se me reisntala el jodio http://searchweb2.com/

Estado
Cerrado para nuevas respuestas

zar2004

Nuevo Miembro
Miembro
#1
nass

toy ya desesperao, he probao 1000 opciones distintas pero nada

consigo eliminarlo momentaneamente con el "new_uninstall.exe" que habeis posteado en la chincheta del mismo tema pero a los pocos minutos se me reinstala.

como he leido en la chincheta os pego el log en este nuevo tema haber si me podéis echar una mano

gracias a todos.

Logfile of HijackThis v1.97.7

Scan saved at 15:13:52, on 20/10/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Conceptronic\Bluetooth Software\BTTray.exe

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\Conceptronic\Bluetooth Software\btsendto_explorer.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

c:\archiv~1\intern~1\iexplore.exe

C:\programas de instalacion\flashfxp\1022\FlashFXP.3.0.buld.1022\flashfxp.exe

C:\programas de instalacion\flashfxp\1022\FlashFXP.3.0.buld.1022\flashfxp.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\FlashGet\flashget.exe

C:\Archivos de programa\Winamp\Winamp.exe

C:\Documents and Settings\unidad\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://svnvcavnoaljjvuawutt.com/uNIsGaHFYo...m26BUZAAOTQ.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.owxqwtulhxx.net/uNIsGaHFYoJDWIs...JHfnAJ_PLo.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {0AF4BEFD-3DBB-2234-752C-827D8CCA9BFE} - C:\DOCUME~1\unidad\DATOSD~1\BLAHHE~1\long ooze.exe

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [MEMO POP BROWSE SECOND] C:\Documents and Settings\All Users\Datos de programa\Extra Seek Memo Pop\PLATFORM HOLD.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [lies wipe] C:\DOCUME~1\unidad\DATOSD~1\GPLGLO~1\Meta frag pile.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: BHODemon 2.0.lnk = C:\Archivos de programa\BHODemon 2\BHODemon.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/...8207.6988773148

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

gracias de antemano y suerte
 

alnitak

Ex-Admin
Miembro
#2
Por favor, bájate el HijackThis 1.98.2 y sobrescribe tu versión antes de seguir las demás instrucciones

Intenta desactivar el BHODemon antes de ejecutar el remover, es posible que no esté dejando que la herramienta haga su trabajo.

Si no te resulta reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Cierra todos los navegadores, revisa las siguientes casillas y dale fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://svnvcavnoaljjvuawutt.com/uNIsGaHFYo...m26BUZAAOTQ.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.owxqwtulhxx.net/uNIsGaHFYoJDWIs...JHfnAJ_PLo.html

O2 - BHO: (no name) - {0AF4BEFD-3DBB-2234-752C-827D8CCA9BFE} - C:\DOCUME~1\unidad\DATOSD~1\BLAHHE~1\long ooze.exe

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [MEMO POP BROWSE SECOND] C:\Documents and Settings\All Users\Datos de programa\Extra Seek Memo Pop\PLATFORM HOLD.exe

O4 - HKCU\..\Run: [lies wipe] C:\DOCUME~1\unidad\DATOSD~1\GPLGLO~1\Meta frag pile.exe

Despuéselimina estas carpetas:

C:\Documents and Settings\unidad\Datos de programa\GPLGLO~1\ <<-- ve tu el nombre exacto

C:\Documents and Settings\All Users\Datos de programa\Extra Seek Memo Pop\

C:\Documents and Settings\unidad\Datos de programa\BLAHHE~1\ <<-- ve tu el nombre exacto

C:\Archivos de programa\Common files\SearchUpgrader\ <<-- este no está relacionado con el websearch, es otro adware, así que eliminalo de toda manera porque no lo eliminará el remover del websearch

Nota: la proxima vez que instales el msnplus asegurate de leer todo lo que te pregunta durante el proceso de instalación y cuando te pregunte si aceptas soportar el programador instalando un programa aupiciador (en este caso el websearch2) dile que no aceptas, el msnplus se instalará de toda forma pero el websearch2 no.
 

zar2004

Nuevo Miembro
Miembro
#3
gracias alnitak

gracias alnitak

gracias alnitak

gracias alnitak

no me he equivocao

es que merece que te de las gracias mil veces mal

porque ya taba pensando en el Format c:

enga gracias

Nota: tienes toda la razon del mundo respecto a leer lo que te preguntan los programas de instalacion, solo un descuido y puff

lo dicho gracias alnitak, y demas usuarios

suerte
 
Estado
Cerrado para nuevas respuestas
Arriba Pie