Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Tengo barra babylon
ZALEZORTIZ
2011-05-28 17:25 - Respuestas: 1 - Tema nº: 2793490

XP..SERVICEPACK2 512RAM

tengo la barra babaylon y quiero eliminarla estuve investigando y me parace que es un virus...ya instale el hiyackthis...realice todos los pasos..y este s el informe que me aprace :
logfile of trend micro hijackthis v2.0.4
scan saved at 09:53:52 a.m., on 28/05/2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal

running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\avira\antivir desktop\sched.exe
c:\archivos de programa\avira\antivir desktop\avguard.exe
c:\windows\system32\srvany.exe
c:\windows\system32\hpzipm12.exe
c:\windows\kmservice.exe
c:\archivos de programa\avira\antivir desktop\avshadow.exe
c:\archivos de programa\archivos comunes\new boundary\prismxl\prismxl.sys
c:\windows\explorer.exe
c:\archivos de programa\avira\antivir desktop\avgnt.exe
c:\windows\system32\ctfmon.exe
c:\archivos de programa\mozilla firefox\firefox.exe
c:\archivos de programa\mozilla firefox\plugin-container.exe
c:\archivos de programa\mozilla firefox\plugin-container.exe
c:\windows\system32\msiexec.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = http://search.babylon.com/?babsrc=hp_ss&mntrid=9cbd30f6000000000000001320723c34&tlver=1.4.19.19&affid=17159
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hklm\software\microsoft\internet explorer\search,searchassistant = http://search.babylon.com/?babsrc=sp_ss&q={searchterms}&mntrid=9cbd30f6000000000000001320723c34&tlver=1.4.19.19&affid=17159
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
o2 - bho: (no name) - {02478d38-c3f9-4efb-9b51-7695eca05670} - (no file)
o2 - bho: acroiehlprobj class - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\archiv~1\micros~3\office14\grooveex.dll
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: urlredirectionbho - {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\archiv~1\micros~3\office14\urlredir.dll
o4 - hklm\..\run: [avgnt] "c:\archivos de programa\avira\antivir desktop\avgnt.exe" /min
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: &enviar a onenote - res://c:\archiv~1\micros~3\office14\onbttnie.dll/105
o8 - extra context menu item: e&xportar a microsoft excel - res://c:\archiv~1\micros~3\office14\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.5.0_02\bin\npjpi150_02.dll
o9 - extra 'tools' menuitem: consola de sun java - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\archivos de programa\java\jre1.5.0_02\bin\npjpi150_02.dll
o9 - extra button: agregar entrada - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &agregar entrada en windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\archivos de programa\windows live\writer\writerbrowserextension.dll
o9 - extra button: enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archivos de programa\microsoft office\office14\onbttnie.dll
o9 - extra 'tools' menuitem: &enviar a onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\archivos de programa\microsoft office\office14\onbttnie.dll
o9 - extra button: notas &vinculadas de onenote - {789fe86f-6fc4-46a1-9849-ede0db0c95ca} - c:\archivos de programa\microsoft office\office14\onbttnielinkednotes.dll
o9 - extra 'tools' menuitem: notas &vinculadas de onenote - {789fe86f-6fc4-46a1-9849-ede0db0c95ca} - c:\archivos de programa\microsoft office\office14\onbttnielinkednotes.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\archivos de programa\messenger\msmsgs.exe
o18 - filter hijack: text/xml - {807573e5-5146-11d5-a672-00b0d022e945} - c:\archivos de programa\archivos comunes\microsoft shared\office14\msoxmlmf.dll
o22 - sharedtaskscheduler: precargador browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: demonio de caché de las categorías de componente - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avira antivir programador (antivirschedulerservice) - avira gmbh - c:\archivos de programa\avira\antivir desktop\sched.exe
o23 - service: avira antivir guard (antivirservice) - avira gmbh - c:\archivos de programa\avira\antivir desktop\avguard.exe
o23 - service: servicio del administrador de discos lógicos (dmadmin) - unknown owner - c:\windows\system32\dmadmin.exe
o23 - service: servicio com de grabación de cd de imapi (imapiservice) - unknown owner - c:\windows\system32\imapi.exe
o23 - service: kmservice - unknown owner - c:\windows\system32\srvany.exe
o23 - service: nbservice - nero ag - c:\archivos de programa\nero\nero 7\nero backitup\nbservice.exe
o23 - service: nmindexingservice - nero ag - c:\archivos de programa\archivos comunes\ahead\lib\nmindexingservice.exe
o23 - service: plug and play (plugplay) - unknown owner - c:\windows\system32\services.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: prismxl - new boundary technologies, inc. - c:\archivos de programa\archivos comunes\new boundary\prismxl\prismxl.sys
o23 - service: administrador de sesión de ayuda de escritorio remoto (rdsessmgr) - unknown owner - c:\windows\system32\sessmgr.exe
o23 - service: tarjeta inteligente (scardsvr) - unknown owner - c:\windows\system32\scardsvr.exe
o23 - service: airytec switch off - task scheduler (swoffscheduler) - airytec - c:\archivos de programa\airytec\switch off\swoff.exe
o23 - service: airytec switch off - web interface (swoffweb) - airytec - c:\archivos de programa\airytec\switch off\swoff.exe
o23 - service: instantáneas de volumen (vss) - unknown owner - c:\windows\system32\vssvc.exe


end of file - 7408 bytes

no se si me puedan ayudar a saber cual es el virus.se los agradeceria mucho

Posibles soluciones:
Tengo barra babylonTengo barra babylon
Desintalar la barra babylonDesintalar la barra babylon
Como quitar babylon de la barraComo quitar babylon de la barra
Como desinstalar barra babylonComo desinstalar barra babylon
No puedo desinstalar la barra de babylonNo puedo desinstalar la barra de babylon
swissman

Re: Tengo barra babylon - 2011-05-28 20:42 - Respuesta 2

Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line

desinstala todas las toolbar y programas que ya no uses (si hay) desde agregar o quitar programas.

descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
jv16 PowerTools 2008
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)

Reinicia, arranca en modo normal, descarga la version 2.0.4 Hijackthis
( http://free.antivirus.com/hijackthis/ ), lo instalas, ejecutas y pulsa “do a system scan and save a log”, se te abrirá un fichero txt, el contenido del cual debes copiar al portapapeles (ctrl c) y pegas a continuación(ctrl v).
(Obtener el log del Hijackthis)
Página:1

Respuestas relacionadas:

Eliminar barra babylon searchEliminar barra babylon searchForo
Como eliminar barra de babylonComo eliminar barra de babylonForo
Como desisntalar el babylon! y la barra Como desisntalar el babylon! y la barra Foro
còmo desinstalar la barra babylon...? còmo desinstalar la barra babylon...?Foro
Como quito la barra de babylon de mi firefoxComo quito la barra de babylon de mi firefoxForo
Como eliminar del buscador la barra babylon?Como eliminar del buscador la barra babylon?Foro
Como quitar barra de herramientas babylonComo quitar barra de herramientas babylonForo
No puedo quitar la barra babylon de mi navegadorNo puedo quitar la barra babylon de mi navegadorForo
¿cómo quitar la barra de babylon? remanente.¿cómo quitar la barra de babylon? remanente.Foro
Eliminar de google la barra de babylon.searchEliminar de google la barra de babylon.searchForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024