Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar Quiero quitar security toolbar 7.1 y no se como hacerlo
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 10/07/08, 17:49:43
Usuario
  
Registrado: jul 2008
Ubicación: Durango, Mexico
Mensajes: 3
Quiero quitar security toolbar 7.1 y no se como hacerlo
Hola bueno este es mi problema y no se como quitarlo estaba navegando en internet y le di click en un vinculo y me abrio una pagina con cosas porno, lo cerre pero antes de cerrarlo se abrio un ventana la cual por menso le di ok se me descargo un antispyware quice quitarlo por *panel de contro - quitar y agregar programas- pero no se quito busque en internet una forma de quitarlo y baje un programa que se llama revo pero creo que no lo quito completo por que en la pagina de internet me parece security toolbar 7.1 me cambio la pagina de inicio que tenia y me aparece una venta que tengo un spiware y que tengo que comprar una suscripcion a un antivirus y todo pero no se que tan seguro sea eso.
Me meti a esta pagina del foro que de echo veo que esta bastante completa y el mismo problema antenido otro usuarios de la misma y si se les a solucionado espero que me puedan ayudar aa y vi que con el hijackthis ven que puede ser:
este es lo que me salio

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:52 a.m., on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\msnprcss.exe
C:\WINDOWS\System32\srvnst.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Web Technologies\iebtmm.exe
C:\WINDOWS\system32\msnqp.exe
C:\WINDOWS\system32\wnpnl.exe
C:\Archivos de programa\QuickTime\QTTask.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\runmgr.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
c:\runmgr.exe
c:\runmgr.exe
C:\Archivos de programa\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Archivos de programa\Corel\CorelDRAW Graphics Suite 13\PROGRAMS\CORELDRW.EXE
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Web Technologies\iebtm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: 734914 helper - {0BD071A6-C989-49E8-9B8E-80F92A868E26} - C:\WINDOWS\system32\734914\734914.dll
O2 - BHO: ASCWarningBHO Class - {58472BC6-BEA3-42d4-8917-7A8BCB0711B5} - C:\Archivos de programa\ASC 2.1\ASCWarning32.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {E2090673-256B-4632-94EE-FEC7F551543C} - C:\Archivos de programa\Web Technologies\iebt.dll
O2 - BHO: Flash and Media Capture Helper - {E8803722-A7F5-45C5-B39A-A8B244486EC2} - C:\Archivos de programa\Archivos comunes\MetaProducts\fmcapt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Flash and Media Capture Bar - {650EB965-8A1D-41C9-A941-0578F5CFC569} - C:\Archivos de programa\Archivos comunes\MetaProducts\fmcapt.dll
O3 - Toolbar: Internet Service - {1C56E97B-A95F-47B2-93C0-3FEED24479A7} - C:\Archivos de programa\Web Technologies\iebr.dll
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBEV~1\Server\bin\VER SIO~2.EXE
O4 - HKLM\..\Run: [IPLog Security] iplogsec.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSNQP] C:\WINDOWS\system32\msnqp.exe
O4 - HKLM\..\Run: [WNPNL] C:\WINDOWS\system32\wnpnl.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [asc32] "C:\Archivos de programa\ASC 2.1\asc 2.1.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NvGraphicsInterface] c:\runmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AUTORUN_VAL] C:\Archivos de programa\ASC 2.1\asc 2.1.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Web Technologies\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: reminder-Registro del producto ScanSoft.lnk = C:\Archivos de programa\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save &image with Flash and Media Capture - res://C:\Archivos de programa\Archivos comunes\MetaProducts\FMCapt.dll/saveimg.htm
O8 - Extra context menu item: Save &media files with Flash and Media Capture - res://C:\Archivos de programa\Archivos comunes\MetaProducts\FMCapt.dll/savemedia.htm
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - C:\Archivos de programa\FlashCapture\fciext.dll (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateforietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateforietool.com/redirect.php (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Save Media files - {F6F76DF4-FD65-4DE7-942F-4BD5DE9B1C6B} - C:\Archivos de programa\Archivos comunes\MetaProducts\fmcapt.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.mx
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&6&04.00.08.43&unknown&unkno wn&http://world.honda.com/ASIMO/3d/asimo.html
O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - https://update3.globalhauri.com/Custom/LiveSuite/BANAMEX/web/HLiveRobotWeb.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {254AA86E-5655-4518-AA87-185D7CC41801} (LogMeIn Rescue Technician Console) - https://secure.logmeinrescue.com/TechConsole/RescueControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmbox.itelcel.com/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O22 - SharedTaskScheduler: enation - {629340b5-8df6-4211-9245-a86563a35792} - C:\WINDOWS\system32\gnmguxh.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Archivos de programa\Archivos comunes\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: System Process Monitor (sysprcm) - - C:\WINDOWS\System32\msnprcss.exe
O23 - Service: Asynchronous Load Balance (ySvcHst) - - C:\WINDOWS\System32\srvnst.exe
O24 - Desktop Component 0: (no name) - http://upload.wikimedia.org/wikipedia/commons/7/71/Bristol.zoo.dead.leaf.mantis.arp.jpg

--
End of file - 13093 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 10/07/08, 19:16:42
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.856
Re: Quiero quitar security toolbar 7.1 y no se como hacerlo
Hola ingmareliud, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)
Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://internetsearchservice.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://internetsearchservice.com

O2 - BHO: 734914 helper - {0BD071A6-C989-49E8-9B8E-80F92A868E26} - C:\WINDOWS\system32\734914\734914.dll

O2 - BHO: ASCWarningBHO Class - {58472BC6-BEA3-42d4-8917-7A8BCB0711B5} - C:\Archivos de programa\ASC 2.1\ASCWarning32.dll (file missing)

O4 - HKLM\..\Run: [IPLog Security] iplogsec.exe

O4 - HKLM\..\Run: [MSNQP] C:\WINDOWS\system32\msnqp.exe

O4 - HKLM\..\Run: [WNPNL] C:\WINDOWS\system32\wnpnl.exe

O4 - HKLM\..\Run: [NvGraphicsInterface] c:\runmgr.exe

O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Web Technologies\iebtm.exe

O22 - SharedTaskScheduler: enation - {629340b5-8df6-4211-9245-a86563a35792} - C:\WINDOWS\system32\gnmguxh.dll




Paso 3- Ejecuta estas herramientas, de a una:
  • Malwarebytes' Anti-Malware
    *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.
  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:
  • Malwarebytes' Anti-Malware
  • C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 14/07/08, 12:43:41
Usuario
  
Registrado: jul 2008
Ubicación: Durango, Mexico
Mensajes: 3
Re: Quiero quitar security toolbar 7.1 y no se como hacerlo
Gracias enserio muchisimas gracias por la ayuda que me brindaste me sirvio mucho de echo ya no tengo nada en la compu se quito esa barra de security toolbar 7.1 y an antispycheck y tenia varios virus la compu como 78 algo asi me marco y los quito todos ya esta super limpia no se como agradecerte todo el problema fue solucionado con los pasos que me dijiste
GRACIAS
Atentamente
Ingmar Eliud M.C.
Responder Con Cita
  post #4  
Antiguo 14/07/08, 13:08:34
Usuario
  
Registrado: jul 2008
Ubicación: Durango, Mexico
Mensajes: 3
Re: Quiero quitar security toolbar 7.1 y no se como hacerlo
aaa esto fue los resultados de malware -anti malware

Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 941
Windows 5.1.2600 Service Pack 2

10:46:47 a.m. 12/07/2008
mbam-log-7-12-2008 (10-46-29).txt

Tipo de examen : Examen Completo (C:\|D:\|M:\|)
Objetos examinados: 192908
Tiempo transcurrido: 1 hour(s), 25 minute(s), 3 second(s)

Procesos en Memoria Infectados: 2
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 30
Valores del Registro Infectados: 13
Elementos de Datos del Registro Infectados: 5
Carpetas Infectadas: 2
Ficheros Infectados: 18

Procesos en Memoria Infectados:
C:\Archivos de programa\Web Technologies\iebtm.exe (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\Web Technologies\iebtmm.exe (Trojan.Zlob) -> No action taken.

Módulos en Memoria Infectados:
C:\WINDOWS\system32\gnmguxh.dll (Trojan.Zlob) -> No action taken.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{e2090673-256b-4632-94ee-fec7f551543c} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{e2090673-256b-4632-94ee-fec7f551543c} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\e405.e405mgr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\e405.e405mgr.1 (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d2608046-dd09-a225-01bf-70c1edd8b2e8} (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1c56e97b-a95f-47b2-93c0-3feed24479a7} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\ascwarning32.warningbho (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\ascwarning32.warningbho.1 (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplu gin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplu gin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{84da4fdf-a1cf-4195-8688-3e961f505983} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\asc 2.1 (Rogue.AntiSpyCheck) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Web Technologies (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\e405.e405mgr (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\W MPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\start (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{1c56e97b-a95f-47b2-93c0-3feed24479a7} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{1c56e97b-a95f-47b2-93c0-3feed24479a7} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\ASC32 (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\AUTORUN_VAL (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Carpetas Infectadas:
C:\Archivos de programa\Web Technologies (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\734914 (Trojan.BHO) -> No action taken.

Ficheros Infectados:
C:\Archivos de programa\Web Technologies\iebt.dll (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\Web Technologies\iebtm.exe (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\Web Technologies\iebtmm.exe (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\Web Technologies\myd.ico (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\Web Technologies\mym.ico (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\Web Technologies\myp.ico (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\Web Technologies\myv.ico (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\Web Technologies\ot.ico (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\Web Technologies\Thumbs.db (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\Web Technologies\ts.ico (Trojan.Zlob) -> No action taken.
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20080712-090512-457.dll (Trojan.BHO) -> No action taken.
C:\Documents and Settings\RODOLFO MARTINEZ\Configuración local\Temp\102169044\book.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\hosts (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gnmguxh.dll (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\RODOLFO MARTINEZ\Configuración local\Temp\zfe2.exe (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Antivirus Scan.url (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\All Users\Menú Inicio\Online Spyware Test.url (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\RODOLFO MARTINEZ\Favoritos\Antivirus Scan.url (Rogue.Link) -> No action taken.





y esto fue lo que me salio en combo fix

omboFix 08-07-10.1 - RODOLFO MARTINEZ 2008-07-12 13:15:01.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.636 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\RODOLFO MARTINEZ\Escritorio\antivirus\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\{34F84~1
C:\Archivos de programa\Archivos comunes\{C4F84~1
C:\Archivos de programa\Archivos comunes\{C4F84~2
C:\Archivos de programa\Archivos comunes\{C4F84~3
C:\Archivos de programa\Archivos comunes\{C4F84~4
C:\WINDOWS\system32\noruns.reg
C:\WINDOWS\system32\oeminfo.ini
C:\WINDOWS\system32\unsvchosts.lzma

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_COM+_MESSAGES
-------\Service_COM+ Messages


(((((((((((((((((( Archivos creados desde 2008-06-12 - 2008-07-12 )))))))))))))))))))))))))))))))))
.

2010-10-23 22:31 . 2007-10-23 22:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\MetaProducts
2010-10-23 21:38 . 2010-10-23 22:38 <DIR> d-------- C:\Archivos de programa\MetaProducts Flash & Media Capture
2008-07-12 09:08 . 2008-07-12 09:08 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-12 09:08 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-12 09:08 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-12 09:07 . 2008-07-12 09:07 34,816 --a------ C:\manager.exe
2008-07-11 16:03 . 2008-07-11 16:03 31,128 --a------ C:\Documents and Settings\RODOLFO MARTINEZ\cmanger.exe
2008-07-10 11:16 . 2008-07-10 11:16 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-09 12:16 . 2008-07-09 12:16 <DIR> d-------- C:\Documents and Settings\RODOLFO MARTINEZ\Datos de programa\VSRevoGroup
2008-07-09 11:57 . 2008-07-09 11:57 <DIR> d-------- C:\Archivos de programa\VS Revo Group
2008-07-09 09:29 . 2008-07-09 09:29 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-07-09 09:23 . 2006-08-16 06:59 100,352 -----c--- C:\WINDOWS\system32\dllcache\6to4svc.dll
2008-07-08 19:22 . 2004-09-16 22:28 <DIR> d-------- C:\Documents and Settings\Administrador\WINDOWS
2008-07-08 19:22 . 2004-09-15 17:21 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-07-08 19:22 . 2005-11-24 09:35 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2008-07-08 19:22 . 2005-11-24 09:35 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-07-08 19:22 . 2004-09-15 11:15 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-07-08 19:22 . 2005-11-24 09:35 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2008-07-08 19:22 . 2004-09-16 22:29 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-07-08 19:22 . 2004-09-16 17:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-07-08 19:22 . 2005-11-24 07:58 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SampleView
2008-07-08 19:22 . 2005-11-24 07:58 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-07-08 19:22 . 2004-09-15 17:30 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-07-08 19:22 . 2008-07-08 19:22 <DIR> d-------- C:\Documents and Settings\Administrador
2008-07-04 12:54 . 2008-07-04 12:54 <DIR> d-------- C:\Archivos de programa\iPod
2008-07-04 12:53 . 2008-07-04 12:54 <DIR> d-------- C:\Archivos de programa\iTunes
2008-06-27 09:39 . 2008-06-27 09:39 <DIR> d-------- C:\WINDOWS\A4W_DATA
2008-06-27 09:39 . 2008-06-27 09:39 35 --a------ C:\WINDOWS\A4W.INI
2008-06-27 09:24 . 2008-06-27 09:24 <DIR> d-------- C:\Documents and Settings\RODOLFO MARTINEZ\Datos de programa\ArcSoft
2008-06-27 09:24 . 2008-07-08 19:05 11 --a------ C:\WINDOWS\album.ini
2008-06-27 09:22 . 2008-06-27 09:22 <DIR> d-------- C:\WINDOWS\Pixtran
2008-06-27 09:22 . 2008-06-27 09:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Caere
2008-06-27 09:22 . 1998-11-19 11:15 298,496 --a------ C:\WINDOWS\Uninsop9.exe
2008-06-27 09:22 . 1998-11-19 11:20 97,280 --a------ C:\WINDOWS\system32\opshel32.dll
2008-06-27 09:22 . 1998-11-19 11:36 44,544 --a------ C:\WINDOWS\OP9Deins.exe
2008-06-27 09:22 . 2008-06-27 09:25 22 --a------ C:\WINDOWS\OP70.INI
2008-06-27 09:21 . 2008-06-27 09:21 <DIR> d-------- C:\Archivos de programa\Caere
2008-06-27 09:21 . 1997-08-26 10:15 298,496 --a------ C:\WINDOWS\unin040a.exe
2008-06-27 09:16 . 2000-10-12 16:18 323,644 -ra------ C:\WINDOWS\system32\UCS32P.DLL
2008-06-27 09:16 . 2001-09-25 07:51 151,552 -ra------ C:\WINDOWS\system32\D064UFW.DLL
2008-06-27 09:16 . 2001-01-15 10:48 98,313 -ra------ C:\WINDOWS\system32\D064UFW.plg
2008-06-27 09:16 . 2001-03-30 10:27 94,208 -ra------ C:\WINDOWS\system32\D064UUD.DLL
2008-06-27 09:16 . 2001-03-30 22:33 28,722 -ra------ C:\WINDOWS\system32\D064UCPL.DLL
2008-06-27 09:16 . 2001-02-06 06:38 1,946 -ra------ C:\WINDOWS\system32\D064UFW.INI
2008-06-26 18:01 . 2008-06-26 18:01 381 --a------ C:\WINDOWS\capture.ini
2008-06-26 17:03 . 2008-06-26 17:03 <DIR> d-------- C:\col4425
2008-06-24 14:20 . 2008-06-24 14:20 33,444 --a------ C:\folder.exe
2008-06-24 14:20 . 2008-07-09 11:12 30,720 --a------ C:\runmgr.exe
2008-06-20 12:41 . 2008-06-20 12:41 248,320 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 05:44 . 2008-06-20 05:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 04:52 . 2008-06-20 04:52 225,920 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-12 16:07 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-07-09 16:12 16,751 ----a-w C:\WINDOWS\system32\drivers\hosts
2008-07-09 14:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-07-09 00:28 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-07-09 00:28 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-07-09 00:28 --------- d-----w C:\Archivos de programa\LClock
2008-07-09 00:28 --------- d-----w C:\Archivos de programa\Corel(R) Painter(TM) IX TBYB
2008-07-09 00:11 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-07-04 18:04 --------- d-----w C:\Archivos de programa\QuickTime
2008-07-04 17:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-06-26 23:19 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2008-06-24 15:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2008-06-24 15:10 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 00:13 --------- d-----w C:\Documents and Settings\RODOLFO MARTINEZ\Datos de programa\U3
2008-06-05 20:05 --------- d-----w C:\Archivos de programa\IM_Lock
2008-05-23 22:51 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-05-23 22:51 286,720 ------w C:\WINDOWS\Setup1.exe
2001-04-05 15:46 5,226,496 ----a-w C:\Archivos de programa\Epson Registration.exe
.

------- Sigcheck -------

2005-03-02 11:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 13:45 2061824 966853c8b84be5996c69069dbd9ff088 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 11:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2005-03-02 13:08 2017792 efe0662d7f3d16c5058a00a328d79c6e C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 13:22 2019328 5b3317d732fda6215c8f7888f1e3bd7c C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 11:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 11:02 2019328 75678910b9cc681d987cab680c4a8e4f C:\WINDOWS\system32\ntkrnlpa.exe
2004-08-20 14:00 2059264 5cf5c786ad2deb8358c1c06237dc97c1 C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\i386\ntkrnlpa.exe
2007-02-28 11:02 2018304 7e05fef374b82deb70391d2ba7ddb13c C:\WINDOWS\system32\VITrans\ntkrnlpa.exe

2005-03-02 13:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 13:45 2184448 cd330a4db638db19b85c82a35deee0ec C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 11:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-02 13:07 2138112 d5917ea3e42a67953213805f8e50ccd7 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 13:22 2139648 0c63324d5a85d34f852b1a7a004e965e C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 11:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 11:02 2139648 0624b628e1f8506c67b6d2ef7af828ad C:\WINDOWS\system32\ntoskrnl.exe
2004-08-20 14:00 2183424 37a07132147518c268e2c99ec219ca60 C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\i386\ntoskrnl.exe
2007-02-28 11:02 2138624 04750707c3bbe1965eb7d75b8c99732f C:\WINDOWS\system32\VITrans\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe_ID0EYTHM"="C:\ARCHIV~1\ARCHIV~1\Adobe\ADOBE V~1\Server\bin\VERSIO~2.EXE" [2007-03-20 17:40 1884160]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"IntelAudioStudio"="C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2005-10-27 17:17 8740864]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,0 0

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Acrobat Speed Launcher.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Adobe Acrobat Speed Launcher.lnk
backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a------ 2008-04-23 02:08 483328 C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
-ra------ 2007-06-19 10:21 61440 C:\Archivos de programa\Adobe\Adobe Photoshop Lightroom 1.1\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
--a------ 2007-01-30 12:53 471040 C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-10-28 16:25 94208 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-12-09 18:21 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2005-09-20 13:32 77824 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2005-09-20 13:36 114688 C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2005-09-20 13:35 94208 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iKeyWorks]
--a------ 2005-12-27 03:48 73728 C:\ARCHIV~1\Keyboard\Ikeymain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelAudioStudio]
--a------ 2005-10-27 17:17 8740864 C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 16:30 249856 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 16:30 81920 C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
--a------ 2004-09-20 01:27 65536 C:\Archivos de programa\LClock\LClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MpsOnn]
--a------ 2003-06-09 15:07 22528 C:\WINDOWS\system32\spool\drivers\w32x86\3\MPSONN. EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware12]
--a------ 2002-08-01 03:49 49152 C:\Archivos de programa\ScanSoft\OmniPagePro12.0\opware12.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Archivos de programa\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\readericon]
--a------ 2005-08-27 06:09 139264 C:\Archivos de programa\Digital Media Reader\readericon45G.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2002-09-14 00:42 212992 C:\WINDOWS\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2005-03-15 12:04 966656 C:\WINDOWS\creator\remind_xp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 21:24 32768 C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
--a------ 2002-04-17 10:42 69632 c:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2006-03-30 17:45 313472 C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-11-21 12:38 35328 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
--a------ 2004-12-08 18:57 550912 C:\WINDOWS\zHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Viewpoint Manager Service"=2 (0x2)
"usnjsvc"=3 (0x3)
"PrismXL"=2 (0x2)
"ose"=3 (0x3)
"NOD32krn"=2 (0x2)
"IDriverT"=3 (0x3)
"HP Status Print"=2 (0x2)
"HP Status"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"COM+ Messages"=2 (0x2)
"Bonjour Service"=2 (0x2)
"AresChatServer"=3 (0x3)
"Adobe LM Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\StubInstaller.exe"=
"C:\\WINDOWS\\system32\\hpbspsvr.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\\Archivos de programa\\Electric Rain\\Swift 3D\\Version 4.50\\Program\\Swift3D.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\runmgr.exe"= C:\\runmgr.exe
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Documents and Settings\\RODOLFO MARTINEZ\\cmanger.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R2 sysprcm;System Process Monitor;C:\WINDOWS\System32\msnprcss.exe [2006-03-27 09:00]
R2 ySvcHst;Asynchronous Load Balance;C:\WINDOWS\System32\srvnst.exe [2006-03-27 09:49]
R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 vrskbdft;vrskbdft;C:\WINDOWS\system32\drivers\vrsk bdft.sys [2004-06-08 15:30]
S4 Viewpoint Manager Service;Viewpoint Manager Service;C:\Archivos de programa\Viewpoint\Common\ViewpointService.exe [2007-01-04 16:38]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{147d4cd4-41d0-11dc-858d-00167600ac80}]
\Shell\1\Command - N:\RUNAUT~1\autorun.pif
\Shell\2\Command - N:\RUNAUT~1\autorun.pif
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNAUT~1\autorun.pif

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{30adc5ce-fcde-11dc-88d5-0016769c0f0d}]
\Shell\AutoRun\command - H:\gjn2pjlw.exe
\Shell\explore\Command - H:\gjn2pjlw.exe
\Shell\open\Command - H:\gjn2pjlw.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{3aca7d76-e2c6-11db-84c0-00167600ac80}]
\Shell\AutoRun\command - N:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{423a498b-5cef-11da-b4f5-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{7121c1e1-0d52-11dd-88ee-0016769c0f0d}]
\Shell\AutoRun\command - H:\t.com
\Shell\explore\Command - H:\t.com
\Shell\open\Command - H:\t.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8831ce16-3d16-11dc-8581-00167600ac80}]
\Shell\AutoRun\command - H:\ffojc.com
\Shell\explore\Command - H:\ffojc.com
\Shell\open\Command - H:\ffojc.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b39cfe19-66b5-11da-a88a-806d6172696f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe folder.htt 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b85ed022-00cd-11dd-88da-0016769c0f0d}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b85ed023-00cd-11dd-88da-0016769c0f0d}]
\Shell\AutoRun\command - N:\xyw9tmdj.com
\Shell\explore\Command - N:\xyw9tmdj.com
\Shell\open\Command - N:\xyw9tmdj.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d1fefbe6-011c-11dd-88dc-0016769c0f0d}]
\Shell\AutoRun\command - H:\gjn2pjlw.exe
\Shell\explore\Command - H:\gjn2pjlw.exe
\Shell\open\Command - H:\gjn2pjlw.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f07ae866-152d-11dd-88fa-0016769c0f0d}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f0913826-645f-11db-83d5-00167600ac80}]
\Shell\Auto\command - K:\sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fe10058f-235e-11dd-890c-0016769c0f0d}]
\Shell\Auto\command - auto.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
\Shell\explore\Command - h.cmd
\Shell\open\Command - h.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ff42c554-1219-11dd-88f7-0016769c0f0d}]
\Shell\AutoRun\command - N:\jfvkcsy.bat
\Shell\explore\Command - N:\jfvkcsy.bat
\Shell\open\Command - N:\jfvkcsy.bat

.
Contenido de carpeta 'Tareas Programadas'
"2008-07-09 15:38:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-07-12 18:03:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-swg - C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
MSConfigStartUp-CloneDVDElbyDelay - C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe
MSConfigStartUp-MsnMsgr - C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
MSConfigStartUp-nod32kui - C:\Archivos de programa\Eset\nod32kui.exe
MSConfigStartUp-swg - C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
MSConfigStartUp-Tok-Cirrhatus - C:\Documents and Settings\RODOLFO MARTINEZ\Configuración local\Datos de programa\smss.exe
MSConfigStartUp-{C4F8434A-0AEF-2058-1215-051021200034} - C:\Archivos de programa\Archivos comunes\{C4F8434A-0AEF-2058-1215-051021200034}\Update.exe
MSConfigStartUp-{C4F8434A-0AF0-2058-1215-051021200034} - C:\Archivos de programa\Archivos comunes\{C4F8434A-0AF0-2058-1215-051021200034}\Update.exe
MSConfigStartUp-SigmatelSysTrayApp - sttray.exe


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 13:22:48
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-12 13:34:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-12 18:33:55

28 dirs 11,586,203,648 bytes libres
31 dirs 15,909,539,840 bytes libres

325 --- E O F --- 2008-07-12 14:08:26




y nueva mente gracias
Responder Con Cita
  post #5  
Antiguo 15/07/08, 04:59:28
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.856
Re: Quiero quitar security toolbar 7.1 y no se como hacerlo
Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

es importante qeu borres lo que detecta MBAM.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
¡¡AYUDA!! ¿Como quitar Security Toolbar 7.1 ? okman95 Foro de Virus y Spywares 1 19/03/08 06:13:30
Pc se reinicia al encenderse Brero Foro de Windows 7 03/03/08 17:21:28
Security toolbar 7.1 y otros problemas donpriestley Temas Solucionados 1 14/11/07 17:31:56
¿ Que Hago ? Security Toolbar 7.1 (Solucionado) papelenbotella Temas Solucionados 2 29/06/07 17:34:56




Todas las horas son GMT -4. La hora es 08:33:10.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31