Como eliminar searchweb2

  • Autor rubikscube
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
R

rubikscube

Guest
#1
Hola a tod@s,

Os agradecería que me echaráis una mano para eliminar searchweb2. He intentado seguir algúnas de las indicaciones que dáis, pero entiendo que debe depender en gran medida del software que esté instalado en el equyipo. Os adjunto los logs de hijackthis y de startuplist:

Logfile of HijackThis v1.98.0

Scan saved at 14:55:37, on 01/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\VirusScan\Avsynmgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Network Associates\VirusScan\VsStat.exe

C:\Archivos de programa\Network Associates\VirusScan\Avconsol.exe

C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe

C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe

C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\D-Link AirPlus\AirPlus.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\ARCHIV~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe

C:\Archivos de programa\Network Associates\VirusScan\Vshwin32.exe

C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Network Associates\VirusScan\Webscanx.exe

C:\Documents and Settings\Félix\Mis documentos\tmp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.ht...B_PVER}&ar=home

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html

O2 - BHO: (no name) - SOFTWARE - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {B4E95381-16A3-106B-211F-0275B94BE9BD} - (disabled by BHODemon)

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CXMon] "C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MPSExe] C:\Archivos de programa\McAfee.com\MPS\mscifapp.exe /embedding

O4 - HKLM\..\Run: [Ad-aware] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c

O4 - HKLM\..\Run: [waveinfo] C:\WINDOWS\addins\waveinfo.exe

O4 - HKLM\..\Run: [Trust dog] C:\ARCHIV~1\CURBBL~1\deaf the.exe

O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: D-Link AirPlus.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O15 - Trusted Zone: http://www.cajamadrid.es

O15 - Trusted Zone: http://www.futbolbase.com

O15 - Trusted Zone: http://webmail.webcenter.lycos.es

O15 - Trusted Zone: http://www.minifutbol.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, versión 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/C...22/ComCtl32.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...74/mcinsctl.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

El de Startuplist:

StartupList report, 01/08/2004, 15:06:11

StartupList version: 1.52

Started from : C:\Documents and Settings\Félix\Mis documentos\tmp\StartupList.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\VirusScan\Avsynmgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Network Associates\VirusScan\VsStat.exe

C:\Archivos de programa\Network Associates\VirusScan\Avconsol.exe

C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe

C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe

C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\D-Link AirPlus\AirPlus.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\ARCHIV~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe

C:\Archivos de programa\Network Associates\VirusScan\Vshwin32.exe

C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Network Associates\VirusScan\Webscanx.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Félix\Mis documentos\tmp\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

D-Link AirPlus.lnk = ?

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Share-to-Web Namespace Daemon = C:\Archivos de programa\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe

CXMon = "C:\Archivos de programa\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"

NeroCheck = C:\WINDOWS\System32\\NeroCheck.exe

MessengerPlus2 = "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

Creative WebCam Tray = C:\Archivos de programa\Creative\Shared Files\CAMTRAY.EXE

CloneCDTray = "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

MPFExe = C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

MCAgentExe = c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

MCUpdateExe = C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

MPSExe = C:\Archivos de programa\McAfee.com\MPS\mscifapp.exe /embedding

Ad-aware = "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c

waveinfo = C:\WINDOWS\addins\waveinfo.exe

Trust dog = C:\ARCHIV~1\CURBBL~1\deaf the.exe

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MessengerPlus2 = "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart

SpybotSD TeaTimer = C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

MSMSGS = "C:\Archivos de programa\Messenger\msmsgs.exe" /background

msnmsgr = "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - (no file) - SOFTWARE

(no name) - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - __BHODemonDisabled (file missing) - {B4E95381-16A3-106B-211F-0275B94BE9BD}

--------------------------------------------------

Enumerating Task Scheduler jobs:

A31F3F899184BC19.job

Comprobación de actualizaciones de es.mcafee.com (FELIX-Alex).job

Comprobación de actualizaciones de es.mcafee.com (FELIX-Félix).job

Comprobación de actualizaciones de es.mcafee.com (FELIX-Gema).job

Comprobación de actualizaciones de es.mcafee.com (FELIX-Mikel).job

--------------------------------------------------

Enumerating Download Program Files:

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab

[Microsoft ProgressBar Control, versión 5.0 (SP2)]

InProcServer32 = C:\WINDOWS\System32\COMCTL32.OCX

CODEBASE = http://download.mcafee.com/molbin/Shared/C...22/ComCtl32.cab

[MSSecurityAdvisor Class]

InProcServer32 = C:\WINDOWS\System32\mssecadv.dll

CODEBASE = http://download.microsoft.com/download/0/5...b?1074283475871

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab

[PPSDKActiveXScanner.MainScreen]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\PPSDKActiveXScanner.ocx

CODEBASE = http://www.pestscan.com/scanner/axscanner.cab

[McAfee.com Operating System Class]

InProcServer32 = C:\WINDOWS\System32\mcinsctl.dll

CODEBASE = http://download.mcafee.com/molbin/shared/m...74/mcinsctl.cab

[{556DDE35-E955-11D0-A707-000000521957}]

CODEBASE = http://www.xblock.com/download/xclean_micro.exe

[CScanner Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ppctl.dll

CODEBASE = http://www.pestscan.com/scanner/ppctlcab.cab

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[Solitaire Showdown Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll

CODEBASE = http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 8.208 bytes

Report generated in 0,180 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only

Gracias y enhorabuena a tod@s por la ayuda que prestáis.

Un saludo.
 

alnitak

Ex-Admin
Miembro
#2
Hola. Faltan algúnas entradas del Websearch2, imagino que ya las habrás removido, tu sistema está prácticamente limpio a no ser por un ejecutable del Websearch2 que ya vamos a remover

¿Has activado restricciones mediante el Spybot S&D?

Si es así NO INCLUYAS las siguientes entradas entre las que vamos a arreglar:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

De no ser así INCLUYELAS

Esta otra entrada:

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

No se como interpretarla. Si has contratado algún servicio o instalado software de esa web ignórala de otro modo inclúyela en las que te voy a indicar abajo.

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina esta entrada:

[Trust dog] C:\ARCHIV~1\CURBBL~1\deaf the.exe (el nombre exacto velo tu)

Cierra el editor de registro.

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.ht...B_PVER}&ar=home

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchweb2.com/searchbar.html

O2 - BHO: (no name) - SOFTWARE - (no file)

O2 - BHO: (no name) - {B4E95381-16A3-106B-211F-0275B94BE9BD} - (disabled by BHODemon)

O4 - HKLM\..\Run: [Trust dog] C:\ARCHIV~1\CURBBL~1\deaf the.exe

Cierra el hijackthis, elimina los archivos temporales(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

En realidad este paso no es necesario en tu caso pero si aprovechas para hacer un poco de limpieza no te hará más que bien.

Elimina completamente esta carpeta:

C:\archivos de programa\CURBBL \(ve tu el nombre exacto)

Si la carpeta no se deja eliminar reinicia en modo seguro y borrala
 
Estado
Cerrado para nuevas respuestas
Arriba Pie