| akeloutro |  |
|
2009-12-28 17:36 - Respuestas: 5 - Tema nº: 2646926
Windows XP Home .
Buenas . Espero que me podais ayudar ya que estoy desquiciado con este hotbar que me habre un monton de ventanas de publi. Le he pasado todo tipo de antispias en modo de fallos y nada... por ultimo le pase el Hijakthis pero no entiendo nada y me sale esto:Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 16:55:39, on 28-dic-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Archivos de programa\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Mini20\Mini20.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\TuneUp Utilities 2010\OneClick.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es/
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Archivos de programa\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Name of App] C:\Archivos de programa\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKCU\..\Run: [Mini20] "C:\Mini20\Mini20.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
End of file - 6669 bytes
| |
|
|
| swissman |  |
|
Re: Problema con programa espia HOTBAR - 2009-12-28 19:07 - Respuesta 2
hola, antes de pegar el log por virus, has de hacer lo siguiente. pega el log de las dos versiones de hijackthis, la 2.02 y la que tienes, ya que al ser la ßeta es mejor asegurarnos que no haya algun fallejo.
Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
desinstala todas las toolbar que tengas
descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
en modo normal pegas los dos logs
-
Hay dos maneras para hacer las cosas; bien o como siempre.
Aquí hay unos consejos útiles para hacer las cosas bien
-
-En todo lo que hagas, es más fácil justificar una demora que un accidente.
-Si eres nuevo o nueva en el uso de foros, te recomiendo que leas lo de abajo.
Cómo hacer una pregunta efectiva en un Foro.
Recuerda que respiramos, pon comas y puntos donde sean necesarias pausas, para que podamos entender bien el problema, y no morir por falta de oxigeno. | |
|
|
| akeloutro | |
|
Re: Problema con programa espia HOTBAR - 2009-12-29 16:50 - Respuesta 3
Buenas de nuevo. he pasado todos los programas de limpieza que me dijiste pero sigo igual. Esta cosa tiene que estar metida en las entrañas del pc .. Te mando el log de la version v2.0.2 a ver que se puede hacer . Logfile of Trend Micro HijackThis v2.0.2. Tambien te mando el log de malwarebytes poe si te vale de ayuda. Gracias.
Scan saved at 20:15:35, on 28-dic-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\Mini20\Mini20.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es/
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Archivos de programa\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Name of App] C:\Archivos de programa\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKCU\..\Run: [Mini20] "C:\Mini20\Mini20.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
End of file - 5307 bytesMalwarebytes' Anti-Malware 1.42
Versión de la Base de Datos: 3449
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512
29-dic-2009 14:04:40
mbam-log-2009-12-29 (14-04-27).txt
Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 170669
Tiempo transcurrido: 21 minute(s), 26 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 28
Valores del Registro Infectados: 4
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 28
Ficheros Infectados: 69
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\explorerbar.cmw (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.cmw.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.tcp (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.tcp.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3de88beb-f271-484a-ba71-01d30f439f0c} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{50ad41d2-b1f0-47cc-9ea7-395355eaeebd} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d062e03e-65ca-49e4-9b15-31938ba98922} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Explorer\Bars\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Explorer\Bars\{b72681c0-a222-4b21-a0e2-53a5a5ca3d411} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AppDataLow\SOFTWARE\Internet Today (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Web Search Operator (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{8141440e-08f0-4339-9959-5c31c6a69f23} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e63605fc-d583-4c81-867f-9457bdb3ea1b} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e889f097-b0be-471b-89ad-b86b6f04b506} (Adware.DoubleD) -> No action taken.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
C:\Archivos de programa\Internet Today (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\Data (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome\content (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\components (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\Data (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome\content (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\components (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\Data (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome\content (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\components (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990 (Adware.Agent) -> No action taken.
Ficheros Infectados:
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll (Adware.DoubleD) -> No action taken.
C:\Documents and Settings\alvaro\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\2so2fdxd.default\Cache\D453B996d01 (Adware.Seekmo) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\InternetToday.ico (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\InternetToday.skf (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\mfc80.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\Microsoft.VC80.MFC.manifest (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\protectEXE20091215.log (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\SkinCrafterDll.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Internet Today\1.1.0.1260\unins000.exe (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\lri.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\unins000.exe (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\WSO.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\WSOCommon.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\Data\config.md (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome.manifest (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\install.rdf (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome\WSOAddOn.jar (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome\content\WSOAddOn.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\chrome\content\WSOAddOn.xul (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\components\WSOFFAddOn.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\components\WSOFFAddOn.xpt (Adware.Agent) -> No action taken.
C:\Archivos de programa\Web Search Operator\4.1.0.2080\FF\components\WSOFFHelperComponent.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\unins000.exe (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\pxtmpdata.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\TP_Config.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\TP_Data.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\TP_DomainExcludeList.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\TP_DomainInterval.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Textual Content Provider\1.1.0.1810\data\TP_KeywordInterval.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\ACECommon.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\lri.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\protectEXE20091215.log (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\unins000.exe (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\Data\config.md (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome.manifest (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\install.rdf (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome\ACEAddOn.jar (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome\content\ACEAddOn.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\chrome\content\ACEAddOn.xul (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\components\ACEFFAddOn.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\components\ACEFFAddOn.xpt (Adware.Agent) -> No action taken.
C:\Archivos de programa\Automated Content Enhancer\4.1.0.5290\FF\components\ACEFFHelperComponent.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\CPACommon.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\lri.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\protectEXE20091215.log (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\unins000.exe (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\Data\config.md (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome.manifest (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\install.rdf (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome\CPAAddOn.jar (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome\content\CPAAddOn.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\chrome\content\CPAAddOn.xul (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\components\CPAFFAddOn.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\components\CPAFFAddOn.xpt (Adware.Agent) -> No action taken.
C:\Archivos de programa\Customized Platform Advancer\4.1.0.1960\FF\components\CPAFFHelperComponent.js (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\cmwsh.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\config.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\data.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\exclude.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\LRI.dll (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\MatchingData.zd5 (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\pxtmpdata.mx (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\unins000.dat (Adware.Agent) -> No action taken.
C:\Archivos de programa\Content Management Wizard\1.1.0.1990\unins000.exe (Adware.Agent) -> No action taken.
| |
|
|
| marinalope |  |
|
Re: Problema con programa espia HOTBAR - 2009-12-29 17:24 - Respuesta 4
Lo único que yo veo es esto:
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Archivos de programa\AskSearch\bin\DefaultSearch.dll
Abre el HijackThis,lo marcas y pulsa fix checked.
Con la opción ver archivos y carpetas ocultos activada elimina esto:
C:\Archivos de programa\AskSearch
Pasa Ccleaner y Regseeker para limpiar temporales y registro y dinos si te sigue pasando.
Cuando se recibe ayuda,un GRACIAS es suficiente pago. | |
|
|
| akeloutro | |
|
Re: Problema con programa espia HOTBAR - 2009-12-29 22:23 - Respuesta 5
Intento fallido. Sigo igual. Abro el firefox y a la par me sigue saliendo el hotbar en cambio con el esplorer no me sale pero si las ventanas de publicidad . No se si formatear o esperar.. a que salga un programa especifico para este problema . Si me podeis dar otra idea bien y si no igual muchas gracias. | |
|
|
|
