quiero eliminar searchweb2

Estado
Cerrado para nuevas respuestas

Ros

Nuevo Miembro
Miembro
He estado leyendo otros mensajes con los mismos problemas que yo:

Barras en el iExplorer arriba y abajo, la de arriba la había conseguido quitar pero me ha vuelto a aparecer hoy, junto con un montón de enlaces en Favoritos y en el escritorio que yo no he puesto, y con página de inicio yendo continuamente a searchweb2 aunque lo cambie. También tengo algo por ahí instalado que se intenta conectar a internet cuando yo no lo estoy.

He seguido las instrucciones que daba alnitak en otro mensaje y aquí dejo mi log de hijackthis por si me puede echar una mano.

Muchas gracias

Logfile of HijackThis v1.98.2

Scan saved at 19:42:34, on 2004-08-19

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\MIS DOCUMENTOS\KK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.txglwhfibejwqy.com/oh9obAc73NqV...dZNlZ1MbNBS.cgi

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\IDIALER\WANADOO TURBO\PBHELPER.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: (no name) - {1004E8DC-CF8C-729A-22B3-14CCD1E5AEBB} - C:\ARCHIVOS DE PROGRAMA\SHIMLESS\TEAM REF.EXE

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.ExE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe

O4 - HKLM\..\Run: [AvconsoleEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\avconsol.exe /minimize

O4 - HKLM\..\Run: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\Run: [VsStatEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING

O4 - HKLM\..\Run: [P215XI98.exe] C:\WINDOWS\P215XI98.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [CHIN BIN] C:\ARCHIV~1\ARMYEX~1\Long Trans Bone.exe

O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe

O4 - HKLM\..\Run: [Stupid Software New Plus] C:\WINDOWS\Application Data\DEAD UP STUPID SOFTWARE\bait cdrom.exe

O4 - HKLM\..\Run: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Mis documentos\Angel\MsgPlus.exe"

O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Mis documentos\Angel\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: PhoenixNet - {5cce4e20-ee47-11d4-a00f-e15d3ac4294e} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O12 - Plugin for .png: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
 

Ros

Nuevo Miembro
Miembro
Hola otra vez. Creo que leí mal las instrucciones de Alnitak y ejecuté el hijackthis entrando en Windows a modo prueba de fallos.

Lo he vuelto a ejecutar entrando normal y este es el log. No sé si habrá mucha diferencia.

Muchas gracias.

Logfile of HijackThis v1.98.2

Scan saved at 21:16:35, on 2004-08-19

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WEBSCANX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSSTAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\RSCMPT.EXE

C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO90\OPWARE32.EXE

C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\AVCONSOL.EXE

C:\WINDOWS\P215XI98.EXE

C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO90\opware16.exe

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\MIS DOCUMENTOS\KK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.fgbxsvbabjjkhtpl.biz/oh9obAc73N...dZNlZ1MbNBS.cgi

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\IDIALER\WANADOO TURBO\PBHELPER.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: (no name) - {1004E8DC-CF8C-729A-22B3-14CCD1E5AEBB} - C:\ARCHIVOS DE PROGRAMA\SHIMLESS\TEAM REF.EXE

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.ExE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe

O4 - HKLM\..\Run: [AvconsoleEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\avconsol.exe /minimize

O4 - HKLM\..\Run: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\Run: [VsStatEXE] C:\Archivos de programa\Network Associates\McAfee VirusScan\VSSTAT.EXE /SHOWWARNING

O4 - HKLM\..\Run: [P215XI98.exe] C:\WINDOWS\P215XI98.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [CHIN BIN] C:\ARCHIV~1\ARMYEX~1\Long Trans Bone.exe

O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe

O4 - HKLM\..\Run: [Stupid Software New Plus] C:\WINDOWS\Application Data\DEAD UP STUPID SOFTWARE\bait cdrom.exe

O4 - HKLM\..\Run: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Vshwin32EXE] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\VSHWIN32.EXE

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Mis documentos\Angel\MsgPlus.exe"

O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\ARCHIVOS DE PROGRAMA\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Mis documentos\Angel\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Backward &Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O9 - Extra button: PhoenixNet - {5cce4e20-ee47-11d4-a00f-e15d3ac4294e} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O12 - Plugin for .png: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
 

alnitak

Ex-Admin
Miembro
Cheka las casillas de estas y dale a Fix

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.txglwhfibejwqy.com/oh9obAc73NqV...dZNlZ1MbNBS.cgi

O2 - BHO: (no name) - {1004E8DC-CF8C-729A-22B3-14CCD1E5AEBB} - C:\ARCHIVOS DE PROGRAMA\SHIMLESS\TEAM REF.EXE

O4 - HKLM\..\Run: [P215XI98.exe] C:\WINDOWS\P215XI98.exe <-- solo si no lo reconoces

O4 - HKLM\..\Run: [CHIN BIN] C:\ARCHIV~1\ARMYEX~1\Long Trans Bone.exe

O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe <-- solo si no lo reconoces

O4 - HKLM\..\Run: [Stupid Software New Plus] C:\WINDOWS\Application Data\DEAD UP STUPID SOFTWARE\bait cdrom.exe

O9 - Extra button: PhoenixNet - {5cce4e20-ee47-11d4-a00f-e15d3ac4294e} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)

Desúes elimina estas carpetas:

C:\Archivos de Programa\ARMYEX~1\ ve tu el nombre exacto

C:\WINDOWS\Application Data\DEAD UP STUPID SOFTWARE\

C:\ARCHIVOS DE PROGRAMA\SHIMLESS\

y si no los reconoces como algo que tu has instalado estos archivos:

C:\WINDOWS\P215XI98.exe

C:\WINDOWS\realtime.exe
 

Ros

Nuevo Miembro
Miembro
¡¡Muchas Gracias!!

Seguí tus indicaciones y se me han arreglado todos los problemas.

Hoy noto como si la conexión fuera mucho más lenta, pero no sé si será así realmente o si ya estaré obsesionada con que me puede entrar cualquier cosa en el ordenador.

¿Sabéis algúna forma de protegerse contra estos "virus" como lo del searchweb2? Yo tengo actualizado mi antivirus y ya he visto que no me ha servido de nada.
 
E

ericweb

Guest
hola amigo, para protegerte de estos search tienes que usar el ad-aware y algún antivirus y antitrollano, también si se te llega a aparecer algún search la mejor manera de eliminarlos es con el hijackthis.

saludos

ericweb
 

alnitak

Ex-Admin
Miembro
Hola. No hay ninguna relación entre el haber removido el searchwebs2 y que tu conexión sea mas lenta.

Ningun antivirus te protegerá de los adwares, una buena manera de protegerse es instalar Ad Aware y dejar su modulo residente Ad Watch activado, este te avisará de los cambios en tu registro y te pedirá que los aceptes o que los rechaces.

Otros programas antispywares implementan modulos residentes pero ninguno me parece tan eficiente como el Ad Watch.
 

Ros

Nuevo Miembro
Miembro
Hola otra vez.

Buscaré el Ad Aware para instalármelo y espero que tarde mucho tiempo en volver a tener problemas.

¿Soy yo la que tiene que dar la discusión por cerrada?

Muchísimas gracias por todo.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie