• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Como eliminar dos barras de herramientas de internet explorer - (solucionado)

    Resumen del tema: Como eliminar dos barras de herramientas de internet explorer - (solucionado) - Hola tengo varios problemas. Para empezar soy novato en esto de la informática y nuevo en el foro 1º tengo dos barras de herramientas que hay manera de sacarlas, pase antivirus on line, spybot, ad-aware ...

      
    1. #1
      Usuario Avatar de Tanasio
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      5

      Bien Como eliminar dos barras de herramientas de internet explorer - (solucionado)

      Hola tengo varios problemas.
      Para empezar soy novato en esto de la informática y nuevo en el foro
      1º tengo dos barras de herramientas que hay manera de sacarlas, pase antivirus on line, spybot, ad-aware se, y otros, aunque algunas veces desaparecen al conectarme vuelven a aparecer y no dan opciones para eliminarlas. Tienen de nombre "Search" que esta en la parte alta y luego sale otra en la parte de abajo del escritorio que siempre permanece y pone "casino, music, travel, mortgage, etc". Por lo que lo veo en el foro es un problema bastante clasico pero al no tener idea de informática no me atrevo a borrar nada por miedo a cargarme algo importante por lo que ruego me indiques los pasos a seguir.
      2º Al iniciar el pc siempre me sale este error: "error al cargar P2eoscks_1017", ¿que es esto?
      3º en panel de control, agregar quitar programas hay uno que me parece sospechoso "uninstall 180searchassistant", ¿que es, puedo sacarlo?
      4º a veces se me cambia la página de inicio y me aparecen pop-ups
      Agradeceria que alguien me indicara lo que tengo que hacer mi log es el siguiente:
      Logfile of HijackThis v1.99.0
      Scan saved at 18:52:21, on 19/01/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\SinEspias\no-spy.exe
      C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\ARCHIV~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
      C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
      C:\WINDOWS\System32\hpoipm07.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      c:\archiv~1\intern~1\iexplore.exe
      C:\HJT\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vkeuypckkzaoaxadr.com/rJb..._Gl96PA3a.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
      O2 - BHO: (no name) - {1478E71E-9BAA-D4B6-3C74-EB21939EFB83} - C:\DOCUME~1\eu\DATOSD~1\SAVECL~1\kindopen.exe
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
      O4 - HKLM\..\Run: [option poll bib grid] C:\Documents and Settings\All Users\Datos de programa\Warnwaveoptionpoll\Bin Wait.exe
      O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun
      O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1017.dll,InstantAccess
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [messante] C:\DOCUME~1\eu\DATOSD~1\PROXYS~1\peak cash.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
      O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\cover-pillamusica7\entrar.html (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105983022014
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1C51AFE2-397D-40E9-BBDD-BAB3A16B6760}: NameServer = 80.58.0.33,80.58.32.97
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C9B87E2D-B998-4B7E-AA26-8B7907AE1F03}: NameServer = 80.58.0.33,80.58.32.97
      O18 - Filter: text/html - (no CLSID) - (no file)
      O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: NOD32 Kernel Service - Unknown - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
      O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    2. #2
      Usuario Avatar de GothikaAlone
      Registrado
      ene 2005
      Ubicación
      en donde me dejen
      Mensajes
      24
      Reinicia en modo a prueba de fallos ó modo seguro según SO y corre de nuevo el hijackthis marcando las siguientes entradas y pulsando fix para eliminarlas.


      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vkeuypckkzaoaxadr.com/rJ...4_Gl96PA3a.html


      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

      O2 - BHO: (no name) - {1478E71E-9BAA-D4B6-3C74-EB21939EFB83} - C:\DOCUME~1\eu\DATOSD~1\SAVECL~1\kindopen.exe

      O4 - HKLM\..\Run: [option poll bib grid] C:\Documents and Settings\All Users\Datos de programa\Warnwaveoptionpoll\Bin Wait.exe

      O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1017.dll,InstantAccess

      O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\cover-pillamusica7\entrar.html (file missing)

      O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1105983022014

      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

      O18 - Filter: text/html - (no CLSID) - (no file)

      De paso actualiza tu antivirus y correo en modo a prueba de fallos.

    3. #3
      Usuario Avatar de Tanasio
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      5

      sigo sin poder sacar la barra search

      Hola, sigo sin poder sacar la barra de herramientas "search", y además al abrir favoritos me he dado cuenta que hay cinco carpetas "cool stuff, travel, shopping gifts, internet, online gaming" y cinco paginas "computers, movie, games, web hosting, casino online" que no se pueden eliminar, solo dan opción de: cerrar barra de herramientas. Es evidente que algo se me escapa, he seguido los pasos indicado, he pasado ad-aware, spybot search, spy sweeper, nod 32.
      mi ultimo log es:
      Logfile of HijackThis v1.99.0
      Scan saved at 20:42:52, on 20/01/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\ARCHIV~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
      C:\WINDOWS\System32\hpoipm07.exe
      C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
      c:\archiv~1\intern~1\iexplore.exe
      C:\HJT\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.srzaxqdbvuftpxybzqzi.com/...4_Gl96PA3a.cgi
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [messante] C:\DOCUME~1\eu\DATOSD~1\PROXYS~1\peak cash.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
      O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: NOD32 Kernel Service - Unknown - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
      O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

      necesito ayuda. gracias

    4. #4
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria

      Hola

      ¿Puedes revisar tu archivo hosts y pegar aquí su contenido? Deberías encontrarlo en:

      C:\WINNT\system32\drivers\etc o C:\windows\system32\drivers\etc

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Tanasio
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      5
      gracias por contestar, pero yo en esto de la informática cero patatero. he localizado el archivo hosts, ¿pero como puedo mirar su contenido? no se abrir ese archivo, ni idea de como se hace

    6. #6
      Consejero Honorario Avatar de Drazhaz
      Registrado
      ene 2005
      Ubicación
      Valencia, Españ
      Mensajes
      2.730
      Manteniendo presionada la tecla SHIFT, haz click con el botón derecho sobre el fichero hosts y selecciona Abrir con.... Al poco tiempo aparecerá una ventana en la que podrás elegir el programa con el que abrir el fichero, debes seleccionar "Bloc de notas" (Asegúrate de que la opción Utilizar siempre este programa para abrir estos archivos esté desmarcada).

      Si al abrirlo te es dificil ver su contenido, repite la operación anterior pero seleccionando "Wordpad" en lugar de "Bloc de notas".

      Saludos.

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.945
      Aparte de lo que te recomiendan los compañeros primero te recomendaria que pasaras por www.windowsupdate.com y actualizes con todos los parches de seguridad criticos que te hacen falta.

      Esto es muy importante para que tu sistema quede protegido a futuras infecciones.

      Luego ejecuta el hijackthis con todos los programas cerrados y segui estos pasos.

      1- Apaga el Restaurar Sistema

      2- Marca y dale "FIX Checked" a estas entradas

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.srzaxqdbvuftpxybzqzi.com...34_Gl96PA3a.cgi

      O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe

      O4 - HKCU\..\Run: [messante] C:\DOCUME~1\eu\DATOSD~1\PROXYS~1\peak cash.exe

      O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)

      O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

      3- Anda al Panel de Control>Agregar/Quitar programas y elimina este:

      DeskAdServ

      4- Usa el Disk Cleaner para limpiar cookies y temporales

      5- Reinicia y después nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de GothikaAlone
      Registrado
      ene 2005
      Ubicación
      en donde me dejen
      Mensajes
      24
      Has todo lo que te han dicho antes, pero a ésto súmale la desinstalación del Msn plus, luego cambias la página de inicio y reinicias, cuando la página haya desaparecido instala nuevamente el msn plus, pero cuando llegues a la pantalla de instalar el programa auspiciador, dile que no aceptas.

    9. #9
      Usuario Avatar de Tanasio
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      5
      gracia a todos, pero el problema se ha complicado
      desde ayer estoy sin conexión a internet por eso no he podido contestar he tinido que buscar otro pc. al conectarme sale mensaje "la pagina web solicitada no esta disponible sin conexión" y sale una pagina con la dirección que tengo por defecto pero que no conecta y pone "search the web" y luego unos varios apartados "online casino", "travel", etc. lo de antes, y cunado pongo otra dirección sale mensaje "actualmente no hay disponeble ninguna conexión a internet. para ver el contenido de internet guardado en el equipo haga clic en trabajar sin conexión". Telefónica dice que la adsl y la linea esta bien que debe ser algún problema de virus o cortafuegos en el pc.
      pego contenido de hosts e log:

      # Copyright (c) 1993-1999 Microsoft Corp.
      #
      # Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
      #
      # Este archivo contiene las asignaciones de las direcciones IP a los nombres de
      # host. Cada entrada debe permanecer en una línea individual. La dirección IP
      # debe ponerse en la primera columna, seguida del nombre de host correspondiente.
      # La dirección IP y el nombre de host deben separarse con al menos un espacio.
      #
      #
      # También pueden insertarse comentarios (como éste) en líneas individuales
      # o a continuación del nombre de equipo indicándolos con el símbolo "#"
      #
      # Por ejemplo:
      #
      # 102.54.94.97 rhino.acme.com # servidor origen
      # 38.25.63.10 x.acme.com # host cliente x

      127.0.0.1 localhost

      log:
      Logfile of HijackThis v1.99.0
      Scan saved at 1728, on 22/01/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\ARCHIV~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
      C:\WINDOWS\System32\hpoipm07.exe
      C:\Archivos de programa\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\HJT\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nrpsjopdcorgfbunofwhoghw....4_Gl96PA3a.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
      O4 - HKCU\..\Run: [messante] C:\DOCUME~1\eu\DATOSD~1\PROXYS~1\peak cash.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Archivos de programa\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: NOD32 Kernel Service - Unknown - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
      O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

      gracias

    10. #10
      Usuario Avatar de Tanasio
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      5
      gracias a todos, ya funciona todo

    Página 1 de 2 12 ÚltimoÚltimo