Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Problema con programa espia HOTBAR

akeloutro
2009-12-28 17:36 - Respuestas: 5 - Tema nº: 2646926


Windows XP Home .

Buenas . Espero que me podais ayudar ya que estoy desquiciado con este hotbar que me habre un monton de ventanas de publi. Le he pasado todo tipo de antispias en modo de fallos y nada... por ultimo le pase el Hijakthis pero no entiendo nada y me sale esto:Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 16:55:39, on 28-dic-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Mini20\Mini20.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\TuneUp Utilities 2010\OneClick.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es/
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Archivos de programa\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Name of App] C:\Archivos de programa\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKCU\..\Run: [Mini20] "C:\Mini20\Mini20.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe


End of file - 6669 bytes


Posibles soluciones:
Problema con programa espia hotbarProblema con programa espia hotbar
Problema con virus o programa espia?Problema con virus o programa espia?
Como desinstalar el programa hotbar?Como desinstalar el programa hotbar?
Necesito urgente desactivar programa de hotbarNecesito urgente desactivar programa de hotbar
Programa espíaPrograma espía
swissman

Re: Problema con programa espia HOTBAR - 2009-12-28 19:07 - Respuesta 2

hola, antes de pegar el log por virus, has de hacer lo siguiente. pega el log de las dos versiones de hijackthis, la 2.02 y la que tienes, ya que al ser la ßeta es mejor asegurarnos que no haya algun fallejo.

Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line

desinstala todas las toolbar que tengas

descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)

en modo normal pegas los dos logs


-
Hay dos maneras para hacer las cosas; bien o como siempre.
Aquí hay unos consejos útiles para hacer las cosas bien
-

-En todo lo que hagas, es más fácil justificar una demora que un accidente.
-Si eres nuevo o nueva en el uso de foros, te recomiendo que leas lo de abajo.
Cómo hacer una pregunta efectiva en un Foro.
Recuerda que respiramos, pon comas y puntos donde sean necesarias pausas, para que podamos entender bien el problema, y no morir por falta de oxigeno.
akeloutro

Re: Problema con programa espia HOTBAR - 2009-12-29 16:50 - Respuesta 3

Buenas de nuevo. he pasado todos los programas de limpieza que me dijiste pero sigo igual. Esta cosa tiene que estar metida en las entrañas del pc .. Te mando el log de la version v2.0.2 a ver que se puede hacer . Logfile of Trend Micro HijackThis v2.0.2. Tambien te mando el log de malwarebytes poe si te vale de ayuda. Gracias.
Scan saved at 20:15:35, on 28-dic-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Mini20\Mini20.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es/
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Archivos de programa\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Name of App] C:\Archivos de programa\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKCU\..\Run: [Mini20] "C:\Mini20\Mini20.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe


End of file - 5307 bytesMalwarebytes' Anti-Malware 1.42
Versión de la Base de Datos: 3449
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

29-dic-2009 14:04:40
mbam-log-2009-12-29 (14-04-27).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 170669
Tiempo transcurrido: 21 minute(s), 26 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 28
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 28
Ficheros Infectados: 69

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\explorerbar.cmw (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.cmw.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.tcp (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.tcp.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3de88beb-f271-484a-ba71-01d30f439f0c} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{50ad41d2-b1f0-47cc-9ea7-395355eaeebd} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d062e03e-65ca-49e4-9b15-31938ba98922} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Explorer\Bars\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Explorer\Bars\{b72681c0-a222-4b21-a0e2-53a5a5ca3d411} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AppDataLow\SOFTWARE\Internet Today (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Web Search Operator (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{8141440e-08f0-4339-9959-5c31c6a69f23} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e63605fc-d583-4c81-867f-9457bdb3ea1b} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e889f097-b0be-471b-89ad-b86b6f04b506} (Adware.DoubleD) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\Internet Today (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\Data (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome\content (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\components (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\Data (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome\content (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\components (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\Data (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome\content (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\components (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990 (Adware.Agent) -> No action taken.

Ficheros Infectados:
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll (Adware.DoubleD) -> No action taken.
C:\Documents and Settings\alvaro\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2so2fdxd.default\Cache\D453B996d01 (Adware.Seekmo) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\InternetToday.ico (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\InternetToday.skf (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\mfc80.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\Microsoft.VC80.MFC.manifest (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\protectEXE20091215.log (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\SkinCrafterDll.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\unins000.exe (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\lri.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\unins000.exe (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\WSO.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\WSOCommon.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\Data\config.md (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome.manifest (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\install.rdf (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome\WSOAddOn.jar (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome\content\WSOAddOn.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome\content\WSOAddOn.xul (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\components\WSOFFAddOn.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\components\WSOFFAddOn.xpt (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\components\WSOFFHelperComponent.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\unins000.exe (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\pxtmpdata.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\TP_Config.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\TP_Data.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\TP_DomainExcludeList.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\TP_DomainInterval.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\TP_KeywordInterval.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\ACECommon.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\lri.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\protectEXE20091215.log (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\unins000.exe (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\Data\config.md (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome.manifest (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\install.rdf (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome\ACEAddOn.jar (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome\content\ACEAddOn.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome\content\ACEAddOn.xul (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\components\ACEFFAddOn.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\components\ACEFFAddOn.xpt (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\components\ACEFFHelperComponent.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\CPACommon.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\lri.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\protectEXE20091215.log (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\unins000.exe (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\Data\config.md (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome.manifest (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\install.rdf (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome\CPAAddOn.jar (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome\content\CPAAddOn.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome\content\CPAAddOn.xul (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\components\CPAFFAddOn.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\components\CPAFFAddOn.xpt (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\components\CPAFFHelperComponent.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\cmwsh.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\config.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\data.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\exclude.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\LRI.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\MatchingData.zd5 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\pxtmpdata.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\unins000.exe (Adware.Agent) -> No action taken.
marinalope

Re: Problema con programa espia HOTBAR - 2009-12-29 17:24 - Respuesta 4

Lo único que yo veo es esto:

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Archivos de programa\AskSearch\bin\DefaultSearch.dll

Abre el HijackThis,lo marcas y pulsa fix checked.

Con la opción ver archivos y carpetas ocultos activada elimina esto:
C:\Archivos de programa\AskSearch

Pasa Ccleaner y Regseeker para limpiar temporales y registro y dinos si te sigue pasando.



Cuando se recibe ayuda,un GRACIAS es suficiente pago.
akeloutro

Re: Problema con programa espia HOTBAR - 2009-12-29 22:23 - Respuesta 5

Intento fallido. Sigo igual. Abro el firefox y a la par me sigue saliendo el hotbar en cambio con el esplorer no me sale pero si las ventanas de publicidad . No se si formatear o esperar.. a que salga un programa especifico para este problema . Si me podeis dar otra idea bien y si no igual muchas gracias.
Página:1 Siguiente

Respuestas relacionadas:

Programa espiaPrograma espiaForo
Programa espiaPrograma espiaForo
Programa espiaPrograma espiaForo
Programa espiaPrograma espiaForo
Un programa espiaUn programa espiaForo
Programa espiaPrograma espiaForo
Programa espia virtumondePrograma espia virtumondeForo
Tengo un programa espiaTengo un programa espiaForo
Eliminar programa espia mnsEliminar programa espia mnsForo
Me han instalado un programa espia????Me han instalado un programa espia????Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Diciembre 2024