• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Tango Toolbar imposible de eliminar (Solucionado)

    Resumen del tema: Tango Toolbar imposible de eliminar (Solucionado) - Hola a todos, hoy al acceder a internet me he encontrado con esta barra de herramientas (TANGO TOOLBAR) y no puedo eliminarla de ninguna manera; no sé de donde ha salido, ni lo que está ...

      
    1. #1
      Usuario Avatar de HATSHEP
      Registrado
      ene 2010
      Ubicación
      Madrid
      Mensajes
      10

      Tango Toolbar imposible de eliminar (Solucionado)

      Hola a todos, hoy al acceder a internet me he encontrado con esta barra de herramientas (TANGO TOOLBAR) y no puedo eliminarla de ninguna manera; no sé de donde ha salido, ni lo que está haciendo (ahora o en el futuro si no lo elimino pronto); al intentar eliminar el programa del ordenador me salió un mensaje en inglés donde me dijo que no tienen nada que ver que es un virus pero no me dejó eliminarlo asi que le he pasado el antivirus y además los siguientes programas: cCleaner, RegSeeker y ATF-Cleaner y además he desinstalado el programa Tango de mi ordenador con el programa Revo Uninstaller y el programa ya no está pero la dichosa barra sigue apareciendo en mi pantalla de internet.
      Por favor ayudadme porque no sé qué es esto, de dónde ha salido ni qué puede estar haciéndome en mi ordenador.
      Muchas gracias

    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.619

      Re: Barra TANGO TOOLBAR imposible de eliminar

      Buenas HATSHEP.

      _________________

      Realiza el siguiente procedimiento y lee con atención los manuales :
      Si ya tenes algunas de las herramientas, solo las actualizas para ello te guiás por sus manuales.

      *Nota* Recomiendo la impresión de esta Hoja.


      Paso.- 1

      Paso .-2




      • Ejecuta en orden:
        • Ccleaner como lo indica su manual.
        • Malwarebytes’ Anti-Malware En su opción de examen completo , al finalizar presionas Mostrar Resultados y luego
          Quitar lo Seleccionado . si pide reiniciar lo haces.





      Paso.-3




      __________________________
      Nos traes los reporte de:

      ° Malwarebytes.
      ° HijackThis.
      ° Nos comentas como fuinciona tu sistema.

      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de HATSHEP
      Registrado
      ene 2010
      Ubicación
      Madrid
      Mensajes
      10

      Re: Barra TANGO TOOLBAR imposible de eliminar

      Hola Tyny's muchas gracias por contestar tan rápido he hecho lo que me dijiste y ya no está, la dichosa barrita desapareció de mi ordenador.
      Te envío los reportes que me pediste

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4052

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 7.0.5730.13

      13/06/2010 21:11:01
      mbam-log-2010-06-13 (21-11-01).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 188097
      Tiempo transcurrido: 57 minuto(s), 53 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 1
      Claves del Registro Infectadas: 11
      Valores del Registro Infectados: 5
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 4

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      C:\WINDOWS\system32\ff78.dll (Adware.Mirar) -> Delete on reboot.

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\CLSID\{522c449c-57e4-43bd-ac16-cc91d9cf6830} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{522c449c-57e4-43bd-ac16-cc91d9cf6830} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{522c449d-57e4-43bd-ac16-cc91d9cf6830} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{522c449d-57e4-43bd-ac16-cc91d9cf6830} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{522c449d-57e4-43bd-ac16-cc91d9cf6830} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
      HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{522c449c-57e4-43bd-ac16-cc91d9cf6830} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{522c449c-57e4-43bd-ac16-cc91d9cf6830} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sfkg6wipusp (Trojan.Downloader) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      C:\WINDOWS\system32\ff78.dll (Adware.Mirar) -> Delete on reboot.
      C:\Documents and Settings\All Users\Application Data\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrator\Application Data\Microsoft\Windows\jnipmo.exe (Trojan.Downloader) -> Delete on reboot.
      C:\WINDOWS\system32\ctfmon.exe (Trojan.Agent) -> Delete on reboot.

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 21:17:16, on 13/06/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.17055)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Documents and Settings\Administrator\Application Data\GabPath\gabpath.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe
      C:\Program Files\Microsoft Office\Office\WINWORD.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=64&bd=presario&pf=laptop
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [GabPath] C:\Documents and Settings\Administrator\Application Data\GabPath\gabpath.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=64&bd=presario&pf=laptop
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
      O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

      --
      End of file - 10040 bytes

      Y ya está, reinicié el ordenador después de pasarle el malware y se había ido (aparte de todo lo que eliminó y no sabía).
      Muchísimas gracias por todo si ves algo raro por favor dímelo para solucionarlo y una cosa más podrías decirme de dónde salió esto, para no volver a hacerlo????
      De nuevo muchísimas gracias
      Besos

    4. #4
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.619

      Re: Barra TANGO TOOLBAR imposible de eliminar

      Buenas.

      Estos parásitos vienen vía descargas poco confiables por lo general.


      Realiza el siguiente procedimiento y lee con anteción los manuales :
      *Nota* Recomiendo la impresión de esta Hoja.


      Paso.- 1



      • Instala y/o Actualiza pero no ejecutes aun:
        • Actualiza Malwarebytes desde la pestaña Actualizar.
        • OTM by OldTimer.







      Paso .-2



      • Ve a Inicio || Panel de Control || Agregar o Quitar Programas y eliminas todas las Toolbar.
      • Cierra todos los programas,
      • Ejecuta HijackThis dar Clic a Do a system Scan Only, Seleciona la siguiente entrada:


      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tangosearch.com/?useie5=1&q=


      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=64&bd=presario &pf=laptop


      O4 - HKCU\..\Run: [GabPath] C:\Documents and Settings\Administrator\Application Data\GabPath\gabpath.exe


      Presionas<----->



      Paso.-3



      • Haz doble clic sobre el icono OTM.exe para ejecutarlo
      • Pega lo siguiente bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").


        Código:
        :files
        C:\Documents and  Settings\Administrator\Application Data\GabPath\gabpath.exe 
        
        
        :Commands
        [PURITY]
        [RESETHOSTS]
        [EMPTYFLASH]
        [EMPTYTEMP]
        [REBOOT]
      • Presiona el boton rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log



      Reinica tu PC.

      Paso.-4




      • Ejecuta en orden:
        • Ccleaner como lo indica su manual.
        • Malwarebytes’ Anti-Malware En su opción de examen completo , al finalizar presionas Mostrar Resultados y luego
          Quitar lo Seleccionado . si pide reiniciar lo haces.







      Saca un nuevo Log de HijackThis.

      __________________________
      Nos traes los reporte de:

      ° Malwarebytes.
      ° OTM
      ° Un nuevo Log de HijackThis.
      ° Nos comentas como funciona tu sistema.

      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de HATSHEP
      Registrado
      ene 2010
      Ubicación
      Madrid
      Mensajes
      10

      Re: Barra TANGO TOOLBAR imposible de eliminar

      Hola tyny's gracias por ayudarme y por la información, intento siempre descargar desde sitios seguros pero nunca se sabe...
      He hecho lo que me dijiste y te envío los reportes que me pediste:
      - Malware
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4197

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 7.0.5730.13

      14/06/2010 18:36:22
      mbam-log-2010-06-14 (18-36-22).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 192305
      Tiempo transcurrido: 53 minuto(s), 27 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 2
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 1
      Archivos Infectados: 5

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gabpath (Adware.Agent) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      C:\Documents and Settings\Administrator\Application Data\GabPath (Adware.Agent) -> Quarantined and deleted successfully.

      Archivos Infectados:
      C:\Documents and Settings\Administrator\Application Data\GabPath\gabpath.exe (Adware.GabPath) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP81\A0018550.exe (Adware.SpaceQuery) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{5CAAC034-3E9F-4A8E-A3FE-99D20678A761}\RP81\A0018552.exe (Adware.SpaceQuery) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrator\Application Data\GabPath\config.cfg (Adware.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrator\Application Data\GabPath\GPUninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.

      - OTM:
      All processes killed
      Error: Unable to interpret <: files> in the current context!
      Error: Unable to interpret <C:\Documents and Settings\Administrator\Application Data\GabPath\gabpath.exe> in the current context!
      Error: Unable to interpret <: Commands> in the current context!
      Error: Unable to interpret <[PURITY]> in the current context!
      Error: Unable to interpret <[RESETHOSTS]> in the current context!
      Error: Unable to interpret <[EMPTYFLASH]> in the current context!
      Error: Unable to interpret <[EMPTYTEMP]> in the current context!
      Error: Unable to interpret <[REBOOT]> in the current context!

      OTM by OldTimer - Version 3.1.12.2 log created on 06142010_173316

      - HiJackThis:
      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 18:40:23, on 14/06/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.17055)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe
      C:\WINDOWS\system32\wuauclt.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=64&bd=presario&pf=laptop
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
      O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

      --
      End of file - 8133 bytes

      Parece que funciona todo bien, me han desaparecido todas las barras de herramientas de internet menos la de yahoo (que es mi página de inicio) lo único que ahora tengo visibles todos los archivos en todas las carpetas (c:, d:), supongo que son archivos ocultos que ahora están visibles, ¿cómo vuelvo a ocultarlos?. Y otra cosa algunos programas ahora se han traducido al inglés cuando antes estaban en castellano. Lo demás parece que funciona bien. Ya me dirás si todo está ok y he eliminado todo lo que era perjudicial.
      Muchas gracias de nuevo
      Besos

    6. #6
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.619

      Re: Barra TANGO TOOLBAR imposible de eliminar

      Buenas.


      Repetimos por Favor OTM. Asegurate que esten todos los comando:


      :files
      C:\Documents and Settings\Administrator\Application Data\GabPath\gabpath.exe


      :Commands
      [PURITY]
      [RESETHOSTS]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [REBOOT]


      Dentro del área "Paste Instructions for items to be Moved" .

      Lo de los archivos Ocultos hace lo inverso a lo que se describe aqui Ver Archivos Ocultos

      ___________-

      Nos traes el reporte de OTM.

      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de HATSHEP
      Registrado
      ene 2010
      Ubicación
      Madrid
      Mensajes
      10

      Re: Barra TANGO TOOLBAR imposible de eliminar

      Perdón debí de hacer algo mal, ahí va el reporte, espero que esta vez bien:

      All processes killed
      ========== FILES ==========
      File/Folder C:\Documents and Settings\Administrator\Application Data\GabPath\gabpath.exe not found.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: Administrator
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 1173815 bytes
      ->Java cache emptied: 0 bytes
      ->Apple Safari cache emptied: 1142466 bytes
      ->Flash cache emptied: 1330 bytes

      User: All Users

      User: Default User

      User: LocalService

      User: NetworkService
      ->Temporary Internet Files folder emptied: 67 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 1404085 bytes
      %systemroot%\System32 .tmp files removed: 110860945 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 65626 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 25539674 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 134,00 mb


      OTM by OldTimer - Version 3.1.12.2 log created on 06142010_201028

      Ya me dices qué tal está todo ahora.
      Por cierto es normal que cuando reinicio mi PC cuando me lo pide OTM la primera pantalla que salga sea la de ejecutar de nuevo este programa??, le di a cancelar y apareció mi escritorio normal, bueno con los archivos ocultos otra vez visibles, pero ya he hecho lo que me dijiste y ya están donde deberían estar. Muchas gracias por esto y por tu ayuda en todo lo demás.
      Besos

    8. #8
      Usuario Avatar de dollytakarai
      Registrado
      jun 2010
      Ubicación
      colombia
      Mensajes
      1

      Re: Barra TANGO TOOLBAR imposible de eliminar

      muchas gracias por toda esta informacion

      abjunto reporte de malwarebytes:

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4214

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 7.0.6002.18005

      19/06/2010 11:55:14 a.m.
      mbam-log-2010-06-19 (11-55-14).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 246547
      Tiempo transcurrido: 2 hora(s), 5 minuto(s), 23 segundo(s)

      Procesos en Memoria Infectados: 1
      Módulos de Memoria Infectados: 1
      Claves del Registro Infectadas: 13
      Valores del Registro Infectados: 4
      Elementos de Datos del Registro Infectados: 2
      Carpetas Infectadas: 7
      Archivos Infectados: 13

      Procesos en Memoria Infectados:
      C:\Users\familia serge\AppData\Roaming\GabPath\gabpath.exe (Adware.GabPath) -> Unloaded process successfully.

      Módulos de Memoria Infectados:
      C:\Windows\System32\2678.dll (Adware.Mirar) -> Delete on reboot.

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\CLSID\{9dd4c2ae-2f3a-4859-afb0-37291928cdd8} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9dd4c2ae-2f3a-4859-afb0-37291928cdd8} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9dd4c2ae-2f3a-4859-afb0-37291928cdd8} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{9dd4c2af-2f3a-4859-afb0-37291928cdd8} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9dd4c2af-2f3a-4859-afb0-37291928cdd8} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4c2af-2f3a-4859-afb0-37291928cdd8} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8b2c7c9d-716d-4e9e-9358-b9c80a81b7ed} (Adware.Adparatus) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\gabpath (Adware.GabPath) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spacequery (Adware.SpaceQuery) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\AppDataLow\Software\MarketPrecision (Adware.Adparatus) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\GabPath (Adware.Adparatus) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\SpaceQuery (Adware.SpaceQuery) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gabpath (Adware.GabPath) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{9dd4c2ae-2f3a-4859-afb0-37291928cdd8} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9dd4c2ae-2f3a-4859-afb0-37291928cdd8} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\curb tool help dart (Trojan.Swizzor) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      C:\Users\familia serge\AppData\Roaming\GabPath (Adware.Agent) -> Delete on reboot.
      C:\ProgramData\SpaceQuery (Adware.SpaceQuery) -> Delete on reboot.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9} (Adware.Agent) -> Delete on reboot.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome (Adware.Agent) -> Delete on reboot.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults (Adware.Agent) -> Delete on reboot.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults\preferences (Adware.Agent) -> Delete on reboot.
      C:\Program Files\SpaceQuery (Adware.SpaceQuery) -> Delete on reboot.

      Archivos Infectados:
      C:\Users\familia serge\AppData\Roaming\GabPath\gabpath.exe (Adware.GabPath) -> Quarantined and deleted successfully.
      C:\Windows\System32\2678.dll (Adware.Mirar) -> Delete on reboot.
      C:\Users\familia serge\AppData\Roaming\GabPath\GPUninstall.exe (Adware.GabPath) -> Quarantined and deleted successfully.
      C:\Users\familia serge\AppData\Roaming\Mozilla\Firefox\{4bcdbfd0-fa26-11de-8a39-0800200c9a66}\components\gpff.dll (Adware.Agent) -> Quarantined and deleted successfully.
      C:\Users\familia serge\AppData\Roaming\GabPath\config.cfg (Adware.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome.manifest (Adware.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\install.rdf (Adware.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\chrome\spacequery.jar (Adware.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\Mozilla Firefox\extensions\{0A328249-98DF-476C-9D25-3853C961DAB9}\defaults\preferences\prefs.js (Adware.Agent) -> Quarantined and deleted successfully.
      C:\Program Files\SpaceQuery\spacequery.dll (Adware.SpaceQuery) -> Quarantined and deleted successfully.
      C:\Program Files\SpaceQuery\uninstall.exe (Adware.SpaceQuery) -> Quarantined and deleted successfully.
      C:\Users\Public\Desktop\Streaming Music - MediaPass.lnk (Adware.Trace) -> Quarantined and deleted successfully.
      C:\ProgramData\trust send road.e4chkbz (Trojan.Swizzor) -> Quarantined and deleted successfully.


      y pues del otro programa hijackthis no me lo dejo instalar.

      y pues mi sistema esta completamente bien, siento que quedo mucho mas rapido cualquier cosa extraña vuelvo a escribir

    9. #9
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.619

      Re: Barra TANGO TOOLBAR imposible de eliminar

      Buenas.

      Ejecuta OTM.exe

      1. Asegurate de estar conectado a internet.
      2. Presiona el botón CleanUp!
      3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
      4. Aparecerá un listado de las herramientas usadas durante la desinfección.
      5. OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

      Nos traes las dudas finales y damos el tema por Solucionado.

      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Josej18
      Registrado
      jun 2010
      Ubicación
      Medellin
      Mensajes
      1

      Re: Barra TANGO TOOLBAR imposible de eliminar

      Muchas gracias por su ayuda, pero el log de hijackthis no lo pude guardar ni me dejo copiarlo

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4219

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 7.0.6001.18000

      20/06/2010 03:33:01 p.m.
      mbam-log-2010-06-20 (15-33-01).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Objetos examinados: 326366
      Tiempo transcurrido: 2 hora(s), 21 minuto(s), 40 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 9
      Valores del Registro Infectados: 2
      Elementos de Datos del Registro Infectados: 2
      Carpetas Infectadas: 0
      Archivos Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8b2c7c9d-716d-4e9e-9358-b9c80a81b7ed} (Adware.Adparatus) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{c25013c4-dce1-46f7-85db-8295e1db262e} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c25013c4-dce1-46f7-85db-8295e1db262e} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c25013c4-dce1-46f7-85db-8295e1db262e} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{c25013c5-dce1-46f7-85db-8295e1db262e} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c25013c5-dce1-46f7-85db-8295e1db262e} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c25013c5-dce1-46f7-85db-8295e1db262e} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\AppDataLow\Software\MarketPrecision (Adware.Adparatus) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{c25013c4-dce1-46f7-85db-8295e1db262e} (Adware.Mirar) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{c25013c4-dce1-46f7-85db-8295e1db262e} (Adware.Mirar) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      C:\WINDOWS\System32\8678.dll (Adware.Mirar) -> Quarantined and deleted successfully.

    Página 1 de 2 12 ÚltimoÚltimo