COMO ELIMINAR EL SEARCHWEB2

Estado
Cerrado para nuevas respuestas

carolita_147

Nuevo Miembro
Miembro
#1
HOLA CREO KE ES EL MISMO PROBLEMAS KE TODOS

NO PUEDO SACAR DE MI PAG DE INICIO EL SEARCHWEB2

Y TAMPOKO TENGO ESOS PROGRAMAS

PORFISS ALGUIEN KE PUEDA AYUDARME SE LOS AGRADECIRIA MUCHO

OK. CHAU
 

alnitak

Ex-Admin
Miembro
#2
Hola, por favor no escribas en mayusculas, eso equivale a gritar en cualquier foro o Chat.

Te bajas el HijackThis desde esta misma Web, aquí arriba en los menu tienes uno que dices Descargas, repicalo y busca el Hijackthis o para ahorrarte tiempo mejor dale de una vez a este enlace :D

Descargar HijackThis
 

tintxu

Nuevo Miembro
Miembro
#3
En la barra que sale arriba y a la derecha de la ventana search pinchas en el simbolo>> help y en diable sigue los pasos u desactivas el toolbar.
 

carolita_147

Nuevo Miembro
Miembro
#4
hola

tengo u problema al bajar el Hijackthis cuando ya acepto todo se abren unas ventanas

la primera me dice "no se encontro el archivo .DLL requerido MSVBVM60.DLL"

y la segunda "se ha denegado el acceso al dispositivo, a la ruta de cceso o al archivo especificado"

bueno porfiss ayudenme

gracias a todos

chau
 
E

ericweb

Guest
#6
hola.

tambien para desbloquear la pagina de inicio te recomiendo el programa llamado antisecuestros v1.0 que lo podes descargar de mi pag solo tienes que hacer click aca

¨

PD: mi pag esta en construccion.

saludos

ericweb
 

carolita_147

Nuevo Miembro
Miembro
#7
hola

uy esta maldita pag de la searchweb no me permite ingresar esa pag

porfisss ayudameee

please
 

alnitak

Ex-Admin
Miembro
#9
Si no logras correr el hijackThis haz lo siguiente:

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta esa rama: Archivo>>exportar>>la salvas

Abre el archivo que acabas de salvar con el bloc de notas (tiene extension reg, para abrirlo tendrás que darle col boton derecho del mouse>>abrir con>>eliges el bloc de notas o le cambias la extension de rer a txt y lo abres )

Posteame aquí el contenido
 

carolita_147

Nuevo Miembro
Miembro
#10
Hola alnitak

ya hize lo que me dijiste esto es el resultado de lo que me salio(predeterminado) (valor no establecido)

a-winpoet-service ""C:\Archivos de programa\WinPOET Broadband Conection\winpppoverethernet.exe"

CountrySelection "pctptt.exe"

eachclose "C:\ARCHIV-1\THATBUT-1\REF DEFAULT VC.exe"

LoadPowerProfile "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"

LoadQM "loadqm.exe"

mouseElf "C:\ARCHIV-1\GENIUS-1\MOUSEELF.EXE"

Quick Time Task ""C:\WINDOWS\SYSTEM\QTTASK.EXE" -atbottime"

ScanRegistry "C:\"WINDOWS\scanregw.exe\autorun"

Slow Else Bind Tray "C:\WINDOWS\Application Data\AxisSettingsSlowElse\CreativeDownload.exe"

stcloader "C:WINDOWS\SYSTEM\scloader.exe"

SystemTray "Sys Tray.exe"

TaskMonitor "C:\WINDOWS\taskmon.exe"

z-wrdialer ""C:\Archivos de programa\WinPoET Broadband Connection\wrdialer.exe""

Bueno eso es porfiisss ayudanme
 

alnitak

Ex-Admin
Miembro
#12
Hola. No había visto tu post, no se como se me pasó, disculpa.

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Si todavia no la has salvado como te he pedido en el post anterior hazlo ahora antes de seguir.

Despuéselimina estas entradas:

C:\WINDOWS\Application Data\AxisSettingsSlowElse\CreativeDownload.exe

eachclose "C:\ARCHIV-1\THATBUT-1\REF DEFAULT VC.exe"

que son las del Websearch2

y si no tienes el juego Star craft instalado esta otra:

stcloader "C:WINDOWS\SYSTEM\scloader.exe"

Reinicia tu sistema y elimina las carpetas

C:\ARCHIV-1\THATBUT-1\

C:\WINDOWS\Application Data\AxisSettingsSlowElse\

y si no has instalado el juego Star craft el archivo:

C:WINDOWS\SYSTEM\scloader.exe

Ahora intenta cambiar tu pagina de inicio normalmente y correor el hijackThis después de desacrgarte y correr el archivo que te he mandado a descargar anteriormente:

http://download.microsoft.com/download/vb6.../vbrun60sp5.exe
 

carolita_147

Nuevo Miembro
Miembro
#13
hola

ya elimine estas entradas

C:\WINDOWS\Application Data\AxisSettingsSlowElse\CreativeDownload.exe

eachclose "C:\ARCHIV-1\THATBUT-1\REF DEFAULT VC.exe"

y ahora que hago

?

gracias

chau
 

alnitak

Ex-Admin
Miembro
#15
Hola. Si se hace con el editor de registro.

Esas 2 entradas son las que reinstalan el Websearch2 cada vez que arrancas el sistema, si ya las has removido intenta ahora eliminar completamente esas 2 carpetas, después metete en el IExplorer y restaura la configuración predeterminada a ver si así se arrelga.

Despuésintenta correr el HijackThis a ver si ahora ya funciona y posteame aquí el log.

Si no lo logras correr ntonces tienes 2 posibilidades:

1*- La alternativa tal vez mas viable es que te bajes Ad Aware y escanees tu sistema, en este caso debería lograr remover el websearch2 automáticamente puesto que ya hemos removido las entradas del registro que lo vuelven a instalar.

2*- La otra posibilidad es que busques en la carpeta C:\Archivos de programs\, ahí debería estar otra carpeta del Websearch que es la que contiene el ejecutable del Bho, no te puedo decir que nombre tiene porque utiliza un nombre aleatorio pero será algún nombre extraño, algo que tu no has instalado, con adentro un ejecutable que normalmente tiene un nombre compuesto (por ejemplo junk loader.exe o algo así, osea normalmente son 2 palabras) Una vez que identifiques esa carpeta eliminala y reinicia, ya no te debería aparecer el dichoso Websearch2
 

carolita_147

Nuevo Miembro
Miembro
#16
hola

yap este es el log que me salio en el HijackThis

Logfile of HijackThis v1.98.1

Scan saved at 10:08:13 p.m., on 04-08-04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\MIPC\MSGPLUS.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\PTSNOOP.EXE

C:\WINDOWS\SYSTEM\CMMPU.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\QTTASK.EXE

C:\ARCHIVOS DE PROGRAMA\WINPOET BROADBAND CONNECTION\WINPPPOVERETHERNET.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\246S8Q4Y\HIJACKTHIS[1].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.ht.../www.google.cl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pcizxlulvbamgtqjmkfnbyv.com/DFA...iKyx0tlPh8.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F1 - win.ini: load=ptsnoop.exe

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe

O2 - BHO: (no name) - {88B0AD58-A7FC-6E1A-9D6F-F05376DEC0FA} - C:\ARCHIVOS DE PROGRAMA\TIMEBONE\HOLD BASE.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\MOUSEELF.EXE

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe

O4 - HKLM\..\Run: [z-wrdialer] "C:\Archivos de programa\WinPoET Broadband Connection\wrdialer.exe"

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET Broadband Connection\winpppoverethernet.exe"

O4 - HKLM\..\Run: [eachclose] C:\ARCHIV~1\THATBU~1\REF DEFAULT VC.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\WINDOWS\mipc\MsgPlus.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\WINDOWS\mipc\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [sp] C:\sp.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Mejores Antivirus 2004 - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\nuevosantivirus\index.htm

O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/...rus&ver=1&t=new (file missing)

O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2...rus&ver=1&t=new (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {E154E3CC-0C3A-4101-91D8-6B4876F0FD64} (PrintScreen Class) - http://www.myemo.com/my_picture/Flash2Image.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O16 - DPF: {13197ACE-6851-45C3-A7FF-C281324D5489} - http://www.2nd-thought.com/files/install026.exe

O17 - HKLM\System\CCS\Services\V:)\MSTCP: Domain = ns.lanacion.cl

O17 - HKLM\System\CCS\Services\V:)\MSTCP: NameServer = 200.27.65.2

ok gracias

chau
 

alnitak

Ex-Admin
Miembro
#17
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[stcloader] C:\WINDOWS\SYSTEM\stcloader.exe

[eachclose] C:\ARCHIV~1\THATBU~1\REF DEFAULT VC.exe

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

O4 - HKCU\..\Run: [sp] C:\sp.exe

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.ht.../www.google.cl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pcizxlulvbamgtqjmkfnbyv.com/DFA...iKyx0tlPh8.html

O2 - BHO: (no name) - {88B0AD58-A7FC-6E1A-9D6F-F05376DEC0FA} - C:\ARCHIVOS DE PROGRAMA\TIMEBONE\HOLD BASE.EXE

O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe

O4 - HKLM\..\Run: [eachclose] C:\ARCHIV~1\THATBU~1\REF DEFAULT VC.exe

O4 - HKCU\..\Run: [sp] C:\sp.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Mejores Antivirus 2004 - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\nuevosantivirus\index.htm

O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/...rus&ver=1&t=new (file missing)

O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2...rus&ver=1&t=new (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {E154E3CC-0C3A-4101-91D8-6B4876F0FD64} (PrintScreen Class) - http://www.myemo.com/my_picture/Flash2Image.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPre...ternacional.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O16 - DPF: {13197ACE-6851-45C3-A7FF-C281324D5489} - http://www.2nd-thought.com/files/install026.exe

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina completamente estas carpetas:

C:\ARCHIVOS DE PROGRAMA\TIMEBONE\

C:\ARCHIVOS DE PROGRAMA\THATBU \(el nombre exacto velo tu)

Elimina también estos archivos:

C:\sp.exe

C:\nuevosantivirus\index.htm

C:\WINDOWS\SYSTEM\stcloader.exe

Reinicia dime si se ha arreglado, y si no se ha arreglado colócame el nuevo

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

carolita_147

Nuevo Miembro
Miembro
#18
holaaaa

ah muchas gracias, ya todo esta arreglado

ahh y la ultima cosa

;)

mi computador no tiene antivirus

¿cual me recomiendas?

¿de donde lo podre bajar?

eso ok graciassssssssssssssssssss

chau
 
A

Arwing

Guest
#19
Si tienes un orenador con suficientes recursos te recomiendo que bajes el Kaspersky o el Norton.

Si tu PC es algo lento entonces baja el NOD32, ya que en modo residente es muy rápido (modo residente es cuando vigila el PC en todo momento) y también te bajas el Kaspersky, pero a éste lo usas sólo para escaneos profundos.

Cualquier antivirus es bueno siempre y cuando lo mantengas bien actualizado y seas prudente con las cosas que haces, por ejemplo abrir emails de desconocidos, las páginas que visitas, los programas que bajas y abres, etc.

También es reomendable que te bajes un Firewall o Cortafuegos. Entre los mejores están el Norton Personal Firewall, ZoneAlarm, Kerio y Agnitium Outpost.

En este foro tienes un manual del Outpost por si te interesa bajarlo.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie