• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Imposible quitar toolbar (solucionado)

    Resumen del tema: Imposible quitar toolbar (solucionado) - Hola he seguido punto por punto vuestro Tutorial De Spyware para intentar quitar una barra que me aparece cuando abro Internet Explorer (aparece abajo del todo) pero sin ningun resultado. Tambien he notado q se ...

      
    1. #1
      Usuario Avatar de Helheim
      Registrado
      feb 2005
      Ubicación
      santander
      Mensajes
      83

      Bien Imposible quitar toolbar (solucionado)

      Hola he seguido punto por punto vuestro Tutorial De Spyware para intentar quitar una barra que me aparece cuando abro Internet Explorer (aparece abajo del todo) pero sin ningun resultado. Tambien he notado q se han añadido una serie de paginas web en Favoritos. Espero q podais ayudarme a deshacerme de ella porq ya he probado todo y no se que hacer. Aqui os dejo el log del Hijachthis:

      Logfile of HijackThis v1.99.0
      Scan saved at 18:28:35, on 11/02/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
      C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
      C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\System32\inetsrv\inetinfo.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      c:\mysql\bin\mysqld-nt.exe
      C:\WINDOWS\System32\svchost.exe
      c:\archiv~1\intern~1\iexplore.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\WINDOWS\System32\inetsrv\DavCData.exe
      C:\totalcmd\TOTALCMD.EXE
      C:\HJT\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mxgbasephhbvlgwrqyxxu.com/F09...cSGyVYzJD.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3CA48BA9-D31A-5DDF-DEFB-1235947A1115} - C:\DOCUME~1\Tumulus\DATOSD~1\INSIDE~1\bowstwo.exe (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
      O4 - HKLM\..\Run: [InfoPenMSN] C:\Archivos de programa\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [flagnurbliveplay] C:\Documents and Settings\All Users\Datos de programa\soapmp3flagnurb\FilePop.exe
      O4 - HKCU\..\Run: [window body] C:\DOCUME~1\Tumulus\DATOSD~1\TRAYER~1\junk wave mail.exe
      O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Send To &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
      O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Administración de IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
      O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
      O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Publicación en FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: MySql - Unknown - c:/mysql/bin/mysqld-nt.exe
      O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Publicación en World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.517

      Re: Imposible quitar toolbar

      Bienvenido al Foro de Spyware, segui estos pasos a ver si podemos eliminar esa barra molesta.

      1- Apaga el "Restaurar Sistema"

      2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mxgbasephhbvlgwrqyxxu.com/F0...3cSGyVYzJD.html

      O2 - BHO: (no name) - {3CA48BA9-D31A-5DDF-DEFB-1235947A1115} - C:\DOCUME~1\Tumulus\DATOSD~1\INSIDE~1\bowstwo.exe (file missing)

      O4 - HKLM\..\Run: [flagnurbliveplay] C:\Documents and Settings\All Users\Datos de programa\soapmp3flagnurb\FilePop.exe

      O4 - HKCU\..\Run: [window body] C:\DOCUME~1\Tumulus\DATOSD~1\TRAYER~1\junk wave mail.exe

      3- Usa el Disk Cleaner para limpiar cookies y temporales

      4- Pásale Ad-Aware SE actualizado.

      5- Reinicia y después nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Helheim
      Registrado
      feb 2005
      Ubicación
      santander
      Mensajes
      83

      Re: Imposible quitar toolbar

      Parece q no tengo ya la barra. Quiero explicaros q antes de hacer eso q me habeis dicho, ayer por la tarde, desinstalé el MNS 7 y algunos programas q tenia para esa version como el Messenger Plus!, Shell, etc... y esta mañana cuando he ido a poner el ordenador (antes de entrar en este foro) ya no tenia esa barra. De todas formas os agradezco q me respondierais y aqui os pego el nuevo log por si acaso existiera algo raro en él:


      Logfile of HijackThis v1.99.0
      Scan saved at 12:39:26, on 12/02/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
      D:\Download\Messenger MSN\shell\msnshell.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
      C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\System32\inetsrv\inetinfo.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      c:\mysql\bin\mysqld-nt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\dllhost.exe
      C:\WINDOWS\System32\inetsrv\DavCData.exe
      D:\Download\Antispy\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fgoeakcaocjjggdsrvk.net/F...cSGyVYzJD.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3CA48BA9-D31A-5DDF-DEFB-1235947A1115} - C:\DOCUME~1\Tumulus\DATOSD~1\INSIDE~1\bowstwo.exe (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
      O4 - HKLM\..\Run: [InfoPenMSN] C:\Archivos de programa\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [MSNShell] D:\Download\Messenger MSN\shell\msnshell.exe autorun
      O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Send To &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
      O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Administración de IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
      O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
      O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Publicación en FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: MySql - Unknown - c:/mysql/bin/mysqld-nt.exe
      O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Publicación en World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

      Echadle un vistaso y me comentais.
      Gracias.

    4. #4
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria Re: Imposible quitar toolbar

      Hola

      Bueno, al parecer no tienes actualizado el eplorer, deberías hacerlo a fin de estar un poco más protegido.

      Dices haber desinstalado el shell, pero aun lo tienes en memoria, revisa eso:
      D:\Download\Messenger MSN\shell\msnshell.exe

      Puedes tratar de repararlo con el hijackthis, pero es mejor que lo canceles con el administrador de tareas y luego borres la carpeta.

      Si esto no lo agregaste tú, debería smarcarlo para reparar:
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fgoeakcaocjjggdsrvk.net/...3cSGyVYzJD.html

      Marca esto para reparar:
      O2 - BHO: (no name) - {3CA48BA9-D31A-5DDF-DEFB-1235947A1115} - C:\DOCUME~1\Tumulus\DATOSD~1\INSIDE~1\bowstwo.exe (file missing)
      O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
      O4 - HKLM\..\Run: [InfoPenMSN] C:\Archivos de programa\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
      O4 - HKLM\..\Run: [MSNShell] D:\Download\Messenger MSN\shell\msnshell.exe autorun


      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Helheim
      Registrado
      feb 2005
      Ubicación
      santander
      Mensajes
      83

      Re: Imposible quitar toolbar

      He quitado lo q m habeis dicho y aqui teneis el log, a ver q encontrais:

      Logfile of HijackThis v1.99.0
      Scan saved at 23:08:08, on 12/02/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
      C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\WINDOWS\System32\inetsrv\inetinfo.exe
      C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      c:\mysql\bin\mysqld-nt.exe
      C:\WINDOWS\System32\svchost.exe
      D:\Download\Antispy\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
      O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Send To &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
      O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
      O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Administración de IIS - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
      O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
      O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Publicación en FTP - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: MySql - Unknown - c:/mysql/bin/mysqld-nt.exe
      O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
      O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Protocolo simple de transferencia de correo (SMTP) - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
      O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Publicación en World Wide Web - Unknown - C:\WINDOWS\System32\inetsrv\inetinfo.exe
      O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

    6. #6
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.517

      Re: Imposible quitar toolbar

      Tu log aparece completamente limpio de parasitos y si ya no tienes mas problemas en tu sistema damos el tema por solucionado.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.