SEARCHWEB2 como lo elimino??? por favor!!!

Estado
Cerrado para nuevas respuestas

agustinsanguinet

Nuevo Miembro
Miembro
#1
Alguien me puede ayudar a sacar el searchweb2 de mi pagina de inicio?

Muchas gracias.

aca les pego los resultados del hijackthis:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2G1.EXE

C:\ARCHIV~1\DAP\DAP.EXE

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\System32\gtmbmk.exe

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\system32\crypserv.exe

C:\Archivos de programa\Netscape\Netscape\Netscp.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\Archivos de programa\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\system32\srvany.exe

C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

C:\WINDOWS\System32\devldr32.exe

C:\WINDOWS\system32\resetservice.exe

C:\Archivos de programa\Speed Disk\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\Documents and Settings\Agustin Sanguinetti\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.yahoo.com.ar/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crackspider.net/ie/assist.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://qrropyihrwptgpyrgbvls.com/XkDsGsRhk...Yd2DjRcvkl.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = wmplayer.exe

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)

O2 - BHO: (no name) - {DE5B1781-EA91-310B-7036-3F10D790FD78} - C:\ARCHIV~1\CLOCKC~1\NOUN MIX.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [LOGO REMOTE] C:\ARCHIV~1\TRUSTL~1\jugs grey.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus CX5400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2G1.EXE /P19 "EPSON Stylus CX5400" /O6 "USB001" /M "Stylus CX5400"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM\..\Run: [kcswdj] C:\WINDOWS\System32\gtmbmk.exe

O4 - HKLM\..\Run: [Stop Love Upload Axis] C:\Documents and Settings\All Users\Datos de programa\Amok store stop love\Proc love.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Archivos de programa\Netscape\Netscape\Netscp.exe" -turbo

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Norton System Doctor.lnk = C:\Archivos de programa\Norton Utilities\SYSDOC32.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0768E08A-8F7B-47CF-B311-4916C58369BE}: NameServer = 200.51.254.254,200.51.254.251

O17 - HKLM\System\CCS\Services\Tcpip\..\{8B6251D7-615E-41B5-8E2C-2B8DD897D596}: NameServer = 200.51.254.254,200.51.254.251

O17 - HKLM\System\CS1\Services\Tcpip\..\{0768E08A-8F7B-47CF-B311-4916C58369BE}: NameServer = 200.51.254.254,200.51.254.251

O17 - HKLM\System\CS2\Services\Tcpip\..\{0768E08A-8F7B-47CF-B311-4916C58369BE}: NameServer = 200.51.254.254,200.51.254.251
 

alnitak

Ex-Admin
Miembro
#3
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Abre el administrador de tareas y si existen termina estos procesos:

gtmbmk.exe

Proc love.exe

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.ht...w.yahoo.com.ar/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://crackspider.net/ie/assist.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://qrropyihrwptgpyrgbvls.com/XkDsGsRhk...Yd2DjRcvkl.html

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)

O2 - BHO: (no name) - {DE5B1781-EA91-310B-7036-3F10D790FD78} - C:\ARCHIV~1\CLOCKC~1\NOUN MIX.exe

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [LOGO REMOTE] C:\ARCHIV~1\TRUSTL~1\jugs grey.exe

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

O4 - HKLM\..\Run: [kcswdj] C:\WINDOWS\System32\gtmbmk.exe

O4 - HKLM\..\Run: [Stop Love Upload Axis] C:\Documents and Settings\All Users\Datos de programa\Amok store stop love\Proc love.exe

O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0768E08A-8F7B-47CF-B311-4916C58369BE}: NameServer = 200.51.254.254,200.51.254.251

O17 - HKLM\System\CS1\Services\Tcpip\..\{0768E08A-8F7B-47CF-B311-4916C58369BE}: NameServer = 200.51.254.254,200.51.254.251

O17 - HKLM\System\CS2\Services\Tcpip\..\{0768E08A-8F7B-47CF-B311-4916C58369BE}: NameServer = 200.51.254.254,200.51.254.251

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente estas carpetas:

C:\Archivos de Programa\CLOCKC~1\ (el nombre exacto velo tu ya que el hijackthis lo corta a 8 caracteres)

C:\Archivos de Programa\ TRUSTL~1\ (el nombre exacto velo tu ya que el hijackthis lo corta a 8 caracteres)

C:\Documents and Settings\All Users\Datos de programa\Amok store stop love\

Y elimina estos archivos:

C:\WINDOWS\Downloaded Program Files\bridge.dll

C:\WINDOWS\System32\gtmbmk.exe

Reinicia normalmente, vuelve a activar la opción de restaurar el sistema y dime si se ha arreglado, si no se ha arreglado colócame el nuevo log y colócame también el log del startuplist:

StartupList

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie