Como eliminar una barra de travel ???

Estado
Cerrado para nuevas respuestas

maipusino

Nuevo Miembro
Miembro
#1
:( Hola que tal a todos necesito de su ayuda , resulta que `estoy mas q`aburrido y enrabiado por q`cada vez que abro la pag de incio para entrar a internet tambrien se abre una barra de herramienta de una empresa que se llama travel la cual es super molesto por que arroja publicidad , aun que cambie mil veces la pag de inicio igual aparece , aquí adjunto lo que me aparece en el hijackthis y por ultimo entre por inicio -ejecutar- regedit pero no encontré ninguna carpeta que se asimilara a TRAVEL . se los agrederia mucho su ayuda :D

Logfile of HijackThis v1.98.0

Scan saved at 13:21:23, on 24-08-2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\ArandaSVC.exe

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\WINNT\Aranda\Collector\RemServer.exe

C:\WINNT\SYSTEM32\DWRCS.EXE

C:\WINNT\Aranda\Collector\capt_res.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\ARCHIV~1\MICROS~2\Office\OUTLOOK.EXE

C:\Archivos de programa\Archivos comunes\System\MAPI\3082\nt\MAPISP32.EXE

C:\pr01.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\dennis farina\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.sonda.com:8080;gopher=proxy.sonda.com:8080;http=proxy.sonda.com:8080;https=proxy.sonda.com:8080;socks=proxy.sonda.com:1080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,

O1 - Hosts: 200.6.70.37 helpdesk

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [Collector] C:\WINNT\Aranda\Collector\Run_coll.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ForFirstScrByte] C:\Documents and Settings\All Users\Datos de programa\Aimboobforfirst\Mail media.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sonda.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{1893EF4E-C212-432C-9FA9-74DE3D8FF127}: NameServer = 200.6.64.200,200.6.64.51

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sonda.com

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sonda.com
 

alnitak

Ex-Admin
Miembro
#2
Hola. Por favor, antes aclarame algo.

Las entradas que tienes de la web http://www.sonda.com son legales o no ?

Y estas entradas :

C:\WINNT\ArandaSVC.exe

C:\WINNT\Aranda\Collector\RemServer.exe

C:\WINNT\Aranda\Collector\capt_res.exe

y

C:\pr01.exe

le corresponden a algún programa o a algo que has instalado o no ?

y el DameWare Mini Remote Control lo has instalado tu tal vez solicitando asistencia remota o te lo han colado sin que te dieras cuenta ?
 

maipusino

Nuevo Miembro
Miembro
#3
Hola alnitak :D

Te cuento que este link http://www.sonda.com es legal ya que es de la empresa donde trabajo SONDA referente a estas entradas desconosco su procedencia

C:\WINNT\ArandaSVC.exe

C:\WINNT\Aranda\Collector\RemServer.exe

C:\WINNT\Aranda\Collector\capt_res.exe

el C:\pr01.exe es un acceso directo del programa en el cual trabajo y el DameWare Mini Remote Control estaba instalado cuando me asignaron el computador en el cual trabajo actualmente pero averiguando , me comento una amiga que durante el tiempo que yo estuve con licencia medica,una persona de soporte estaba configurando un correo (outlook) para una persona nueva que llego , bueno eso es lo unico que te puedo decir por ahora, ojala que te sirva de algo esta informaciòn, gracias. ;)
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Por favor bájate la ultima versión del HijackThis que puedes bajar desde la zona de descargas.

Asegúrate que el HijackThis esté guardado en su propia carpeta, no lo ejecutes desde los archivos temporales o desde el escritorio para no arriesgarte a perder los backups que necesitarás si algo sale mal.

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/47828ea8f95e786a85256d74004bf94b?OpenDocument

Reinicia el sistema en modo seguro:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/2eb701113550b16e88256e2b006ca965?OpenDocument

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Checa las casillas al lado de estas entradas y dale a fix

R3 - Default URLSearchHook is missing

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,

O4 - HKLM\..\Run: [Collector] C:\WINNT\Aranda\Collector\Run_coll.exe

O4 - HKLM\..\Run: [ForFirstScrByte] C:\Documents and Settings\All Users\Datos de programa\Aimboobforfirst\Mail media.exe

Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)

http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina esta carpeta y todo su contenido

C:\Documents and Settings\All Users\Datos de programa\Aimboobforfirst\

Renombra estos archivos cambiando el .exe por .bak (hasta estar seguros que no sean nada útil cuando entonces los barraras)

C:\WINNT\ArandaSVC.exe

C:\WINNT\Aranda\Collector\RemServer.exe

C:\WINNT\Aranda\Collector\capt_res.exe

Reinicia normalmente.

Si tu sistema no reinicia normalmente vuelve a entrar en modo seguro, corre el HijackThis dale a config después a backups y restaura estas 2 entradas:

F0 - system.ini: Shell=

F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,

Despuésreinicia normalmente.

Postea otro log y comentame los resultados.

Si deseas remover el DamaWare revisa esta informacion:

http://www.pestpatrol.com/PestInfo/d/damew...ote_control.asp

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

maipusino

Nuevo Miembro
Miembro
#5
HOLA :D

Te cuento que se me soluiono el problema de la barrarita travel , pero no pude desintalar el DamaWare ,pero de todas maneras muchas gracias x la ayuda . :D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie