 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
18/01/05, 03:26:51
|  |
| |||
| Quisiera eliminar dos barras de herramientas de mi internet explorer Holoa amigos, Quisiera eliminar dos barras de herraminetas de mi explorador. La de yahoo y otra llamada hotbaar. Tengo tambien actibada la de google, pero esa ya me va bien. He pasado el Hijckthis y me ha salido uina serie de linias que aparecen estos nombres pero no me atrevo a eliminarlas sin más. ¿Me podeis cinfirmar que lineas tengo que eliminar? Al mismo mirar el log ¿me podriais decir si lo tengo bien? ¿Si tengo muchos espias? Paso asiduamente el Ad-aware, y diariament un antivirus, el Etrus Inoculate, el cual tambien se actualiza diariamente. Mi log es el siguiente: Logfile of HijackThis v1.99.0 Scan saved at 9:13:43, on 18/01/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\cisvc.exe C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\System32\svchost.exe C:\Archivos de programa\CA\eTrust\InoculateIT\InoRpc.exe C:\Archivos de programa\CA\eTrust\InoculateIT\InoRT.exe C:\Archivos de programa\CA\eTrust\InoculateIT\InoTask.exe C:\WINNT\LogWatNT.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\cidaemon.exe C:\WINNT\Explorer.EXE C:\ARCHIV~1\CA\eTrust\INOCUL~1\realmon.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09. exe C:\WINNT\system32\hphmon05.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbInst.exe C:\WINNT\system32\ctfmon.exe C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINNT\system32\HPZipm12.exe C:\Archivos de programa\PopTray\PopTray.exe C:\TTPCWIN\CallProc.exe C:\Archivos de programa\CA\eTrust\InoculateIT\InocIT.exe C:\TTPCWIN\SncMng.exe C:\TTPCWIN\DataColl.EXE C:\TTPCWIN\QMANAGER.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbSrv.exe C:\Documents and Settings\dmaldonado.ES0801601\Escritorio\HijackThi s.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O1 - Hosts: 213.35.101.4 ftpav.ca.com O1 - Hosts: 217.10.80.82 proxy.seat.es.cpn.vwg O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll O2 - BHO: (no name) - {9C5B2F29-1F46-4639-A6B4-828942301D3E} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbHostIE.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbHostIE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\eTrust\INOCUL~1\realmon.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb09. exe O4 - HKLM\..\Run: [HPHUPD05] C:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINNT\system32\hphmon05.exe O4 - HKLM\..\Run: [Ad-aware] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbInst.exe /Upgrade O4 - HKCU\..\Run: [QuickSMS] C:\Archivos de programa\Sitconsulting.biz\PRMQuickSMS\QuickSMS.ex e O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Startup: PopTray.lnk = C:\Archivos de programa\PopTray\PopTray.exe O4 - Startup: Recogida de Llamadas.lnk = C:\TTPCWIN\CallProc.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(4).lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV04. EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: NuevoCorreo - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINNT\system32\shdocvw.dll O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\system32\shdocvw.dll O9 - Extra button: (no name) - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\dmaldonado\Datos de programa\MATRIX\PCok\LanzarDll.exe (HKCU) O16 - DPF: Clases KLG - http://sli.vaesa.cpn.vwg/html/KLG.cab O16 - DPF: Clases Swing - http://sli.vaesa.cpn.vwg/html/Swing.cab O16 - DPF: Sistema Logistico Integrado - http://sli.vaesa.cpn.vwg/html/SLI.cab O16 - DPF: TablasSLI - http://sli.vaesa.cpn.vwg/html/TablasSLI.cab O16 - DPF: {3299935F-2C5A-499A-9908-95CFFF6EF8C1} (Quicksilver Class) - http://scpwhc.ops.placeware.com/etc/...uicksilver.cab O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) - https://www.bancsabadell.com/neti/java/formSign001.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = es0801601.local O17 - HKLM\System\CCS\Services\Tcpip\..\{8D62AC05-EE88-443B-9401-C5D8975D86BE}: Domain = vaesa.cpn.vwg O17 - HKLM\System\CCS\Services\Tcpip\..\{8D62AC05-EE88-443B-9401-C5D8975D86BE}: NameServer = 195.235.113.3,194.224.52.4,80.58.32.33,80.58.0.97, 10.83.1.11,10.83.1.12 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = es0801601.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = es0801601.local O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe O23 - Service: DameWare Mini Remote Control - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: eTrust InoculateIT RPC Server - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust\InoculateIT\InoRpc.exe O23 - Service: eTrust InoculateIT Realtime Server - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust\InoculateIT\InoRT.exe O23 - Service: eTrust InoculateIT Job Server - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust\InoculateIT\InoTask.exe O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Event Log Watch - Unknown - C:\WINNT\LogWatNT.exe O23 - Service: Macromedia Licensing Service - Unknown - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe O23 - Service: Tun Inetd Service - Esker - C:\Archivos de programa\TUN\TCPW\tunnetd.exe O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe Gracias Dolo     |
|
18/01/05, 12:35:29
| |
| ||||
| Antes que nada te doy la bienvenida a los nuevos foros, para eliminar cualquiera de las dos barras en especial la de Yahoo lo podes hacer directamente del Panel de Control>Agregar/Quitar Programas. En todo caso igual te pongo las entradas para aplicarle FIX con el hijackthis. R3 - Default URLSearchHook is missing O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll O2 - BHO: (no name) - {9C5B2F29-1F46-4639-A6B4-828942301D3E} - (no file) O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbHostIE.dll O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbHostIE.dll O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbInst.exe /Upgrade O9 - Extra button: NuevoCorreo - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINNT\system32\shdocvw.dll O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINNT\system32\shdocvw.dll O9 - Extra button: (no name) - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\dmaldonado\Datos de programa\MATRIX\PCok\LanzarDll.exe (HKCU) O16 - DPF: {3299935F-2C5A-499A-9908-95CFFF6EF8C1} (Quicksilver Class) - http://scpwhc.ops.placeware.com/etc...quicksilver.cab O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab Usa el Disk Cleaner para limpiar cookies y temporales Reinicia y después nos contas los resultados. Salu2 Ausente por vacaciones hasta el 8/7/08 - Twitteando... Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/01/05, 14:05:25
| |
| |||
| Muchas gracias Elpiedra, El problema de las barras del internet ya lo he solucionado con el panel de control. Ahora lo que haré será mirar las entradas que me has espacificado para comprovar que ya no salen y aplicarles fix si siguen saliendo. Muchas gracias por la ayuda, y felicidades por el foro. Continuare visitandoos. Saludos, Dolo |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) | xaneme | Temas Solucionados | 10 | 07/01/06 19:48:34 |
| Una ayudita, please secure32 (Solucionado) | Lololo | Temas Solucionados | 5 | 30/12/05 05:22:37 |
| instalo winXP Pro= errores iexplore.exe y + | carwin | Foro de Hardware | 29 | 06/12/05 15:26:34 |
| Quiero saber que es Caavsetup (solucionado) | azul | Temas Solucionados | 4 | 01/11/05 09:20:53 |
| Como eliminar dos barras de herramientas de internet explorer - (solucionado) | Tanasio | Temas Solucionados | 10 | 23/01/05 07:55:38 |
Todas las horas son GMT -4. La hora es 09:15:37.
