searchweb2(es la primera vez q escribo)

Estado
Cerrado para nuevas respuestas

destroyer

Nuevo Miembro
Miembro
#1
buenos dias,ya me he fijado que mucha gente tiene el searchweb2,he abierto nueva discusion porque al usar el hijackthis y dar a scan me salen muchas cosas y no exactamente cuales borrar,si me pueden ayudar este es el log:



Logfile of HijackThis v1.97.7

Scan saved at 12:59:00, on 11/08/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\OfficeScan NT\ntrtscan.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\OfficeScan NT\tmlisten.exe

C:\WINDOWS\wlancfg.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\OfficeScan NT\ofcdog.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Winamp\winampa.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\OfficeScan NT\pccntmon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\OfficeScan NT\pccntupd.exe

C:\Archivos de programa\Wanadoo\USB ADSL Modem\DSLMON.exe

C:\WINDOWS\System32\LVComS.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Soulseek\slsk.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\FlashGet\flashget.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe

C:\Documents and Settings\Gonzalo\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zulhilghkbs.com/H3JeFVQfm67sbmw...bVfovZKbT4.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cuwohwmyiwcmzhzzqqjfbfjk.info/H...JmhGlzRA5j.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://

O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {209BF454-C167-B981-C597-70C477C08A4B} - C:\ARCHIV~1\SHOWEX~1\this cake.exe

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Supervisor de OfficeScanNT] "C:\Archivos de programa\OfficeScan NT\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [Draw Ping Warn Knob] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\grimblahdrawping\name memo.exe

O4 - HKLM\..\Run: [SysMonXP] C:\WINDOWS\SysMonXP.exe

O4 - HKLM\..\Run: [Logo once] C:\ARCHIV~1\DEBUGS~1\ownsstupid.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MovilplanSMS] C:\Archivos de programa\Movilplan\MovilplanSMS\MovilplanSMS.exe

O4 - Startup: Configuration & Monitor Utility.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\Wanadoo\USB ADSL Modem\DSLMON.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O9 - Extra button: Messenger Addon (HKLM)

O9 - Extra 'Tools' menuitem: &Messenger Addon (HKLM)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shock...director/sw.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {4C226336-4032-489F-9674-67E74225979B} (OTXMovie Class) - http://www.otxresearch.com/OTXMedia/OTXMedia.dll

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...ol_v1-0-3-9.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9E1B1DBD-600F-4406-9DF3-3E1C6DEB79C6} (INMAcceso Class) - http://62.43.233.2/dialerINM/PINMAcceso.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8006.3768402778

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

MUCHAS GRACIAS!!
 
A

Arwing

Guest
#2
Tienes el virus NetSky.Q deberìas quitar este primero y después seguir con searchweb2. Puedes visitar este enlace que te indica cómo quitarlo: http://alerta-antivirus.red.es/virus/detal...s.html?cod=3735.

También puedes usar una herramienta llamada VirusCleaner de los creadores de Avast!, para eliminarlo y buscar más gusanos. La encuentras en: Descargas

Nota: Para poder ver archivos y carpetas ocultas en XP tenemos que abrir: MI PC>>menú herramientas>>opciones de carpeta>>pestaña Ver>>marcar las casillas de Mostrar todos los archivos y carpetas ocultas y Mostrar el contenido de las carpetas de sistema.

Hola. Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

Termina estos procesos:

this cake.exe

name memo.exe

SysMonXP.exe

MovilplanSMS.exe <-- si lo conoces no lo termines

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[Draw Ping Warn Knob] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\grimblahdrawping\name memo.exe

[SysMonXP] C:\WINDOWS\SysMonXP.exe

[Logo once] C:\ARCHIV~1\DEBUGS~1\ownsstupid.exe

Navega el registro hasta encontrar y seleccionar la rama:

HKY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[MovilplanSMS] C:\Archivos de programa\Movilplan\MovilplanSMS\MovilplanSMS.exe <-- si lo conoces no lo borres

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Si todavia no lo has hecho crea una nueva carpeta y salva en ella el hijackThis para que te guarde ahí los respaldos.

NOTA: Si algo sale mal y quieres meter el backup deberás después correr el hijackThis>>boton Config>>pestaña backups, marca la entrada a restaurar y clic sobre restore

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zulhilghkbs.com/H3JeFVQfm67sbmw...bVfovZKbT4.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cuwohwmyiwcmzhzzqqjfbfjk.info/H...JmhGlzRA5j.html

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://

O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)

O2 - BHO: (no name) - {209BF454-C167-B981-C597-70C477C08A4B} - C:\ARCHIV~1\SHOWEX~1\this cake.exe

O4 - HKLM\..\Run: [Draw Ping Warn Knob] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\grimblahdrawping\name memo.exe

O4 - HKLM\..\Run: [SysMonXP] C:\WINDOWS\SysMonXP.exe

O4 - HKLM\..\Run: [Logo once] C:\ARCHIV~1\DEBUGS~1\ownsstupid.exe

O4 - HKCU\..\Run: [MovilplanSMS] C:\Archivos de programa\Movilplan\MovilplanSMS\MovilplanSMS.exe <-- si lo conoces no lo borres

O16 - DPF: {9E1B1DBD-600F-4406-9DF3-3E1C6DEB79C6} (INMAcceso Class) - http://62.43.233.2/dialerINM/PINMAcceso.cab

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente estas carpetas:

C:\ARCHIV~1\SHOWEX~1\this cake.exe

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\grimblahdrawping\

C:\ARCHIV~1\DEBUGS~1\

C:\Archivos de programa\Movilplan <-- si lo conoces no lo borres

Elimina también estos archivos:

C:\ARCHIV~1\SHOWEX~1\this cake.exe

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\grimblahdrawping\name memo.exe

C:\WINDOWS\SysMonXP.exe

C:\ARCHIV~1\DEBUGS~1\ownsstupid.exe

C:\Archivos de programa\Movilplan\MovilplanSMS\MovilplanSMS.exe <-- si lo conoces no lo borres

Vuelve a eliminar los archivos temporales

Reinicia normalmente, vuelve a activar la opción de restaurar el sistema y dinos si se ha arreglado, si no se ha arreglado colóca el nuevo log.

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie