ayudenme por favor con el search web 2

Estado
Cerrado para nuevas respuestas

carolita_147

Nuevo Miembro
Miembro
#1
hola

bueno esta es la 3º vez que me pasa y en todas las ocaciones e recorrido a este sitio

y todo esto por bajar el msn plusssss (no lo bajennn por que siempre aparece estoo)

bueno porfavor ayudenmeee

aquí les dejo el log del hijackthis

Logfile of HijackThis v1.98.2

Scan saved at 21:59:00, on 01-09-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\pctspk.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUNOTIFY.EXE

C:\Documents and Settings\FAMILIA\Escritorio\programas\MsgPlus.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\FAMILIA\Configuración local\Archivos temporales de Internet\Content.IE5\CD6VGTEB\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wjcrovaycdccbrsbjcddozz.com/6a7rGWnNDc5NjQK7vUG3Uf7hW1d4Kmfb1cMOQ0zUxso.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.cl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.awskzysrnpnpysh.com/6a7rGWnNDc4...tMZ4rTePm5b.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O2 - BHO: (no name) - {D2253BD0-8380-3C70-CE15-95C8CBB5225E} - C:\ARCHIV~1\INFOHI~1\startonline.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\FAMILIA\Escritorio\programas\MsgPlus.exe"

O4 - HKLM\..\Run: [Junk Rule] C:\ARCHIV~1\thunkmathbash\ANTESOAPMANAGER.exe

O4 - HKLM\..\Run: [AMOKSCRFOURBOLD] C:\Documents and Settings\All Users\Datos de programa\dead cast amok scr\the inside.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25acf780ec8374e4f915/netzip/RdxIE601_es.cab

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab

O16 - DPF: {E154E3CC-0C3A-4101-91D8-6B4876F0FD64} (PrintScreen Class) - http://www.myemo.com/my_picture/Flash2Image.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8AC61DCC-B9F9-4F75-95D3-5206F1ED56A3}: NameServer = 200.28.4.129 200.28.4.130

chauu saludos
 

carolita_147

Nuevo Miembro
Miembro
#2
hola

yo de nuevo instale unos programas y po eso les envio otro log ya que pienso que este es mas actualizado

Logfile of HijackThis v1.98.2

Scan saved at 22:39:45, on 01-09-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartService.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\pctspk.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUNOTIFY.EXE

C:\Documents and Settings\FAMILIA\Escritorio\programas\MsgPlus.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\FAMILIA\Configuración local\Archivos temporales de Internet\Content.IE5\CD6VGTEB\HijackThis[1].exe

C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wjcrovaycdccbrsbjcddozz.com/6a7rGWnNDc5NjQK7vUG3Uf7hW1d4Kmfb1cMOQ0zUxso.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.cl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.eiklgfnyhvm.net/6a7rGWnNDc4VWIp...NMZ4rTePm5b.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O2 - BHO: (no name) - {D2253BD0-8380-3C70-CE15-95C8CBB5225E} - C:\ARCHIV~1\INFOHI~1\startonline.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\FAMILIA\Escritorio\programas\MsgPlus.exe"

O4 - HKLM\..\Run: [Junk Rule] C:\ARCHIV~1\thunkmathbash\ANTESOAPMANAGER.exe

O4 - HKLM\..\Run: [AMOKSCRFOURBOLD] C:\Documents and Settings\All Users\Datos de programa\dead cast amok scr\the inside.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25acf780ec8374e4f915/netzip/RdxIE601_es.cab

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab

O16 - DPF: {E154E3CC-0C3A-4101-91D8-6B4876F0FD64} (PrintScreen Class) - http://www.myemo.com/my_picture/Flash2Image.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8AC61DCC-B9F9-4F75-95D3-5206F1ED56A3}: NameServer = 200.28.4.129 200.28.4.130
 

alnitak

Ex-Admin
Miembro
#3
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. La versión del MSNPlus que yo tengo no instala el websearch2 así que bajatelo otra vez y borras el que tienes.

De todo modo todas las versiones del MSNplus te permiten rechazar la instalación del adware que traen incluido, solo fíjate durante la instalación en no aceptar cuando se te pregunte si quieres soportar el desarrollador aceptando la instalación de un programa adicional etc. etc.

Para remover el websearch2 puedes usar esta herramienta:

http://lop.com/new_uninstall.exe

Si no la puedes bajar directamente porque tu navegador tiene restringido el acceso a esa pagina instala un gestor de descarga y usalo para bajarla o bajala desde otro navegador.

Si por algúna razón no te resulta, sigue entonces las siguientes instrucciones :

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wjcrovaycdccbrsbjcddozz.com/6a7...cMOQ0zUxso.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.eiklgfnyhvm.net/6a7rGWnNDc4VWIp...NMZ4rTePm5b.asp

O2 - BHO: (no name) - {D2253BD0-8380-3C70-CE15-95C8CBB5225E} - C:\ARCHIV~1\INFOHI~1\startonline.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [Junk Rule] C:\ARCHIV~1\thunkmathbash\ANTESOAPMANAGER.exe

O4 - HKLM\..\Run: [AMOKSCRFOURBOLD] C:\Documents and Settings\All Users\Datos de programa\dead cast amok scr\the inside.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25acf780ec8374...RdxIE601_es.cab

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B0874

Elimina estas carpetas y todo su contenido:

C:\ Archivos de programa \INFOHI~1\ ve tu el nombre exacto

C:\Archivos de programa\thunkmathbash\

C:\Documents and Settings\All Users\Datos de programa\dead cast amok scr\

Reinicia normalmente, reactiva la opción de restaurar el sistema y postea otro log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

carolita_147

Nuevo Miembro
Miembro
#4
hola

ufffffffffff puse lo que me dijiste sobre una pagina web y se me borro todoo lo del search web 2 uyyy muchas gracias he kedado con la boca abierta ya que antes todo lo tenia que hacer en forma manuel (como eliminar los archivos yo sola)

:confused:

ufff muchas gracias

P.D: no tengo que hacer nada mas con esto ? ya removio todos los archivos?

chauu saludos
 

alnitak

Ex-Admin
Miembro
#5
Segun lo que han comentado los demas usuarios ese remover elimina también las carpetas y todos los archivos del seaschweb2 por lo tanto tu sistema debería haber quedado limpio. :D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie