quiero eliminar searchweb2

Estado
Cerrado para nuevas respuestas

Ros

Nuevo Miembro
Miembro
#1
He estado leyendo otros mensajes con los mismos problemas que yo:

Barras en el iExplorer arriba y abajo, la de arriba la había conseguido quitar pero me ha vuelto a aparecer hoy, junto con un montón de enlaces en Favoritos y en el escritorio que yo no he puesto, y con página de inicio yendo continuamente a searchweb2 aunque lo cambie. También tengo algo por ahí instalado que se intenta conectar a internet cuando yo no lo estoy.

He seguido las instrucciones que daba alnitak en otro mensaje y aquí dejo mi log de hijackthis por si me puede echar una mano.

Muchas gracias

Logfile of HijackThis v1.98.2

Scan saved at 19:42:34, on 2004-08-19

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\MIS DOCUMENTOS\KK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.txglwhfibejwqy.com/oh9obAc73NqV...dZNlZ1MbNBS.cgi

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\IDIALER\WANADOO TURBO\PBHELPER.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: (no name) - {1004E8DC-CF8C-729A-22B3-14CCD1E5AEBB} - C:\ARCHIVOS DE PROGRAMA\SHIMLESS\TEAM REF.EXE

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.ExE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe

O4 - HKLM\..\Run: [AvconsoleEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\avconsol.exe /minimize

O4 - HKLM\..\Run: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\Run: [VsStatEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING

O4 - HKLM\..\Run: [P215XI98.exe] C:\WINDOWS\P215XI98.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [CHIN BIN] C:\ARCHIV~1\ARMYEX~1\Long Trans Bone.exe

O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe

O4 - HKLM\..\Run: [Stupid Software New Plus] C:\WINDOWS\Application Data\DEAD UP STUPID SOFTWARE\bait cdrom.exe

O4 - HKLM\..\Run: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Mis documentos\Angel\MsgPlus.exe"

O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Mis documentos\Angel\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: PhoenixNet - {5cce4e20-ee47-11d4-a00f-e15d3ac4294e} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O12 - Plugin for .png: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
 

Ros

Nuevo Miembro
Miembro
#2
Hola otra vez. Creo que leí mal las instrucciones de Alnitak y ejecuté el hijackthis entrando en Windows a modo prueba de fallos.

Lo he vuelto a ejecutar entrando normal y este es el log. No sé si habrá mucha diferencia.

Muchas gracias.

Logfile of HijackThis v1.98.2

Scan saved at 21:16:35, on 2004-08-19

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\RSCMPT.EXE

C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO90\OPWARE32.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE

C:\WINDOWS\P215XI98.EXE

C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO90\opware16.exe

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\MIS DOCUMENTOS\KK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.fgbxsvbabjjkhtpl.biz/oh9obAc73N...dZNlZ1MbNBS.cgi

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\IDIALER\WANADOO TURBO\PBHELPER.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: (no name) - {1004E8DC-CF8C-729A-22B3-14CCD1E5AEBB} - C:\ARCHIVOS DE PROGRAMA\SHIMLESS\TEAM REF.EXE

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.ExE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe

O4 - HKLM\..\Run: [AvconsoleEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\avconsol.exe /minimize

O4 - HKLM\..\Run: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\Run: [VsStatEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING

O4 - HKLM\..\Run: [P215XI98.exe] C:\WINDOWS\P215XI98.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [CHIN BIN] C:\ARCHIV~1\ARMYEX~1\Long Trans Bone.exe

O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe

O4 - HKLM\..\Run: [Stupid Software New Plus] C:\WINDOWS\Application Data\DEAD UP STUPID SOFTWARE\bait cdrom.exe

O4 - HKLM\..\Run: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Mis documentos\Angel\MsgPlus.exe"

O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Mis documentos\Angel\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: PhoenixNet - {5cce4e20-ee47-11d4-a00f-e15d3ac4294e} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O12 - Plugin for .png: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
 

alnitak

Ex-Admin
Miembro
#3
Cheka las casillas de estas y dale a Fix

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.txglwhfibejwqy.com/oh9obAc73NqV...dZNlZ1MbNBS.cgi

O2 - BHO: (no name) - {1004E8DC-CF8C-729A-22B3-14CCD1E5AEBB} - C:\ARCHIVOS DE PROGRAMA\SHIMLESS\TEAM REF.EXE

O4 - HKLM\..\Run: [P215XI98.exe] C:\WINDOWS\P215XI98.exe <-- solo si no lo reconoces

O4 - HKLM\..\Run: [CHIN BIN] C:\ARCHIV~1\ARMYEX~1\Long Trans Bone.exe

O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe <-- solo si no lo reconoces

O4 - HKLM\..\Run: [Stupid Software New Plus] C:\WINDOWS\Application Data\DEAD UP STUPID SOFTWARE\bait cdrom.exe

O9 - Extra button: PhoenixNet - {5cce4e20-ee47-11d4-a00f-e15d3ac4294e} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)

Desúes elimina estas carpetas:

C:\Archivos de Programa\ARMYEX~1\ ve tu el nombre exacto

C:\WINDOWS\Application Data\DEAD UP STUPID SOFTWARE\

C:\ARCHIVOS DE PROGRAMA\SHIMLESS\

y si no los reconoces como algo que tu has instalado estos archivos:

C:\WINDOWS\P215XI98.exe

C:\WINDOWS\realtime.exe
 

Ros

Nuevo Miembro
Miembro
#4
¡¡Muchas Gracias!!

Seguí tus indicaciones y se me han arreglado todos los problemas.

Hoy noto como si la conexión fuera mucho más lenta, pero no sé si será así realmente o si ya estaré obsesionada con que me puede entrar cualquier cosa en el ordenador.

¿Sabéis algúna forma de protegerse contra estos "virus" como lo del searchweb2? Yo tengo actualizado mi antivirus y ya he visto que no me ha servido de nada.
 
E

ericweb

Guest
#5
hola amigo, para protegerte de estos search tienes que usar el ad-aware y algún antivirus y antitrollano, también si se te llega a aparecer algún search la mejor manera de eliminarlos es con el hijackthis.

saludos

ericweb
 

alnitak

Ex-Admin
Miembro
#6
Hola. No hay ninguna relación entre el haber removido el searchwebs2 y que tu conexión sea mas lenta.

Ningun antivirus te protegerá de los adwares, una buena manera de protegerse es instalar Ad Aware y dejar su modulo residente Ad Watch activado, este te avisará de los cambios en tu registro y te pedirá que los aceptes o que los rechaces.

Otros programas antispywares implementan modulos residentes pero ninguno me parece tan eficiente como el Ad Watch.
 

Ros

Nuevo Miembro
Miembro
#7
Hola otra vez.

Buscaré el Ad Aware para instalármelo y espero que tarde mucho tiempo en volver a tener problemas.

¿Soy yo la que tiene que dar la discusión por cerrada?

Muchísimas gracias por todo.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie