barra Begin2search

Estado
Cerrado para nuevas respuestas

amatus

Nuevo Miembro
Miembro
hola amigos, tengo un problema con la barra begin2search. No puedo quitarla de ninguna manera. Aqui va mi log por si me podéis ayudar . Gracias

Logfile of HijackThis v1.98.0

Scan saved at 12:21:45, on 03/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\csrss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

F:\WINDOWS\Explorer.EXE

F:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

F:\WINDOWS\system32\spoolsv.exe

F:\WINDOWS\System32\RUNDLL32.EXE

F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

F:\Archivos de programa\Norton AntiVirus\navapsvc.exe

F:\WINDOWS\System32\nvsvc32.exe

F:\Archivos de programa\Norton AntiVirus\SAVScan.exe

F:\Archivos de programa\Internet Explorer\iexplore.exe

F:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\Armando\Escritorio\hjt\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/sidesearch.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/sidesearch.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Zedd4Proj.clsUnoOne - {08227B4B-54FE-4C4D-809F-BCA46292FC5B} - F:\WINDOWS\System32\AANTX.dll

O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - F:\WINDOWS\SYSTEM32\winb2s32.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - F:\WINDOWS\SYSTEM32\winb2s32.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "F:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [SpySweeper] "F:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra button: Your PC is infected with Spyware - click here to fix your PC - {FB74C951-ACA1-4e33-A94C-A9261EB2CCB7} - https://www.spydeleter.com/order2.php?KBID=1062 (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{3AD3F453-CEF7-4D90-BD81-1993F0469EA0}: NameServer = 80.58.61.250,80.58.61.254
 

alnitak

Ex-Admin
Miembro
Limpia estas:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/sidesearch.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/sidesearch.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/sidesearch.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/sidesearch.html

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,

O2 - BHO: Zedd4Proj.clsUnoOne - {08227B4B-54FE-4C4D-809F-BCA46292FC5B} - F:\WINDOWS\System32\AANTX.dll

O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - F:\WINDOWS\SYSTEM32\winb2s32.dll

O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - F:\WINDOWS\SYSTEM32\winb2s32.dll

O9 - Extra button: Your PC is infected with Spyware - click here to fix your PC - {FB74C951-ACA1-4e33-A94C-A9261EB2CCB7} - https://www.spydeleter.com/order2.php?KBID=1062 (file missing)

Despuéselimina estos archivos:

F:\WINDOWS\System32\AANTX.dll

F:\WINDOWS\SYSTEM32\winb2s32.dll

y elimina los archivos temporales.

Si después de reiniciar tu sistema no reinicia normalmente entra en modo seguro, después ejecuta el hijackThis, dale a config > backups >restaura estas:

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,
 

amatus

Nuevo Miembro
Miembro
Muchas gracias . parece que he solucionado el problema, excepto el icono en el explorer en forma de alerta que me redirigi a una pagina anti spy, pero tampoco tiene demasiada importancia.

saludos
 
Estado
Cerrado para nuevas respuestas

Arriba Pie