Mas de searchweb2! AYUDADME por favor!

Estado
Cerrado para nuevas respuestas

Benetash

Nuevo Miembro
Miembro
#1
Necesito ayuda!! llevo casi un mes en el que me aprece cada vez que conecto las dichosas barras.. los mil iconos en el escritorio.. bueno ustedes saben.. searchweb2... He probado primero con la toolbar que sale para desconfigurar eso, pero logicamete vuelve a salir...con el Ad-Aware SE Personal, con el Spybot- search & Destroy.... pero no me quita el problema...

Estuve leyendo mil post a cerca de como eliminar esto y ahora tengo el HijackThis pero no se como funciona. Pego aquí el post y a ver que me decís por aquí... no se que hacer!!! por favor ayudadme!! :confused:

Logfile of HijackThis v1.98.2

Scan saved at 1:08:52, on 28/10/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe

C:\Archivos de programa\Telefónica\Kit ADSL USB\Cn:)slTb.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Anti Spywere!\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qwbeksnffuagilzxirhbvugkd.com/5...KrogGOAZeHi.jsp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbdqiyixgfrx.net/5kp213A5A/ztZ1...AcerbBDfk8.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.beep.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {3079D2EE-0BF7-73B4-775C-5DE534432034} - C:\DOCUME~1\Ignacio\DATOSD~1\MESSTE~1\CDROMBLUE.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll (file missing)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {6BBA2748-9629-77EC-2165-4603F096B8F8} - C:\DOCUME~1\Ignacio\DATOSD~1\MESSTE~1\CDROMBLUE.exe

O2 - BHO: bait ford - {D41BFB5F-1890-D9F9-DC5B-F9BBD3E7444D} - C:\ARCHIV~1\MESSTE~1\JoyTray.dll (file missing)

O3 - Toolbar: Funkupload - {5F05DE04-2312-9C1D-0B65-17B3F6595EB5} - C:\ARCHIV~1\MESSTE~1\JoyTray.dll (file missing)

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Cn:)slTaskBar] "C:\Archivos de programa\Telefónica\Kit ADSL USB\Cn:)slTb.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [SonicFocus] "C:\Archivos de programa\Sonic Focus\SFIGUI\SFIGUI.EXE" BOOT

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [FSC2oo4MsnLoginProtection] C:\MsnLogin Protector\FSC2oo4 MsnLoginProtection.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 5

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [UPLOAD GRIM CLOSE HEART] C:\Documents and Settings\All Users\Datos de programa\Move safe upload grim\admin memo.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [License first] C:\DOCUME~1\Ignacio\DATOSD~1\32MAGS~1\option dog anti.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab28177.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8A1EA5A2-C718-4E98-A4E0-8D33155919F6}: NameServer = 80.58.4.33 80.58.34.97
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qwbeksnffuagilzxirhbvugkd.com/5...KrogGOAZeHi.jsp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbdqiyixgfrx.net/5kp213A5A/ztZ1...AcerbBDfk8.html

O2 - BHO: (no name) - {3079D2EE-0BF7-73B4-775C-5DE534432034} - C:\DOCUME~1\Ignacio\DATOSD~1\MESSTE~1\CDROMBLUE.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll (file missing)

O2 - BHO: (no name) - {6BBA2748-9629-77EC-2165-4603F096B8F8} - C:\DOCUME~1\Ignacio\DATOSD~1\MESSTE~1\CDROMBLUE.exe

O2 - BHO: bait ford - {D41BFB5F-1890-D9F9-DC5B-F9BBD3E7444D} - C:\ARCHIV~1\MESSTE~1\JoyTray.dll (file missing)

O3 - Toolbar: Funkupload - {5F05DE04-2312-9C1D-0B65-17B3F6595EB5} - C:\ARCHIV~1\MESSTE~1\JoyTray.dll (file missing)

O4 - HKLM\..\Run: [UPLOAD GRIM CLOSE HEART] C:\Documents and Settings\All Users\Datos de programa\Move safe upload grim\admin memo.exe

O4 - HKCU\..\Run: [License first] C:\DOCUME~1\Ignacio\DATOSD~1\32MAGS~1\option dog anti.exe

O4 - Startup: PowerReg Scheduler.exe



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

AGREGAR AQUI

Elimina estas carpetas y todo su contenido

C:\Documents and Settings\Ignacio\Datos de programa\MESSTE~1\ ve tu el nombre exacto

C:\Documents and Settings\Ignacio\Datos de programa\ 32MAGS~1\ ve tu el nombre exacto

C:\Archivos de programa\MESSTE~1\ ve tu el nombre exacto

C:\Documents and Settings\All Users\Datos de programa\Move safe upload grim\

Reinicia normalmente.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

Benetash

Nuevo Miembro
Miembro
#3
POR FINNNNNNNNN!!!!

Muchas Gracias :rolleyes: ALNITAK:rolleyes: Por fin mi pc vuelve a ir como siempre... GRACIAS!!
 
Estado
Cerrado para nuevas respuestas
Arriba Pie