• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    No Hay Manera De Quitar La Barra De BÚsqueda (solucionado)

    Resumen del tema: No Hay Manera De Quitar La Barra De BÚsqueda (solucionado) - Hola estimados amigos de forospyware.En primer lugar agradecereros la existencia de vuestra página. No sé que hubiera sido de mi sin vosotros. Al grano.Mis sintomas son los siguientes: me aparece en el IE una barra ...

      
    1. #1
      Usuario Avatar de rafavi
      Registrado
      mar 2005
      Ubicación
      España
      Mensajes
      2

      Bien No Hay Manera De Quitar La Barra De BÚsqueda (solucionado)

      Hola estimados amigos de forospyware.En primer lugar agradecereros la existencia de vuestra página. No sé que hubiera sido de mi sin vosotros.
      Al grano.Mis sintomas son los siguientes: me aparece en el IE una barra de búsqueda (make money, music, casino.investing, mortgage, etc...) al pie de la página y que ya no puedo cerrar.Además en favoritos me aparecen una serie de enlaces que tampoco puedo quitar.(Cool Stuff, travel, shopping gifts, etc..). Por supuesto he seguido todos vuestros consejo: hacerme con los programas recomendados, apagar el "Restaurar Sistema", pasar los programas, pasar un antivirus, etc....

      Mi log es el siguiente:
      Logfile of HijackThis v1.99.1
      Scan saved at 19:58:39, on 05/04/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
      c:\archiv~1\intern~1\iexplore.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\HJT\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qwexnrgppuzztpawvvcxkey.net/inPiDPi2xPY8yWKGuROxY2nBx6gOG5npb5Gzu8lSYKdLocyQrj08zceqGUOLyWbV.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: Shell=
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [bolt road roam play] C:\Documents and Settings\All Users\Datos de programa\supportintraboltroad\FastRdr.exe
      O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Shim dash] C:\DOCUME~1\cliente\DATOSD~1\POPMPE~1\DefaultFragChin.exe
      O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: Hoteles - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra button: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
      O9 - Extra 'Tools' menuitem: Papelera - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
      O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CB79FF2B-7AB2-45FE-B9CA-6B7C26967346}: NameServer = 62.81.0.34 62.81.16.130
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

      Espero no molestaros mucho. Si he hecho algo mal, perdonádme. ES laprimera vez que escribo en un foro.
      Muchas gracias por todo.

    2. #2
      Consejero Honorario Avatar de Drazhaz
      Registrado
      ene 2005
      Ubicación
      Valencia, Españ
      Mensajes
      2.730

      Re: No Hay Manera De Quitar La Barra De BÚsqueda

      1 - Apaga "Restaurar Sistema".

      2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qwexnrgppuzztpawvvcxkey.net/inPiDPi2xPY8yWKGuROxY2nBx6gOG5npb5Gzu8lSY KdLocyQrj 08zceqGUOLyWbV.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm

      O4 - HKLM\..\Run: [bolt road roam play] C:\Documents and Settings\All Users\Datos de programa\supportintraboltroad\FastRdr.exe

      O4 - HKCU\..\Run: [Shim dash] C:\DOCUME~1\cliente\DATOSD~1\POPMPE~1\DefaultFragC hin.exe

      3 - Localiza y elimina (usa KillBox si es necesario):

      C:\Documents and Settings\All Users\Datos de programa\supportintraboltroad\ [carpeta]
      C:\DOCUME~1\cliente\DATOSD~1\POPMPE~1\ [carpeta]

      Luego limpia el registro con un programa como RegSeeker por ejemplo.

      Escanea el sistema con un par de antivirus, siguiendo los pasos que ahí aparecen.

      4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

      5 - Usa el Disk Cleaner para limpiar cookies y temporales.

      6 - Reinicia y nos cuentas los resultados.

      **NOTA: Deberías actualizar el sistema operativo y el navegador mediante la página de WindowsUpdate.

      Saludos.

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de rafavi
      Registrado
      mar 2005
      Ubicación
      España
      Mensajes
      2

      Re: No Hay Manera De Quitar La Barra De BÚsqueda

      Estimado Drazhaz, he hecho todo lo que me dijistes y ha funcionado a la perfección. Ha desaparecido la barra de búsqueda, los enlaces en favoritos y la página de búsqueda cuando daba error. De nuevo, muchísimas gracias.
      Agradecido, recibe un abrazo de rafavi.

    4. #4
      Consejero Honorario Avatar de Drazhaz
      Registrado
      ene 2005
      Ubicación
      Valencia, Españ
      Mensajes
      2.730

      Re: No Hay Manera De Quitar La Barra De BÚsqueda

      Enhorabuena :dedosarri

      Damos el tema por solucionado.

      Saludos.

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.