¿Quitar framework y barras basura?

Iniciado por nichihack, 18 Febrero 2011, 20:25 PM

0 Miembros y 1 Visitante están viendo este tema.

nichihack

Hola a todos:

Le estaba haciendo limpieza del PC a mi hermana con el "tuneup utilities" (lo sé Randomize....pero me parece una buena manera de empezar a "limpiar"), y me han surgido un par de dudas:

1.- ¿Cómo puedo quitar la "basura" / barras de propaganda que aparecen en la siguiente captura de pantalla?



Uploaded with ImageShack.us

Normalmente, cuando he arreglado otros PC's que tenían esas barras de spam / inútiles, al ir eliminando cosas, o bien te ponía el nombre específico en la lista de progrmas a desinstalar, o bien ya al final desaparecían...pero ahora en este caso no los detecto en la lista, y la verdad es que me molesta bastante tenerlos ahí!

¿Cómo lo puedo eliminar? Me gustaría para ello no tener que bajarme ningún programa "anti pop-up". ¿Solucionaré el problema una vez analizado el pc con el Ad-Aware e instalado el Zone Alarm?

2.- En la lista de programas a desinstalar (siguiente imágen)



Uploaded with ImageShack.us

aparecen muchos "framework"...he estado buscando en wikipédia y demás para hacerme una idea de lo que eran, pero no me he enterado mucho, la verdad....¿es necesario que estén todas esas versiones? ¿Las elimino? ¿Dejo sólo la más reciente?

Gracias chicos!
Sigo con el proceso de limpieza....
nichi

Randomize

Vaya unas capturitas, usa el Hijackthis.

Randomize

Si se han metido frameworks y el sistema funciona... Los dejas.

SuperDraco

#3
No puedo ver las imagenes en grande, pero tiene pinta de ser firefox la primera imagen, pues esas barras apestosas e inútiles las puedes desinstalar dentro del mismo firefox, en Herramientas > complementos y/u ocultarlas haciendo click derecho sobre un espacio vacío al lado derecho de la barra de busqueda de firefox por ejemplo, osea, aqui mismo:



EDITO: ah, y si dejas la más reciente del framework, los programas basados en versiones anteriores, no te irán, pasa lo mismo con las versiones iguales pero en x86 y x64, si una está echa en framework 3 x86, no te irá si solo tienes el framework x64. (No se mucho del Framework, pero si alguien contradice lo que digo, yo le diré que hablo por experiencia propia y he llegado a esas conclusiones.) Puedes quedarte solamente con la última actualización si primero te aseguras de que no tienes ningún programa que necesite frameworks más antiguos, así que si usas muchos programas diversos, siempre viene bien tener desde el frame 2 , 3 ,3.5 y el 4, el 1 nunca lo he necesitado.
No he vuelto, solo estoy de paso.

nichihack

Ok, tomo nota del Higajckthis, Randomize...para la próxima vez!

Lo de los frameworks lo dejaré. Y lo de las odiosas barras, al final he visto que una era la barra de propaganda de Softonic, y otra la barra de propaganda del yahoo, que he podido quitar sin problemas con el tuneup!

Ahora al menos su PC está más limpio y va más rápido...tener un hermano para tener un PC así...¡debería ser delito!

Por cierto, y volviendo a mi burrita...hoy he tomado los consejos que Randomize me dio hace tiempo (jajjaja si es que yo voy a mi ritmo...) y he instalado el Ad-Aware 2011, he desmarcado la recuperación del sistema y he iniciado el PC en modo seguro y me ha encontrado 3 troyanos...ejem ejem! :(

La cosa está en qué el otro día, al meter mi pendrive en el PC de mi hermana, me saltó un troyano también! ¿Con el Ad-aware me basta? ¿Me instalo también el spybot?

Esperaré a ver qué dicen porque ya que me he tirado la tarde con el PC, no quiero infectarlo 30'' más tarde! :)

Un saludo y gracias,
nichi

nichihack

#5
Vale...ya me he bajado el HijackThis de aquí: http://es.trendmicro.com/es/products/personal/free-tools-and-services/, lo he instalado y le he pasado un scan!

En menos de 1 minuto me ha dado una lista bastante larga de archivos....¿y ahora qué hago? ¿Qué hago con ella? ¿Qué son esos resultados que me ha dado?

Gracias,
nichi

Randomize

El programa tiene la opción de sacar en .txt un log de lo que haya, ponlo en el foro  :¬¬

nichihack

Ya...ya lo había visto, Rando!, pero era por no daros el tostón (pero claro...lo que no tiene mucho sentido para mi, otras mentes más brillantes podran desentrañar el misterio!)  :D

Ahí va:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:33:35, on 21/02/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17095)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\Documents and Settings\Jose Maria\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jose Maria\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jose Maria\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jose Maria\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Java\jre6\bin\javaw.exe
C:\Documents and Settings\Jose Maria\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jose Maria\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jose Maria\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jose Maria\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jose Maria\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jose Maria\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ScanSoft OmniPage 15-reminder] "C:\Archivos de programa\ScanSoft\OmniPage15\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Datos de programa\ScanSoft\OmniPage15.0\Ereg\Ereg.ini
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Archivos de programa\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://c:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Archivos de programa\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymSnapService - Symantec - C:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8384 bytes

Un saludín,
nichi

saliaz

yo diria que estas limpio, pero vamos a esperar...

nichihack

Es alentador saberlo, saliaz. Pero toda esta información qué es? ¿Qué significa?

¿Porqué me sale toda esa información si el PC no tiene nada? ¿Qué saldría si tuviera algo?

No sería más lógico que me hubiera dicho algo así como "no tiene amenazas / virus maliciosos..." o algo por el estilo?

En fin...esperaremos!  :xD

nichi