Barra extra en el IE & redirecciona search

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Barra extra en el IE & redirecciona search, Como puedo removerlo ?

Suscribirse | Enviar por correo | Imprimir

dbelbussi	Aug 1 2005, 12:48 AM Publicado: #1
Newbie Grupo: Members Mensajes: 8 Registrado: 11-July 05 Miembro nº: 144.601	Pase el Ad Aware, el HiJack This, el Spybot, el Bazooza, el a-squared, y nada ... La Barra extra sigue ahí y cada vez que busco algo en internet, se abre una pagina con esta dirección : http://66.220.17.154/search/search.cgi?aff...ra&src=toolbar3 Es de C2 Media o Lop.com Alguien puede ayudarme a sacarme esto ede encima ?? Muchas Gracias !!!

Darthhacker	Aug 1 2005, 01:06 AM Publicado: #2
Caballero del Sol Grupo: Moderadores Mensajes: 2.911 Registrado: 27-May 05 Desde: El reino de lo chafa y las pupusas... El Salvador Miembro nº: 132.690	Inicia la Pc en modo seguro con funciones de Red, Pasale el online de bitdefender, desabilitando antes restaurar sistema. http://www.bitdefender-es.com Luego postea el log del hijack. borando antes todos los temporales de internet

dbelbussi	Aug 1 2005, 01:24 AM Publicado: #3
Newbie Grupo: Members Mensajes: 8 Registrado: 11-July 05 Miembro nº: 144.601	Podrías decirme cómo hago para Iniciar la Pc en modo seguro con funciones de Red ? y dónde puedo desabilitar restaurar sistema ? Muchas Gracias

Caito	Aug 1 2005, 04:41 AM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pasar un buen antivirus on line, luego ejecuta el AdAware Se o el Microsoft Antispyware (actualizados), para luego pegar un nuevo log. Y el Disk Cleaner para borrar: Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Antivirus on line: http://housecall.trendmicro.com/ http://www.pandasoftware.com/products/acti...n_principal.htm http://www.avast.com/eng/down_cleaner.html http://www.kaspersky.com/beta?product=161744315 http://www.bitdefender.com/scan8/ http://www.ravantivirus.com/scan/ http://www.windowsecurity.com/trojanscan/ Bajar AdAwareSe 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Bajar Microsoft Antispyware: http://microsoft-antispyware.uptodown.com/ Bajar trial ewido security suite: http://www.ewido.net/en/download/ Actualizar el SO o el IE: http://www.windowsupdate.com La limpieza la tienes que realizar deshabilitando Restaurar sistema y en modo Seguro( si tienes XP o ME ) ( el scan on line "con funciones de red" en XP). Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.arwinianos.net/foro/index.php?topic=39 Luego de realizar esta limpieza comienza un nuevo post y pega el log del hijack acá : http://www.trucoswindows.net/foro/index.php?act=SF&s=&f=31 Salu2 Caito

dbelbussi	Aug 8 2005, 12:35 AM Publicado: #5
Newbie Grupo: Members Mensajes: 8 Registrado: 11-July 05 Miembro nº: 144.601	Caíto, seguí tus instrucciones salvo la de pasarle un antivirus online, ya que con el modo a prueba de fallos la pc no se conecta a internet ... De todas maneras el ad aware encontro al molesto swizzor, en teoría lo removió, pero al iniciar el IE la molesta barra extra estaba ahí y el IE se empezó a direccionar hacia los molestisimos anuncios de nuevo ... Te pego el log del Hijack This a ver si me podes ayudar : Logfile of HijackThis v1.99.1 Scan saved at 20:17:11, on 07/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://housecall.trendmicro.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {9A78E27B-EF7F-BD66-F8DE-5317CF52D17B} - C:\DOCUME~1\user\DATOSD~1\SPAMDR~1\FirstMore.exe O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe" O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [BDMCon] C:\archiv~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\archiv~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\ADMINI~1.USE\CONFIG~1\Temp\MsgPlusUninst.bat" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktank...ownloadCtrl.cab O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup151.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe Espero tu respuesta Muchas Gracias !!!

Caito	Aug 8 2005, 04:14 AM Publicado: #6
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	El día 13 de julio te respondí a una consulta similar pero nunca contestaste si te funcionó lo que te aconsejé, espero que ahora lo hagas Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: FirstMore.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {9A78E27B-EF7F-BD66-F8DE-5317CF52D17B} - C:\DOCUME~1\user\DATOSD~1\SPAMDR~1\FirstMore.exe Cierra el Hijack. Busca estos archivos y los eliminas: C:\DOCUME~1\user\DATOSD~1\SPAMDR~1\FirstMore.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 04/08/05 Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito

dbelbussi	Aug 9 2005, 02:26 AM Publicado: #7
Newbie Grupo: Members Mensajes: 8 Registrado: 11-July 05 Miembro nº: 144.601	Caito, seguí tus instrucciones aunque : 1) No tuve que eliminar el archivo C:\DOCUME~1\user\DATOSD~1\SPAMDR~1\FirstMore.exe, pues no lo encontre - supongo que no estaba - 2) No tuve que terminar el proceso FirstMore.exe, ya que tampoco estaba. Mientras buscaba el archivo del punto 1), encontré dos carpetas que me parecieron sospechosas : 1) Carpeta "Proxy Dart" que contiene 22 archivos .exe Los archivos cuyo nombre puede leerse son : Internet Flag Mode.exe Move Balm Mode.exe This Dent Manager Does.exe Los otros 19 archivos tienen nombres como "fasdfjansfabvihbvqvnp.exe, etc. 2) Carpeta "Idol Meet Face Exit" que contiene 17 archivos .exe Algunos de los archivos son : nurb global.exe save remote.exe error ooze.exe Hay otros 14 archivos. El AdAware encontró 3 "critical objects" que eliminé : C:/Documents and settings/user/cookies/user@casalemedia(1).txt C:/Documents and settings/user/cookies/user@revenue(1).txt C:/Documents and settings/user/cookies/user@lop(2).txt y también eliminó 3 "NegligibleObjects" Hasta ahora las barras extras de mi explorador desaparecieron ( y espero que no vuelvan ... ). Espero me puedas responder sobre las carpetas que te describí arriba, quizá tenga que hacer algo al respecto ... Muchas Gracias !!! Te mando un abrazo pd : a continuación pego el log del Hijack Logfile of HijackThis v1.99.1 Scan saved at 22:10:58, on 08/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe C:\archiv~1\softwin\bitdef~1\bdmcon.exe C:\archiv~1\softwin\bitdef~1\bdnagent.exe C:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Palm\HOTSYNC.EXE C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lavdsfklbt.net/gFhzITmeeVp4W9oL...oNvFAZ8uTOM.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe" O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [BDMCon] C:\archiv~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\archiv~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktank...ownloadCtrl.cab O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup151.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

Caito	Aug 9 2005, 09:53 PM Publicado: #8
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Solo faltaría eliminar esta: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lavdsfklbt.net/gFhzITmeeVp4W9oL...oNvFAZ8uTOM.htm ya sabes cómo con respecto a las carpetas si no las reconoces elimínalas Salu2 Caito

dbelbussi	Aug 11 2005, 12:27 AM Publicado: #9
Newbie Grupo: Members Mensajes: 8 Registrado: 11-July 05 Miembro nº: 144.601	Caito, cuando intenté eliminar : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lavdsfklbt.net/gFhzITmeeVp4W9oL...oNvFAZ8uTOM.htm ya no estaba en el listado ... en cambio, había otra que también empezaba con R1 - HKCU ... y decidí eliminarla. Lo que no entiendo es que en el log de HijackThis posterior vuelve a aparecer ... También eliminé, siguiendo tu consejo, las carpetas que me parecían sospechosas. Espero que ahora el swizzor me deje en paz ... Por favor avisame si tengo que hacer algo mas para evitarlo. Muchas Gracias !!! pd: aca va el log de Hijack Logfile of HijackThis v1.99.1 Scan saved at 22:03:48, on 09/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe C:\archiv~1\softwin\bitdef~1\bdmcon.exe C:\archiv~1\softwin\bitdef~1\bdnagent.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Palm\HOTSYNC.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe C:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe C:\Archivos de programa\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lavdsfklbt.net/gFhzITmeeVp4W9oL...oNvFAZ8uTOM.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe" O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [BDMCon] C:\archiv~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\archiv~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {E13F1132-4CA0-4005-84D3-51406E27D269} (BTDownloadCtrl Control) - http://www.shockwave.com/content/thinktank...ownloadCtrl.cab O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup151.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender Professional Edition\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

Caito	Aug 11 2005, 03:38 AM Publicado: #10
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Sigue apareciendo esta: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lavdsfklbt.net/gFhzITmeeVp4W9oL...oNvFAZ8uTOM.htm antes de eliminarla con el hijack desactiva el AdWacht: To disable AdWatch: Open AdAware SE. Go to AdWatch User Interface. Go to Tools and Preferences. At the bottom of the screen you will see 2 options Active and Automatic. Active: This will turn Ad-Watch On\Off without closing it Automatic: Suspicious activity will be blocked automatically Uncheck both options. You can enable these after resolving your problem luego de eliminarla lo vuelves a activar. Comenta como anda todo. Salu2 Caito

dbelbussi	Aug 13 2005, 07:10 PM Publicado: #11
Newbie Grupo: Members Mensajes: 8 Registrado: 11-July 05 Miembro nº: 144.601	Caito, no tuve que desactivar el AdWatch ya que no lo tengo. En la versión free del AdAware que tengo creo qeu lo tuveun tiempo pero noi lo tengo más ... Igual limpié lo que me dijiste con el HijackThis y desde el otro día que no tuve mas problemas con el Swizzor. Muchas Gracias !!! Abrazo

Caito	Aug 13 2005, 09:05 PM Publicado: #12
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Me alegro Cerramos este tema. Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
mi barra de tareas no funciona o tiene un error...	rodri breaker	106	2	Oct 3 2008, 05:22 AM By: vitrox2007
No me funciona la barra baja	torrichi	112	10	Oct 1 2008, 10:01 PM By: patricioirrazabal
Barra de Herramientas no funciona	sergiiogdl	59	2	Sep 30 2008, 03:23 AM By: sergiiogdl
redirecciona al navegar	nero81	151	18	Sep 21 2008, 09:18 PM By: Caito
barra de busqueda google	alecla	76	1	Sep 20 2008, 07:45 PM By: alecla

Versión Lo-Fi

Fecha y Hora actual: 12th October 2008 - 05:50 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net