la barrita search

Estado
Cerrado para nuevas respuestas

slmir29

Nuevo Miembro
Miembro
#1
bueno, os pido ayuda, ya que no tengo ni idea de nada de esto, soy novata total, pero se me ha colado la barrita y no hay forma de quitarla , me he leido todos los post, y creo que lo mejor es que haga lo propio y os deje aquí lo que me ha salido en el hijackthis

gracias de antemano

Logfile of HijackThis v1.98.1

Scan saved at 20:59:56, on 07/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton Internet Security\NISUM.EXE

C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\eMule\emule.exe

C:\WINDOWS\System32\bwlvctdtug.exe

C:\WINDOWS\System32\bwlvctdtug.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Sofía\Mis documentos\programas\programas de limpieza del ordenador\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lpeuyxygwjxesypmdkgbt.org/uQ7PV7MIQ...tMof5EmZRho.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ftvnkmnhefaebassagwfgzqnc.org/u...rIrvV2/Zo35.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Microsoft Update Machine] bwlvctdtug.exe

O4 - HKLM\..\Run: [Knobace] C:\ARCHIV~1\UPLOAD~1\timempeg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\RunServices: [Microsoft Update Machine] bwlvctdtug.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] bwlvctdtug.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC8B3CC-D422-4E04-A48F-F8CBB449FFDC}: NameServer = 80.58.34.97 80.58.4.33

O17 - HKLM\System\CS1\Services\Tcpip\..\{AFC8B3CC-D422-4E04-A48F-F8CBB449FFDC}: NameServer = 80.58.34.97 80.58.4.33
 
A

Arwing

Guest
#2
Hola Sofía, abre el administrador de tareas y termina los siguientes procesos

bwlvctdtug.exe

bwlvctdtug.exe

timempeg.exe

(quizá estén repetidos)

Abre el registro (Inicio -- Ejecutar -- Regedit) y borra las siguientes entradas, siguiendo la ruta HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/Windows/CurrentVersion/Run

HKLM\..\Run: [Microsoft Update Machine] bwlvctdtug.exe

HKLM\..\Run: [Knobace] C:\ARCHIV~1\UPLOAD~1\timempeg.exe

Luego ve a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices

y borra esta entrada

O4 - HKLM\..\RunServices: [Microsoft Update Machine] bwlvctdtug.exe

Y luego ve a HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/Windows/CurrentVersion/Run y borra la siguiente entrada

O4 - HKCU\..\Run: [Microsoft Update Machine] bwlvctdtug.exe

Abre el HijackThis y marca las siguientes entradas (las que esten) y dale Fix

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lpeuyxygwjxesypmdkgbt.org/uQ7PV7MIQ...tMof5EmZRho.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ftvnkmnhefaebassagwfgzqnc.org/u...rIrvV2/Zo35.htm

O4 - HKLM\..\Run: [Microsoft Update Machine] bwlvctdtug.exe

O4 - HKLM\..\Run: [Knobace] C:\ARCHIV~1\UPLOAD~1\timempeg.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] bwlvctdtug.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] bwlvctdtug.exe

Con eso debe bastar. Prueba a ver que tal te va. Si quieres publicas un nuevo log para ver si ya quedó limpio.

Arwing
 

slmir29

Nuevo Miembro
Miembro
#3
creo que ha funcionado, al abrir de nuevo el explorer parece que la barra ha desaparecido

te pongo el nuevo log

muchisimas gracias

haceis un trabajo estupendo ayudandonos, gracias de nuevo

Logfile of HijackThis v1.98.1

Scan saved at 22:18:31, on 07/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton Internet Security\NISUM.EXE

C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp

C:\Documents and Settings\Sofía\Mis documentos\programas\programas de limpieza del ordenador\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC8B3CC-D422-4E04-A48F-F8CBB449FFDC}: NameServer = 80.58.34.97 80.58.4.33

O17 - HKLM\System\CS1\Services\Tcpip\..\{AFC8B3CC-D422-4E04-A48F-F8CBB449FFDC}: NameServer = 80.58.34.97 80.58.4.33
 

alnitak

Ex-Admin
Miembro
#4
Ya no estás infectada pero vuelve a marcar esta entrada:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.ht...p://about:blank

y dale a fix para que se termine de arreglar o cambia la pagina de inicio normalmente y también deberías buscar y eliminar este archivo:

C:\WINDOWS\System32\bwlvctdtug.exe

puesto que es el ejecutable de un gusano y si por error lo vuelves a repicar te volverás a infectar.

Así mismo busca este archivo del Wensearch2

timempeg.exe

y eliminalo.
 

slmir29

Nuevo Miembro
Miembro
#5
no estoy muy segura de si lo he hecho bien

el ultimo archivo que me dices lo encuentro en una carpeta de archivos de programa pero no me deja borrarlo

C:\Archivos de programa\Upload meal jugs

este es el ultimo log

Logfile of HijackThis v1.98.1

Scan saved at 23:04:52, on 07/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton Internet Security\NISUM.EXE

C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Documents and Settings\Sofía\Mis documentos\programas\programas de limpieza del ordenador\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.njkhrqzblz.org/uQ7PV7MIQ6fgqv9b...LIrvV2/Zo35.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Knobace] C:\ARCHIV~1\UPLOAD~1\timempeg.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC8B3CC-D422-4E04-A48F-F8CBB449FFDC}: NameServer = 80.58.34.97 80.58.4.33

O17 - HKLM\System\CS1\Services\Tcpip\..\{AFC8B3CC-D422-4E04-A48F-F8CBB449FFDC}: NameServer = 80.58.34.97 80.58.4.33
 

alnitak

Ex-Admin
Miembro
#7
Ok, te has vuelto a infectar con el Websearch2, ahora vamos a hacerlo de manera diferente:

Entra directamente en modo seguro, para eso teclea F8 en el arranque y en el menu que se te muestra elige entrar en modo seguro.

Ejecuta el HijackThis

Chequea estas entradas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.njkhrqzblz.org/uQ7PV7MIQ6fgqv9b...LIrvV2/Zo35.htm

O4 - HKLM\..\Run: [Knobace] C:\ARCHIV~1\UPLOAD~1\timempeg.exe

dale a Fix

Despuéselimina la carpeta:

C:\Archivos de programa\Upload meal jugs

y reinicia normalmente.
 

slmir29

Nuevo Miembro
Miembro
#8
hola, perdonad por contestar tan tarde, estuve fuera, y gracias por vuestras respuestas

he hecho todo lo que me habeis dicho y todavia sale la maldita barrita

ya no se que hacer
 

slmir29

Nuevo Miembro
Miembro
#9
este es el nuevo log , creo que cada vez lo empeoro mas

Logfile of HijackThis v1.98.1

Scan saved at 16:25:52, on 23/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton Internet Security\NISUM.EXE

C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Sofía\Mis documentos\programas\programas de limpieza del ordenador\HijackThis.exe

O2 - BHO: (no name) - {094C5136-1C71-99BD-BD57-88C2E58301F7} - C:\ARCHIV~1\BLUEPO~1\Mode Bib.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe

O4 - HKLM\..\Run: [tgebjgovhfgun] C:\WINDOWS\System32\ffwclmwl.exe

O4 - HKLM\..\Run: [defychinkindbody] C:\Documents and Settings\All Users\Datos de programa\Regs Soft Defy Chin\Wait blah.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...280e4704df77179

O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC8B3CC-D422-4E04-A48F-F8CBB449FFDC}: NameServer = 80.58.34.97 80.58.4.33

O17 - HKLM\System\CS1\Services\Tcpip\..\{AFC8B3CC-D422-4E04-A48F-F8CBB449FFDC}: NameServer = 80.58.34.97 80.58.4.33
 
A

Arwing

Guest
#10
Hola, baja este programa:

http://lop.com/new_uninstall.exe

Debería quitar el searchweb2.

Si no te llegara a funcionar entonces abre el HijackThis y marca estas entradas:

O2 - BHO: (no name) - {094C5136-1C71-99BD-BD57-88C2E58301F7} - C:\ARCHIV~1\BLUEPO~1\Mode Bib.exe

O4 - HKLM\..\Run: [tgebjgovhfgun] C:\WINDOWS\System32\ffwclmwl.exe

O4 - HKLM\..\Run: [defychinkindbody] C:\Documents and Settings\All Users\Datos de programa\Regs Soft Defy Chin\Wait blah.exe

Y dale a "Fix"

Después reinicia en Modo a Prueba de Fallos (o Modo Seguro) presionando F8 durante el arranque antes de que carge Windows.

Busca y borra los siguientes archivos y carpetas (en algúnos tendrás que buscar tu el nombre completo de la carpeta):

C:\ARCHIV~1\BLUEPO~1\Mode Bib.exe

C:\WINDOWS\System32\ffwclmwl.exe

C:\Documents and Settings\All Users\Datos de programa\Regs Soft Defy Chin\Wait blah.exe

C:\Documents and Settings\All Users\Datos de programa\Regs Soft Defy Chin\

Reinicia normalmente.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie