freemakeTB toolbar: cómo desinstalarla

Kryptonyte · 11/05/2012

Bueno, encontré que en mi PC, la única forma de entrar al modo seguro es con msconfig.
Estuve viendo cómo funciona el HijackThis, y realicé algunas modificaciones, pero no resolvieron el problema. Así que ahora el log va a ser distinto.

Entonces, empecemos de nuevo, a ver qué entradas habrá que arreglar.
Gracias.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 2:26:22, on 11/05/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Prey\platform\windows\cronsvc.exe
C:\Archivos de programa\IObit\IObit Security 360\IS360srv.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\System Control Manager\MSIService.exe
C:\Archivos de programa\MozyHome\mozybackup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Mgboss\mgboss.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\ClipboardHistory\ClipboardHistory.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Archivos de programa\MozyHome\mozystat.exe
C:\alertcalendar\AlertCalendar_dist_1.1\alert_cale ndar.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Ricardo Forno\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ricardo Forno\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ricardo Forno\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ricardo Forno\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ricardo Forno\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\WINDOWS\explorer.exe
D:\download\HijackThis.exe

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinPatrol] C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Archivos de programa\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EfreeSoft Boss Key] C:\Archivos de programa\Mgboss\mgboss.exe -min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Ricardo Forno\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ClipboardHistory] C:\Archivos de programa\ClipboardHistory\ClipboardHistory.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alert Calendar.lnk = C:\alertcalendar\AlertCalendar_dist_1.1\alert_cale ndar.exe
O4 - Global Startup: MozyHome Estado.lnk = C:\Archivos de programa\MozyHome\mozystat.exe
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~4\GOEC62~1.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate1c9cb65ee80a134) (gupdate1c9cb65ee80a134) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: IS360service - IObit - C:\Archivos de programa\IObit\IObit Security 360\IS360srv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Archivos de programa\System Control Manager\MSIService.exe
O23 - Service: Servicio de copia de seguridad de MozyHome (mozybackup) - Unknown owner - C:\Archivos de programa\MozyHome\mozybackup.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 10142 bytes
-----Agregado el 11/5/2012 a las 03 : 00 : 47-----
Por si te puede ayudar, te cuento que esta PC tiene también otro usuario. Con ese usuario, llamémoslo B, usando IE, no hay ningún problema (por ahora). Y en el usuario A, si no entrás a Internet, tampoco hay problema. Anda bien todo, menos Internet. Incluso Outlook Express, Emule, SoulSeek. Pero para Internet, ya sea con Chrome o con Firefox, aparece la maldita barra de Freemake. No probé con IE, pero me imagino que hará lo mismo.
Bueno, nos hablamos mañana.
Gracias por tu tiempo.

Master.Mind · 13/05/2012

1) Cuidado con lo que borrás con el HJT porque la mayoría de las entradas son INDISPENSABLES.

2) El log está limpio.

3) Espero el resultado del MBAM en Modo seguro.

Saludos!

Kryptonyte · 13/05/2012

Gracias, Master, pero ya lo solucioné.
Mientras el foro estaba cerrado, estuve aprendiendo a usar el HijackThis. No voy a decir que lo conozco al dedillo, pero ya me manejo bien. El caso es que las entradas sospechosas que borré no arreglaron nada.
Así que me puse a investigar por otro lado. Armé una lista de los procesos que estaban corriendo (con el Administrador de Tareas) antes de largar Chrome, y otra después. Encontré que la diferencia era que había 4 chrome.exe ejecutándose. Fui cancelándolos de a uno y experimentando. Salieron algunos mensajes que me orientaron, y descubrí que los procesos extra eran de extensiones del Chrome.
Entonces fui al Chrome, Herramientas, Extensiones, y eliminé las extensiones de Freemake. Problema arreglado.
Si algún otro lee esto, se preguntará cómo puede ser que 4 procesos con el mismo nombre hagan cosas distintas. Los programadores de C (y otros lenguajes) sabemos que un proceso recibe argumentos, ya sea a través de la línea de comandos del DOS o provistos por otro programa. Chrome, como cualquier otro programa, recibe esos argumentos, y ejecuta una tarea distinta según los argumentos que reciba.
Gracias otra vez por tu tiempo y tu buena voluntad, Master.

Master.Mind · 14/05/2012

De nada. Pensé que ya habías intentado desinstalarla por completo, pero se te pasó por alto el paso más obvio.

Al ser una extensión, no aparece en el log del HJT, por eso no la veía.

Saludos!

Kryptonyte · 15/05/2012

Es que no sabía dos cosas: primero, que una barra era una extensión del Chrome, y segundo, que para ejecutar una barra, se largaba otro proceso con el mismo nombre que el Chrome principal. Ahora lo sé.

freemakeTB toolbar: cómo desinstalarla

¿Eres nuevo?

¿Ya eres parte de la comunidad?

Todo depende de la pausa

Cómo enfocarse en la era de la distracción

Hábitos para una vida más tranquila