famoso websearch2 .. u_u

  • Autor DevilShiryu
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
D

DevilShiryu

Guest
#1
hi guys necesito una ayudita con este famosísimo websearch2 ... de antemano muchas gracias , acá les posteo el log del hijackthis

Logfile of HijackThis v1.97.7

Scan saved at 09:12:16 p.m., on 17/08/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\mIRC\mirc.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe

C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plvvnepjugoeawgeilfiird.net/Fwy...9IjalJZYlbU.jsp

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://vigtnwcmrwoacqg.com/FwyIGLEbuAJFr1w...QIexsw1qMv.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)

O2 - BHO: (no name) - {4E03DD76-0BB9-7DC6-4631-7E8A75C82382} - C:\ARCHIV~1\EXTRAB~1\Hide Mail.exe

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5...b?1092450004697

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/...8212.7956481481

O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls.../20/SassCln.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1B95DC40-7FDF-4901-A8AB-6ECF750B63E9}: NameServer = 200.72.1.5 200.72.1.11

O17 - HKLM\System\CS1\Services\Tcpip\..\{1B95DC40-7FDF-4901-A8AB-6ECF750B63E9}: NameServer = 200.72.1.5 200.72.1.11

gracias nuevamente :oops:
 
A

Arwing

Guest
#2
Hola, descargate la versión más reciente de HijackThis que es la 1.98.2

Abre el Administrador de Procesos (Ctrl + Alt + Supr) y si encuentras este proceso terminalo:

Hide Mail.exe

Abre el HijackThis y marca las siguientes entradas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plvvnepjugoeawgeilfiird.net/Fwy...9IjalJZYlbU.jsp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://vigtnwcmrwoacqg.com/FwyIGLEbuAJFr1w...QIexsw1qMv.html

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)

O2 - BHO: (no name) - {4E03DD76-0BB9-7DC6-4631-7E8A75C82382} - C:\ARCHIV~1\EXTRAB~1\Hide Mail.exe

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{1B95DC40-7FDF-4901-A8AB-6ECF750B63E9}: NameServer = 200.72.1.5 200.72.1.11

O17 - HKLM\System\CS1\Services\Tcpip\..\{1B95DC40-7FDF-4901-A8AB-6ECF750B63E9}: NameServer = 200.72.1.5 200.72.1.11

Y dale a Fix:

Después busca los siguientes archivos y carpetas y bórralos:

C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

C:\ARCHIV~1\EXTRAB~1\Hide Mail.exe

C:\ARCHIV~1\PERFEC~1\

C:\ARCHIV~1\EXTRAB~1\

*Busca tu el nombre completo de las carpetas.

Reinicia y coloca de nuevo el log para ver si está limpio.

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie