WEBSEARCH2

Estado
Cerrado para nuevas respuestas

poyo

Nuevo Miembro
Miembro
#1
Hola que tal, quiero saber si me pueden ayudar con eliminar el websearch2. corrí el hijackthis y este es el logfile:
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.98.1
Scan saved at 02:31:33 p.m., on 05/08/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\ARCHIV~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\SYSTEM32\THOTKEY.EXE
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\System32\TFncKy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
c:\archiv~1\intern~1\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\TOSHIBA\IVP\netint\netint.exe
C:\Archivos de programa\Netscape\Netscape\Netscp.exe
C:\TOSHIBA\IVP\ISM\pinger.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\unzipped\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [URL='http://web.llxjpdwxcwxbfcbeboxloacqy.us/dqSaQ83zNb2VVNuLoBgIyrqj5QMr1KuGY2lPKd0h1RHe0hk0UXK7SfJpCzlSa5zG.html']http://web.llxjpdwxcwxbfcbeboxloacqy.us/dq...JpCzlSa5zG.html[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C77AD8C0-7E6D-6543-A848-9849F7ECA580} - C:\ARCHIV~1\STARTD~1\RoadTitle.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Pinger] C:\TOSHIBA\IVP\ISM\pinger.exe /run
O4 - HKLM\..\Run: [Byte Extra] C:\ARCHIV~1\UPLOAD~1\OnlineJugsClock.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [DVD ELSE WAIT GRID] C:\Documents and Settings\All Users\Datos de programa\spamdeafdvdelse\FLAP EXIT.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Norton System Doctor.LNK = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Startup: Reanudar Windows Update Installation.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: ChatSpace Java Client 2.1.0.88L - [URL]http://63.99.211.86/Java/cs4msl088.cab[/URL]
O16 - DPF: DigiChat Applet - [URL]http://host9.digichat.com/DigiChat/DigiClasses/Client_IE.cab[/URL]
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Chess - [URL]http://download.games.yahoo.com/games/clients/y/ct0_x.cab[/URL]
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: msebe - {B94D1601-4929-11D3-99FF-00104B2D62CC} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference Titles\MSEBE.dll
 
A

Arwing

Guest
#2
Nota: Para poder ver archivos y carpetas ocultas en XP tenemos que abrir: MI PC>>menú herramientas>>opciones de carpeta>>pestaña Ver>>marcar las casillas de Mostrar todos los archivos y carpetas ocultas y Mostrar el contenido de las carpetas de sistema.

Hola. Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

Termina estos procesos:
Insertar CODE, HTML o PHP:
OnlineJugsClock.exe
FLAP EXIT.exe
Abre el editor de registro:
Inicio>>ejecutar>>escribes regedit y aceptas
Navega el registro hasta encontrar y seleccionar la rama:HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas
Después busca y de existir elimina cualquiera de las siguientes entradas
Insertar CODE, HTML o PHP:
HKLM\..\Run: [Byte Extra] C:\ARCHIV~1\UPLOAD~1\OnlineJugsClock.exe
HKLM\..\Run: [DVD ELSE WAIT GRID] C:\Documents and Settings\All Users\Datos de programa\spamdeafdvdelse\FLAP EXIT.exe
Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.
o
Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.
Si todavía no lo has hecho crea una nueva carpeta y salva en ella el hijackThis para que te guarde ahí los respaldos.
NOTA: Si algo sale mal y quieres meter el backup deberás después correr el hijackThis>>boton Config>>pestaña backups, marca la entrada a restaurar y clic sobre restore
Inicia el hijackthis.
Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.
Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)
Insertar CODE, HTML o PHP:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.ht...p://about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.llxjpdwxcwxbfcbeboxloacqy.us/dq...JpCzlSa5zG.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {C77AD8C0-7E6D-6543-A848-9849F7ECA580} - C:\ARCHIV~1\STARTD~1\RoadTitle.exe
O4 - HKLM\..\Run: [Byte Extra] C:\ARCHIV~1\UPLOAD~1\OnlineJugsClock.exe
O4 - HKLM\..\Run: [DVD ELSE WAIT GRID] C:\Documents and Settings\All Users\Datos de programa\spamdeafdvdelse\FLAP EXIT.exe
O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab
Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).
Reinicia en modo seguro
Elimina completamente estas carpetas:
Insertar CODE, HTML o PHP:
C:\ARCHIV~1\UPLOAD~1\
C:\Documents and Settings\All Users\Datos de programa\spamdeafdvdelse\
Elimina también estos archivos:
Insertar CODE, HTML o PHP:
C:\ARCHIV~1\UPLOAD~1\OnlineJugsClock.exe
C:\Documents and Settings\All Users\Datos de programa\spamdeafdvdelse\FLAP EXIT.exe
Vuelve a eliminar los archivos temporales
Reinicia normalmente, vuelve a activar la opción de restaurar el sistema y dinos si se ha arreglado, si no se ha arreglado colóca el nuevo log

Arwing
 

poyo

Nuevo Miembro
Miembro
#3
Arwing you are a genius!!! jajajaja muchas gracias si se pudo resolver mi problema te agradezco muchisimo.

Nos vemos

thanks
 
Estado
Cerrado para nuevas respuestas
Arriba Pie