searchweb2 como eliminarlo (priest182)

Estado
Cerrado para nuevas respuestas

priest182

Nuevo Miembro
Miembro
#1
Hola, me gustaría igual obtener ayuda de searchweb2 como eliminarlo....

Este es mi log con el HijackThis:

Logfile of HijackThis v1.98.0

Scan saved at 0:48:15, on 01-08-2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\htpatch.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\System32\ScsiAccess.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

c:\archiv~1\intern~1\iexplore.exe

C:\program files\altnet\points manager\points manager.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\BitTorrent\btdownloadgui.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe

C:\Descargados\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uornrtadjy.com/5XjMw_OQOTs3JJEs...unPP61B3EE.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.kqbjblnakfetiglmkinb.us/5XjMw_O...8D7oWV5Cil.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

O2 - BHO: (no name) - {C9ED4650-64BF-9437-59B9-C9C5D012E390} - C:\ARCHIV~1\PROCFA~1\boldcdrom.exe

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [ROAM ACE] C:\ARCHIV~1\WINWAV~1\basharmy.exe

O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\Kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [updmgr] C:\Archivos de programa\Common files\updmgr\updmgr.exe

O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [Multi Owns Bash Mfcd] C:\Documents and Settings\All Users\Datos de programa\FILE 4 MULTI OWNS\GRAM MEET.exe

O4 - HKLM\..\Run: [InfoPenMSN] C:\Archivos de programa\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sp] C:\sp.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: http://www.hotmail.com

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{16F8C41C-C3D2-4F35-B604-C8BC49F27D9E}: NameServer = 200.72.1.5,200.72.1.11

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = dns.tie.cl

O17 - HKLM\System\CS1\Services\Tcpip\..\{16F8C41C-C3D2-4F35-B604-C8BC49F27D9E}: NameServer = 200.72.1.5,200.72.1.11

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = dns.tie.cl

O17 - HKLM\System\CS2\Services\Tcpip\..\{16F8C41C-C3D2-4F35-B604-C8BC49F27D9E}: NameServer = 200.72.1.5,200.72.1.11

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = dns.tie.cl
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Nota: Para poder ver archivos y carpetas ocultas en XP tenemos que abrir: MI PC>>menú herramientas>>opciones de carpeta>>pestaña Ver>>marcar las casillas de Mostrar todos los archivos y carpetas ocultas y Mostrar el contenido de las carpetas de sistema.

Hola

Tu sistema es una zopa de adwares y spywares, el websearch2 es sin duda el menor de tus problemas. Te recomiendo que sigas exactamente mis instrucciones y no te saltes ningún paso.

Por favor, desinstala inmediatamente esa basura disfrazada de programa cuyo nombre es Kazaa y remplázalo si gustas con un clon libre de sorpresas desagradables como kazaalite.

Si no desinstalas kazaa no hay manera de limpiar tu sistema así que no tiene caso.

Después de desinstalar kazaa reinicia:

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[ROAM ACE] C:\archivos de programa\WINWAV \basharmy.exe

[P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

[ROAM ACE] C:\ archivos de programa \WINWAV \basharmy.exe

[updmgr] C:\Archivos de programa\Common files\updmgr\updmgr.exe

[AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

[CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"

[Multi Owns Bash Mfcd] C:\Documents and Settings\All Users\Datos de programa\FILE 4 MULTI OWNS\GRAM MEET.exe

[sp] C:\sp.exe

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Abre el administrador de tareas y termina si existen todos estos procesos:

C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe

C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uornrtadjy.com/5XjMw_OQOTs3JJEs...unPP61B3EE.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.kqbjblnakfetiglmkinb.us/5XjMw_O...8D7oWV5Cil.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: (no name) - {C9ED4650-64BF-9437-59B9-C9C5D012E390} - C:\ARCHIV~1\PROCFA~1\boldcdrom.exe

O4 - HKLM\..\Run: [ROAM ACE] C:\ARCHIV~1\WINWAV~1\basharmy.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [ROAM ACE] C:\ARCHIV~1\WINWAV~1\basharmy.exe

O4 - HKLM\..\Run: [updmgr] C:\Archivos de programa\Common files\updmgr\updmgr.exe

O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [Multi Owns Bash Mfcd] C:\Documents and Settings\All Users\Datos de programa\FILE 4 MULTI OWNS\GRAM MEET.exe

O4 - HKCU\..\Run: [sp] C:\sp.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) ?

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente estas carpetas:

C:\Archivos de programa\Archivos comunes\CMEII\ (spyware gator)

C:\Archivos de programa\Archivos comunes\GMT\ (spyware gator)

C:\WINDOWS\System32\P2P Networking\ (basura instalada secretamente por kazaa)

c:\program files\altnet\ (mas basura de kazaa)

C:\Archivos de programa\Common files\updmgr\ (mas basura de kazaa)

C:\Archivos de programa\ WINWAV \ (esta es una de las carpetas del websearch2, el nombre completo velo tu ya que el hijackthis lo corta)

C:\Documents and Settings\All Users\Datos de programa\FILE 4 MULTI OWNS\ (esta es la otra carpeta del websearch2)

C:\Archivos de programa\ PERFEC \ (variante del adware IncrediFind, el nombre completo velo tu)

C:\Archivos de programa\ PROCFA \ (no se que es pero no parece ser nada bueno, el nombre completo velo tu ya que el hijackthis lo ha cortado)

Elimina también estos archivos:

C:\WINDOWS\SYSTEM\blank.htm

C:\sp.exe (adware ntsearch)

Vuelve a eliminar los archivos temporales

Reinicia normalmente, vuelve a activar la opción de restaurar el sistema y dime si se ha arreglado, si no se ha arreglado colócame el nuevo log y colócame también el log del startuplist:

StartupList

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie