• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    No puedo eliminar barra de herramientas (Solucionado)

    Resumen del tema: No puedo eliminar barra de herramientas (Solucionado) - Buenas , hace dos días en el navegador aparece una barra de herramientas que me es imposible eliminar . Apareció luego de instalar un programa de intercambio de archivos por internet , que ya lo ...

      
    1. #1
      Usuario Avatar de davepy
      Registrado
      jul 2006
      Ubicación
      Paraguay
      Mensajes
      5

      Atención No puedo eliminar barra de herramientas (Solucionado)

      Buenas , hace dos días en el navegador aparece una barra de herramientas que me es imposible eliminar . Apareció luego de instalar un programa de intercambio de archivos por internet , que ya lo eliminé (bueno.. al menos parcialmente).
      Hice correr el ad-aware, encontró como 30 amenazas que las eliminé todas,; corrí también spy-bot, encontró 6 entradas mas entre las que figuraba alnet, también, aparentemente, las eliminó todas; ejecuté tambien el hijackthis, pero como no entiendo el log sólo analicé la pc. ; El panda active scan detecta 3 spywares que no se cuales son y 4 herramientas de hacking peligrosas que tampoco se cuales son. El buscador sigue apareciendo!!!! Que puedo hacer, que es lo que infectó mi pc?
      El log del hijackthis es este:
      Logfile of HijackThis v1.99.1
      Scan saved at 10:17:52, on 07/07/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Ahead\InCD\InCD.exe
      C:\WINDOWS\System32\pctspk.exe
      C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Winamp\winampa.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\DAP\DAP.EXE
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Startup: Reboot.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
      O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
      O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9034BAB4-214C-44AF-9E63-51C44BAADCA0}: NameServer = 216.250.196.1,216.250.196.10
      O18 - Filter: text/html - (no CLSID) - (no file)
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

      Tengo una terrible tentación de limpiar el 03-Toolbarr pero no quice arriesgarme...

      Puede alguien ayudarme con estos spywares??

    2. #2
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.819

      Re: No puedo eliminar barra de herramientas

      Hola, que tal........


      Descarga las siguientes herramientas:




      Paso 1:




      Ve al Panel de Control > Agregar o Quitar Programas > Desinstala los siguientes programas si se encuentran:
      • Need2Find - DAP - RXToolbar




      Paso 2:

      Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes
      entradas:

      O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL

      O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe

      O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
      O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
      O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm

      O18 - Filter: text/html - (no CLSID) - (no file)




      Paso 3:



      Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

      C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL

      C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe



      Elimina las carpetas que te dejé allí remarcadas en rojo, luego, entra en la carpeta Archivos de programa y elimina la carpeta DAP con todo su contenido


      Limpia los temporales y cookies con el Disk Cleaner

      Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede
      nada por limpiar)



      Paso 4:

      Reincia el sistema en modo normal

      Haz un chequeo con los antivirus online Kaspersky y Ewido

      Visita la página de Windows Update porque tu sistema está desactualizado y esto conlleva a que puedes tener problemas mayores que éste por falta de parches de seguridad en el sistema operativo


      Nos comentas como te fue y dejas un nuevo log para ver como quedó



      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de davepy
      Registrado
      jul 2006
      Ubicación
      Paraguay
      Mensajes
      5

      No puedo eliminar barra de herramientas

      Gracias por la ayuda..

      He seguido esos pasos, la barra desapareció , era el need2find ...
      No eliminé el programa dap, es un spyware ? el dap que tengo es la version free del download accelerator premium y la verdad que me facilita mucho la vida, pero no sabía que puede representar peligro... Es necesario eliminarlo ? hay algún otro acelerador de descarga bueno free?
      El ewido ni el kaspersky detectan absolutamente nada, pero si el active scan de panda aunque no los elimina, estos son:

      1-Herramienta potencialmente no deseada:Application/Need2Find C:\Archivos de programa\HJT\backups\backup-20060707-143349-941.dll
      2-Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\ING. BEZERRA\Cookies\ing. bezerra@fastclick[1].txt
      3-Spyware:Cookie/FastClick
      C:\Documents and Settings\...\Cookies\ing. [email protected][1].txt
      4-Spyware:Cookie/2o7
      C:\Documents and Settings\...\Cookies\ing. [email protected][1].txt
      5-Herramienta potencialmente no deseada:application/bestoffer C:\WINDOWS\smdat32m.sys
      6-Herramienta potencialmente no deseada:Application/Restart
      c:\windows\system32\tool\restart.exe

      Todos los eliminé menos el último pues no estoy seguro ...

      Actualicé el sistema con el windows update y en este momento estoy bajando el sp2 (266 MB!).

      El log quedó así:

      Logfile of HijackThis v1.99.1
      Scan saved at 14:41:25, on 10/07/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Ahead\InCD\InCD.exe
      C:\WINDOWS\System32\pctspk.exe
      C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Winamp\winampa.exe
      C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
      C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\DAP\DAP.EXE
      C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
      O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 9.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Startup: Reboot.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152526646824
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152526554812
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9034BAB4-214C-44AF-9E63-51C44BAADCA0}: NameServer = 216.250.196.1,216.250.196.10
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

    4. #4
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.819

      Re: No puedo eliminar barra de herramientas

      El log está limpio

      Sobre lo del DAP, si, la versión free (gratuita) contiene adware, solo la versión paga está limpia


      Puedes conseguir muchos otros aceleradores de descarga en la red, si quieres, podrías preguntar en el subforo de software para que te dén algunas ideas


      Dado que la barra se fue y el log está limpio, damos el tema por solucioando



      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.