toolbar que no se quita

[mayda]

Logfile of HijackThis v1.99.1

Scan saved at 23:58:59, on 19/04/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\WhenUSearch\Search.exe

C:\Archivos de programa\WhenUSearch\whse.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Conceptronic\Bluetooth Software\BTTray.exe

C:\ARCHIV~1\CONCEP~1\BLUETO~1\BTSTAC~1.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\System32\wuauclt.exe

c:\windows\system32\rk.exe

C:\Documents and Settings\el durmiente\Mis documentos\Mis archivos recibidos\otros\a_elistara.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\el durmiente\Mis documentos\Mis archivos recibidos\otros\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Archivos de programa\WhenUSearch\search.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [WhenUSearch] "C:\Archivos de programa\WhenUSearch\Search.exe"

O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Archivos de programa\WhenUSearch\whse.exe"

O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: gstartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mrc-empleo-seguro3\local.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://jcs.chat.dcn.yahoo.com/v43/yacscom.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://espana01.netvenda.com/trithon.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe



le he pasado el adware y el elistara pero la barra sigue ahi, ¿que hago?

gracias.

[fsalor]

Anda al Panel de control, a la opcion "agegar o quitar programas", y elimina la barra desde ahí, ya que se instala como un programa, espero te resulte esta opcion, a mi me ha resultado, las veces que se me ha instalado, la he quitado desde ahi...



Suerte

fsalor

[maura63]

Tienes instalados adware y spy entre otros.



Pasa un antivirus online





· Computer Associates

https://www.virustotal.com/es/



Actualiza Spybot y Ad_aware SE y los pasas a tu PC, hazlo en modo seguro y desactiva la restauracion del sistema.



Luego conecta via windows update y actualiza, te falta como minimo el SP1 en XP e IE asi como parches, y por supuesto el SP2.



Logfile of HijackThis v1.99.1

Scan saved at 23:58:59, on 19/04/2005

Platform: [color=red]Windows XP [/color](WinNT 5.01.2600)

MSIE: [color=red]Internet Explorer v6.00 [/color](6.00.2600.0000)



Saludos

maura63

[carolxsiempre]

Luego de hacer lo que Maura te indica corre nuevamente el hijackthis y si aun aparecen las siguientes entradas las marcas y pulsas fix para eliminarlas.



C:\Archivos de programa\WhenUSearch\Search.exe

C:\Archivos de programa\WhenUSearch\whse.exe

C:\Archivos de programa\Conceptronic\Bluetooth Software\BTTray.exe

C:\ARCHIV~1\CONCEP~1\BLUETO~1\BTSTAC~1.EXE

c:\windows\system32\rk.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =



R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =



O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Archivos de programa\WhenUSearch\search.dll



O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe



O4 - HKLM\..\Run: [WhenUSearch] "C:\Archivos de programa\WhenUSearch\Search.exe"



O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Archivos de programa\WhenUSearch\whse.exe"



O4 - HKLM\..\Run: [OSS] c:\windows\system32\rk.exe -boot



O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: gstartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe



O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mrc-empleo-seguro3\local.htm (file missing)



O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab



O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab



O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab



Saludos

Carolxsiempre