Solucionado creo que tengo virus

Estado
Cerrado para nuevas respuestas

garo

Nuevo Miembro
Miembro
Hola.ayer por error instale la barra de Mystart by incredibar,al darme cuenta la desinstale, pero ahora cada vez que abro una pestaña nueva en firefox me sale como buscador, la elimine de los complementos y no esta como buscador predeterminado , pero sigue ahi,tambien al instalar la barra me ha salido en el escritorio un icono que pone Check for Updates , no se lo que es ni para que sirve y no lo puedo eliminar porque no esta en la lista de programas ,
He pasado el SUPERAntiSpyware Professional , me elimino 3 virus , el malware y he sguido todos los pasos previos pero no consigo eliminarlo del todo.
El log de hijackthis es este
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:28:21, on 31/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\Archivos comunes\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
C:\windows\system32\FsUsbExService.Exe
C:\Archivos de programa\IB Updater\ExtensionUpdaterService.exe
C:\windows\system32\dmwu.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\IoctlSvc.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\windows\RTHDCPL.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
C:\windows\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\FilesFrog Update Checker\update_checker.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\klwtblfs.exe
D:\Mis documentos\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/cheatengine/{A843E69B-F2D4-4836-85DC-A1915E49C231}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UsProvider Class - {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Archivos de programa\Minibar\Minibar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Archivos de programa\IB Updater\Extension32.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Archivos de programa\Minibar\Minibar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AsistenteTecnico] "%ProgramFiles%\Telefonica\agent\common\snapins\AvisoDesinst.exe" at
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SDP] C:\Archivos de programa\FilesFrog Update Checker\update_checker.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Screamer Radio
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Agregar al componente Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\ie_banner_deny.htm
O8 - Extra context menu item: Descargar con Mipony - file://C:\Archivos de programa\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Change your facebook look - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Archivos de programa\Minibar\Minibar.dll
O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223235867937
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - SOURCENEXT - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Servicio de control de CryptoStorage (CSObjectsSrv) - Infowatch - C:\Archivos de programa\Archivos comunes\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\windows\system32\FsUsbExService.Exe
O23 - Service: IB Updater - Unknown owner - C:\Archivos de programa\IB Updater\ExtensionUpdaterService.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\windows\system32\dmwu.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Listener Service (sprtlisten) - Unknown owner - C:\Archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe (file missing)
O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 14255 bytes
el log del malware
Insertar CODE, HTML o PHP:
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
Malwarebytes : Free anti-malware download

Versión de la Base de Datos: v2013.01.31.09

Windows XP Service Pack 3 x86 FAT32 (modo seguro)
Internet Explorer 8.0.6001.18702
GYGA_965 :: FCC07298DA2D469 [administrador]

Protección: Personas de movilidad reducida

31/01/2013 20:39:12
MBAM-log-2013-01-31 (22-07-10).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 384485
Tiempo transcurrido: 1 hora(s), 27 minuto(s), 24 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3EA4FD1-CADE-4AE5-84F7-086EEE888BE4} (PUP.MyWebSearch) -> No se tomaron medidas.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> No se tomaron medidas.

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 5
C:\System Volume Information\_restore{2E288DEE-15FB-48FB-9A9C-F386ACFED006}\RP599\A0154229.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
C:\System Volume Information\_restore{2E288DEE-15FB-48FB-9A9C-F386ACFED006}\RP599\A0154231.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
C:\System Volume Information\_restore{2E288DEE-15FB-48FB-9A9C-F386ACFED006}\RP634\A0164726.exe (Trojan.Agent.CK) -> No se tomaron medidas.
D:\System Volume Information\_restore{2E288DEE-15FB-48FB-9A9C-F386ACFED006}\RP599\A0154281.exe (PUP.Hacktool.Patcher) -> No se tomaron medidas.
C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> No se tomaron medidas.

fin)
 

Kbite

Aprender y compartir
Administrador
Hola garo y bienvenido a los foros.

Fíjate que en el informe de Malwarebytes, en lo encontrado, te dice: No se tomaron medidas. Una vez termina el escaneo debes hacer clic sobre el botón Eliminar Seleccionados siguiendo su Manual

Primero utiliza esta herramienta: AdwCleaner

A continuación sigue todos estos pasos y en tu respuesta nos dejas los informes que se solicitan, incluído un nuevo log de HijackThis:

https://www.trucoswindows.net/forowindows/temas/consejos-antes-de-pegar-su-log-de-hijackthis.89435/

Saludos. Kbite
 

garo

Nuevo Miembro
Miembro
Hola de nuevo.
Despuésde utilizar el AdwCleaner parece que todo va normal, pero para estar mas seguro he vuelto ha seguir todos los pasos, el Malwarebytes me ha vuelto ha detectar infecciones pero esta vez he seleccionado las casillas que no estaban marcadas, el bittefender no ha detectado virus.
El log de HijackThis
Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:21:49, on 01/02/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\RTHDCPL.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
C:\windows\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Archivos de programa\Archivos comunes\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
C:\windows\system32\FsUsbExService.Exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\WINDOWS\system32\IoctlSvc.exe
c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\klwtblfs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
d:\Mis documentos\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AsistenteTecnico] "%ProgramFiles%\Telefonica\agent\common\snapins\AvisoDesinst.exe" at
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Screamer Radio
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Agregar al componente Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\ie_banner_deny.htm
O8 - Extra context menu item: Descargar con Mipony - file://C:\Archivos de programa\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Compro&bar direcciones URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223235867937
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Archivos de programa\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Archivos de programa\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - SOURCENEXT - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Servicio de control de CryptoStorage (CSObjectsSrv) - Infowatch - C:\Archivos de programa\Archivos comunes\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: FsUsbExService - Teruten - C:\windows\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SupportSoft Listener Service (sprtlisten) - Unknown owner - C:\Archivos de programa\Archivos comunes\supportsoft\bin\sprtlisten.exe (file missing)
O23 - Service: SupportSoft RemoteAssist - Unknown owner - C:\Archivos de programa\Archivos comunes\supportsoft\bin\ssrc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 13337 bytes
El log de Malwarebytes
Insertar CODE, HTML o PHP:
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
Malwarebytes : Free anti-malware download

Versión de la Base de Datos: v2013.01.31.09

Windows XP Service Pack 3 x86 FAT32 (modo seguro)
Internet Explorer 8.0.6001.18702
GYGA_965 :: FCC07298DA2D469 [administrador]

Protección: Personas de movilidad reducida

01/02/2013 19:43:20
mbam-log-2013-02-01 (19-43-20).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 384269
Tiempo transcurrido: 1 hora(s), 24 minuto(s), 26 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3EA4FD1-CADE-4AE5-84F7-086EEE888BE4} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 3
C:\System Volume Information\_restore{2E288DEE-15FB-48FB-9A9C-F386ACFED006}\RP599\A0154229.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{2E288DEE-15FB-48FB-9A9C-F386ACFED006}\RP599\A0154231.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.
D:\System Volume Information\_restore{2E288DEE-15FB-48FB-9A9C-F386ACFED006}\RP599\A0154281.exe (PUP.Hacktool.Patcher) -> En cuarentena y eliminado con éxito.

fin)
Un saludo y gracias
 

Kbite

Aprender y compartir
Administrador
Hola garo.

Ahora sí se eliminío lo encontado por "Malwarebytes". Además el log de HijackThis está limpio. El "AdwCleaner" eliminó todo lo relativo al problema que nos planteabas, aunque faltó que nos dejases su informe para corroborar la eliminación, así que todo bien ahora.

En tu respuesta nos confirmas si todo te va bien para poder cerrar el tema y darlo por solucionado.

Saludos. Kbite
 

garo

Nuevo Miembro
Miembro
Hola.
Por ahora todo va bien ,te mando el log de AdwCleaner, para quedarme mas tranquilo
Insertar CODE, HTML o PHP:
# AdwCleaner v2.109 - Fichero creado el 01/02/2013 a 19:26:15
# Actualizado el 26/01/2013 por Xplode
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuario : GYGA_965 - FCC07298DA2D469
# Modo de inicio : Normal
# Ejecutado desde : D:\Mis documentos\Programas\adwcleaner.exe
# Opción [Supresión]

***** [Servicios] *****

Parado & Suprimido : IB Updater
Parado & Suprimido : IBUpdaterService

***** [Ficheros / Carpetas] *****

Carpeta Suprimido : C:\Archivos de programa\FilesFrog Update Checker
Carpeta Suprimido : C:\Archivos de programa\IB Updater
Carpeta Suprimido : C:\Archivos de programa\Ilivid
Carpeta Suprimido : C:\Archivos de programa\LayoutsExpress
Carpeta Suprimido : C:\Archivos de programa\Minibar
Carpeta Suprimido : C:\Archivos de programa\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sn463f1r.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\Babylon
Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\boost_interprocess
Carpeta Suprimido : C:\Documents and Settings\GYGA_965\Configuración local\Datos de programa\Ilivid Player
Carpeta Suprimido : C:\Documents and Settings\GYGA_965\Configuración local\Datos de programa\Minibar
Carpeta Suprimido : C:\Documents and Settings\GYGA_965\Datos de programa\Babylon
Carpeta Suprimido : C:\Documents and Settings\GYGA_965\Datos de programa\Minibar
Carpeta Suprimido : C:\Documents and Settings\GYGA_965\Datos de programa\Mozilla\Firefox\Profiles\09d5c8pi.default-1349642008140\Conduit
Carpeta Suprimido : C:\Documents and Settings\GYGA_965\Datos de programa\Nosibay
Carpeta Suprimido : C:\Documents and Settings\GYGA_965\Datos de programa\searchquband
Carpeta Suprimido : C:\Documents and Settings\GYGA_965\Datos de programa\Toolbar4
Carpeta Suprimido : C:\Documents and Settings\GYGA_965\Menú Inicio\Programas\FilesFrog Update Checker
Carpeta Suprimido : C:\windows\system32\WNLT
Fichero Suprimido : C:\Archivos de programa\Mozilla FireFox\searchplugins\Search_Results.xml
Fichero Suprimido : C:\Documents and Settings\GYGA_965\Configuración local\Datos de programa\xrcvofkd.dat
Fichero Suprimido : C:\Documents and Settings\GYGA_965\Configuración local\Datos de programa\xrcvofkd_nav.dat
Fichero Suprimido : C:\Documents and Settings\GYGA_965\Configuración local\Datos de programa\xrcvofkd_navps.dat
Fichero Suprimido : C:\Documents and Settings\GYGA_965\Datos de programa\Mozilla\Firefox\Profiles\09d5c8pi.default-1349642008140\searchplugins\Askcom.xml
Fichero Suprimido : C:\Documents and Settings\GYGA_965\Datos de programa\Mozilla\Firefox\Profiles\09d5c8pi.default-1349642008140\searchplugins\Conduit.xml
Fichero Suprimido : C:\Documents and Settings\GYGA_965\Datos de programa\Mozilla\Firefox\Profiles\09d5c8pi.default-1349642008140\searchplugins\Search_Results.xml
Fichero Suprimido : C:\Documents and Settings\GYGA_965\Escritorio\Check for Updates.lnk
Fichero Suprimido : C:\user.js
Fichero Suprimido : C:\windows\system32\conduitEngine.tmp
Fichero Suprimido : C:\windows\system32\dmwu.exe
Fichero Suprimido : C:\windows\system32\ImhxxpComm.dll

***** [Registro] *****

Clave Supprimida : HKCU\Software\APN PIP
Clave Supprimida : HKCU\Software\AutocompletePro
Clave Supprimida : HKCU\Software\AutocompleteProBHO
Clave Supprimida : HKCU\Software\Babylon
Clave Supprimida : HKCU\Software\DataMngr
Clave Supprimida : HKCU\Software\IB Updater
Clave Supprimida : HKCU\Software\IM
Clave Supprimida : HKCU\Software\ImInstaller
Clave Supprimida : HKCU\Software\Microsoft\Babylon
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clave Supprimida : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clave Supprimida : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clave Supprimida : HKCU\Software\Minibar
Clave Supprimida : HKCU\Software\PIP
Clave Supprimida : HKCU\Software\Softonic
Clave Supprimida : HKCU\Software\Somoto
Clave Supprimida : HKCU\Software\WNLT
Clave Supprimida : HKLM\Software\Babylon
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clave Supprimida : HKLM\SOFTWARE\Classes\Conduit.Engine
Clave Supprimida : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clave Supprimida : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clave Supprimida : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
Clave Supprimida : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clave Supprimida : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT2431232
Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT2465030
Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Clave Supprimida : HKLM\Software\Conduit
Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clave Supprimida : HKLM\Software\IB Updater
Clave Supprimida : HKLM\Software\ImInstaller
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\LayoutsExpress
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LayoutsExpress
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clave Supprimida : HKLM\Software\Minibar
Clave Supprimida : HKLM\Software\PIP
Clave Supprimida : HKLM\Software\WNLT
Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
Valor Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valor Supprimida : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navegadores] *****

-\\ Internet Explorer v8.0.6001.18702

Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/cheatengine/{A843E69B-F2D4-4836-85DC-A1915E49C231} --> hxxp://www.google.com

-\\ Mozilla Firefox v3.6.3 (es-ES)

Fichero : C:\Documents and Settings\GYGA_965\Datos de programa\Mozilla\Firefox\Profiles\09d5c8pi.default-1349642008140\prefs.js

C:\Documents and Settings\GYGA_965\Datos de programa\Mozilla\Firefox\Profiles\09d5c8pi.default-1349642008140\user.js ... Suprimido !

Supprimida : user_pref("CT2465030.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimida : user_pref("CT2465030.CTID", "CT2465030");
Supprimida : user_pref("CT2465030.CurrentServerDate", "10-6-2010");
Supprimida : user_pref("CT2465030.DialogsAlignMode", "LTR");
Supprimida : user_pref("CT2465030.EMailNotifierPollDate", "Thu Jun 10 2010 21:37:47 GMT+0200 (Hora de verano roma[...]
Supprimida : user_pref("CT2465030.FirstServerDate", "10-6-2010");
Supprimida : user_pref("CT2465030.FirstTime", true);
Supprimida : user_pref("CT2465030.FirstTimeFF3", true);
Supprimida : user_pref("CT2465030.GroupingServerCheckInterval", 1440);
Supprimida : user_pref("CT2465030.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimida : user_pref("CT2465030.Initialize", true);
Supprimida : user_pref("CT2465030.InitializeCommonPrefs", true);
Supprimida : user_pref("CT2465030.InstalledDate", "Thu Jun 10 2010 21:37:41 GMT+0200 (Hora de verano romance)");
Supprimida : user_pref("CT2465030.InvalidateCache", false);
Supprimida : user_pref("CT2465030.IsGrouping", false);
Supprimida : user_pref("CT2465030.IsMulticommunity", false);
Supprimida : user_pref("CT2465030.IsOpenThankYouPage", true);
Supprimida : user_pref("CT2465030.IsOpenUninstallPage", true);
Supprimida : user_pref("CT2465030.LanguagePackLastCheckTime", "Thu Jun 10 2010 21:37:41 GMT+0200 (Hora de verano [...]
Supprimida : user_pref("CT2465030.LanguagePackReloadIntervalMM", 1440);
Supprimida : user_pref("CT2465030.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimida : user_pref("CT2465030.LastLogin_2.5.6.0", "Thu Jun 10 2010 21:37:46 GMT+0200 (Hora de verano romance)[...]
Supprimida : user_pref("CT2465030.LatestVersion", "2.1.0.18");
Supprimida : user_pref("CT2465030.Locale", "en");
Supprimida : user_pref("CT2465030.LoginCache", 4);
Supprimida : user_pref("CT2465030.MCDetectTooltipHeight", "83");
Supprimida : user_pref("CT2465030.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimida : user_pref("CT2465030.MCDetectTooltipWidth", "295");
Supprimida : user_pref("CT2465030.RadioIsPodcast", false);
Supprimida : user_pref("CT2465030.RadioLastCheckTime", "Thu Jun 10 2010 21:37:39 GMT+0200 (Hora de verano romance[...]
Supprimida : user_pref("CT2465030.RadioLastUpdateIPServer", "3");
Supprimida : user_pref("CT2465030.RadioLastUpdateServer", "3");
Supprimida : user_pref("CT2465030.RadioMediaID", "9962");
Supprimida : user_pref("CT2465030.RadioMediaType", "Media Player");
Supprimida : user_pref("CT2465030.RadioMenuSelectedID", "EBRadioMenu_CT24650309962");
Supprimida : user_pref("CT2465030.RadioStationName", "California%20Rock");
Supprimida : user_pref("CT2465030.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimida : user_pref("CT2465030.SHRINK_TOOLBAR", 1);
Supprimida : user_pref("CT2465030.SavedHomepage", "hxxp://www.google.es/");
Supprimida : user_pref("CT2465030.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimida : user_pref("CT2465030.SearchFromAddressBarIsInit", true);
Supprimida : user_pref("CT2465030.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT246[...]
Supprimida : user_pref("CT2465030.SearchInNewTabEnabled", true);
Supprimida : user_pref("CT2465030.SearchInNewTabIntervalMM", 1440);
Supprimida : user_pref("CT2465030.SearchInNewTabLastCheckTime", "Thu Jun 10 2010 21:37:46 GMT+0200 (Hora de veran[...]
Supprimida : user_pref("CT2465030.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimida : user_pref("CT2465030.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimida : user_pref("CT2465030.SettingsCheckIntervalMin", 120);
Supprimida : user_pref("CT2465030.SettingsLastCheckTime", "Thu Jun 10 2010 21:37:37 GMT+0200 (Hora de verano roma[...]
Supprimida : user_pref("CT2465030.SettingsLastUpdate", "1276157014");
Supprimida : user_pref("CT2465030.ThirdPartyComponentsInterval", 504);
Supprimida : user_pref("CT2465030.ThirdPartyComponentsLastCheck", "Thu Jun 10 2010 21:37:37 GMT+0200 (Hora de ver[...]
Supprimida : user_pref("CT2465030.ThirdPartyComponentsLastUpdate", "1276157014");
Supprimida : user_pref("CT2465030.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimida : user_pref("CT2465030.UserID", "UN35114189955848807");
Supprimida : user_pref("CT2465030.WeatherNetwork", "");
Supprimida : user_pref("CT2465030.WeatherPollDate", "Thu Jun 10 2010 21:37:39 GMT+0200 (Hora de verano romance)")[...]
Supprimida : user_pref("CT2465030.WeatherUnit", "C");
Supprimida : user_pref("CT2465030.alertChannelId", "858666");
Supprimida : user_pref("CT2465030.clientLogIsEnabled", true);
Supprimida : user_pref("CT2465030.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimida : user_pref("CT2465030.components.1000034", true);
Supprimida : user_pref("CT2465030.myStuffEnabled", true);
Supprimida : user_pref("CT2465030.myStuffPublihserMinWidth", 400);
Supprimida : user_pref("CT2465030.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimida : user_pref("CT2465030.myStuffServiceIntervalMM", 1440);
Supprimida : user_pref("CT2465030.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimida : user_pref("CT2465030.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2268152/CT2268152[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2431232/CT2431232[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/10546/10326/ES", "\"0\"");
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/517492/513362/ES", "\"0\"")[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/564957/560821/ES", "\"0\"")[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/665253/661114/DEFAULT", "\"[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/665253/661114/ES", "\"0\"")[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/7275/7137/ES", "\"1-164711-[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825439/821247/ES", "\"0\"")[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/848331/844134/ES", "\"0\"")[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DEFAULT", "\"[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/ES", "\"0\"")[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/93748/93028/ES", "\"0\"");
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/939665/935449/ES", "\"0\"")[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/954069/949841/ES", "\"0\"")[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2268152", [...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431232", [...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2268152",[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2431232",[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2268152&octid=[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/?ctid=CT2268152&octid=CT[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2268152/CT2268152[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=es", "\"f17[...]
Supprimida : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=es-es", "\"[...]
Supprimida : user_pref("CommunityToolbar.EngineOwner", "");
Supprimida : user_pref("CommunityToolbar.EngineOwnerGuid", "{f37a1654-efdd-4961-973e-5783d4f26824}");
Supprimida : user_pref("CommunityToolbar.EngineOwnerToolbarId", "vertvonline");
Supprimida : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimida : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimida : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\GYGA_965\\Datos de[...]
Supprimida : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Supprimida : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.triplegames.com/shared/apps/gamearcade/ar[...]
Supprimida : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/52/226/CT2268152/Gadgets/[...]
Supprimida : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/52/226/CT2268152/Gadgets/[...]
Supprimida : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/MarketPlace/f1/0c/f1e1342[...]
Supprimida : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.insanitypop.com/conduit/Classic_Games_Arc[...]
Supprimida : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2268152");
Supprimida : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{f37a1654-efdd-4961-973e-5783d4f26824}");
Supprimida : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "vertvonline");
Supprimida : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimida : user_pref("CommunityToolbar.ToolbarsList", "CT2465030");
Supprimida : user_pref("CommunityToolbar.ToolbarsList2", "CT2465030");
Supprimida : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Aug 15 2011 20:58:11 GMT+02[...]
Supprimida : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimida : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Oct 13 2011 21:13:02 GMT+0200 (Hora [...]
Supprimida : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimida : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Supprimida : user_pref("CommunityToolbar.alert.locale", "en");
Supprimida : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimida : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Oct 14 2011 21:12:52 GMT+0200 (Hora de v[...]
Supprimida : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimida : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimida : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimida : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimida : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimida : user_pref("CommunityToolbar.alert.userId", "13de82a2-2147-44ff-b1f0-a09d2100c02b");
Supprimida : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 09 2010 20:31:30 GMT+0100");
Supprimida : user_pref("CommunityToolbar.globalUserId", "73828812-f347-4a06-8be3-43eaa4c2f7c2");
Supprimida : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimida : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimida : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2465030");
Supprimida : user_pref("CommunityToolbar.killedEngine", true);
Supprimida : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jun 04 2012 21:32:0[...]
Supprimida : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimida : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Jun 03 2012 22:26:25 GMT+020[...]
Supprimida : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimida : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Supprimida : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimida : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimida : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jun 04 2012 21:36:23 GMT+0200 (H[...]
Supprimida : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimida : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimida : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimida : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimida : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimida : user_pref("CommunityToolbar.notifications.userId", "369b8a38-a743-488c-9c71-1517ab38f64c");
Supprimida : user_pref("CommunityToolbar.undefined", "");
Supprimida : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb201?a=6Oz1StfLlq&i=26");
Supprimida : user_pref("browser.search.defaultengine", "Ask.com");
Supprimida : user_pref("browser.search.defaultenginename", "MyStart Search");
Supprimida : user_pref("browser.search.defaultthis.engineName", "mipony-plugin Customized Web Search");
Supprimida : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2465030&Sea[...]
Supprimida : user_pref("browser.search.order.1", "Search Results");
Supprimida : user_pref("extensions.BabylonToolbar.admin", false);
Supprimida : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimida : user_pref("extensions.BabylonToolbar.bbDpng", 4);
Supprimida : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimida : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimida : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimida : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=111670&tt=230512[...]
Supprimida : user_pref("extensions.BabylonToolbar.lastDP", 4);
Supprimida : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimida : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "12.0");
Supprimida : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimida : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimida : user_pref("extensions.BabylonToolbar.propectorlck", 77401055);
Supprimida : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimida : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Supprimida : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/29222/The Cavern L[...]
Supprimida : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/29222/The Cavern L[...]
Supprimida : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/29222/The Cavern L[...]
Supprimida : user_pref("extensions.incredibar.admin", false);
Supprimida : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimida : user_pref("extensions.incredibar.cntry", "ES");
Supprimida : user_pref("extensions.incredibar.dfltLng", "");
Supprimida : user_pref("extensions.incredibar.dfltSrch", false);
Supprimida : user_pref("extensions.incredibar.did", "10643");
Supprimida : user_pref("extensions.incredibar.envrmnt", "production");
Supprimida : user_pref("extensions.incredibar.excTlbr", false);
Supprimida : user_pref("extensions.incredibar.hdrMd5", "24B2DDB861B087DFF7D5C4D24910FF1F");
Supprimida : user_pref("extensions.incredibar.hmpg", false);
Supprimida : user_pref("extensions.incredibar.id", "38d1a005000000000000001fd09ddb7a");
Supprimida : user_pref("extensions.incredibar.installerproductid", "26");
Supprimida : user_pref("extensions.incredibar.instlDay", "15735");
Supprimida : user_pref("extensions.incredibar.instlRef", "");
Supprimida : user_pref("extensions.incredibar.isDcmntCmplt", true);
Supprimida : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1420:39:23");
Supprimida : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimida : user_pref("extensions.incredibar.newTab", false);
Supprimida : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimida : user_pref("extensions.incredibar.ppd", "6666660841");
Supprimida : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimida : user_pref("extensions.incredibar.productid", "26");
Supprimida : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimida : user_pref("extensions.incredibar.sg", "none");
Supprimida : user_pref("extensions.incredibar.smplGrp", "none");
Supprimida : user_pref("extensions.incredibar.tlbrId", "base");
Supprimida : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6Oz1StfLlq&loc=IB_T[...]
Supprimida : user_pref("extensions.incredibar.upn2", "6Oz1StfLlq");
Supprimida : user_pref("extensions.incredibar.upn2n", "92262887771722564");
Supprimida : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimida : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1420:39:23");
Supprimida : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimida : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimida : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimida : user_pref("extensions.incredibar_i.did", "10643");
Supprimida : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimida : user_pref("extensions.incredibar_i.id", "38d1a005000000000000001fd09ddb7a");
Supprimida : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimida : user_pref("extensions.incredibar_i.instlDay", "15735");
Supprimida : user_pref("extensions.incredibar_i.instlRef", "");
Supprimida : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimida : user_pref("extensions.incredibar_i.newTab", false);
Supprimida : user_pref("extensions.incredibar_i.ppd", "6666660841");
Supprimida : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimida : user_pref("extensions.incredibar_i.productid", "26");
Supprimida : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimida : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimida : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimida : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6Oz1StfLlq&loc=IB[...]
Supprimida : user_pref("extensions.incredibar_i.upn2", "6Oz1StfLlq");
Supprimida : user_pref("extensions.incredibar_i.upn2n", "92262887771722564");
Supprimida : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimida : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1420:39:23");
Supprimida : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimida : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb201/?loc=IB_DS&a=6Oz1StfLlq&&i=26&search="[...]

Fichero : C:\Documents and Settings\GYGA_965\Datos de programa\Mozilla\Firefox\Profiles\bkrj69sg.Mari\prefs.js

[OK] El fichero no contiene ninguna entrada ilegítima.

Fichero : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\9c7ts61b.default\prefs.js

[OK] El fichero no contiene ninguna entrada ilegítima.

Fichero : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sn463f1r.default\prefs.js

[OK] El fichero no contiene ninguna entrada ilegítima.

-\\ Google Chrome v [Imposible obtener la versión]

Fichero : C:\Documents and Settings\GYGA_965\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

[OK] El fichero no contiene ninguna entrada ilegítima.

*************************

AdwCleaner[S1].txt - [33950 octets] - [01/02/2013 19:26:15]

########## EOF - C:\AdwCleaner[S1].txt - [34011 octets] ##########
Perdona por abusar de tu tiempo.
 

Kbite

Aprender y compartir
Administrador
Hola garo.

No hay mejor tiempo que el que podemos emplear en el intento de ayudar a quienes acuden a nuestros foros, consulta lo que quieras o necesites, para esto estamos.

Como verás el "AdwCleaner" eliminó mucha basura de los navegadores que es lo que te creó el problema inicial. Estando todo limpio y conforme cerraremos el tema y lo daremos como solucionado.

Un saludo, Kbite
 
Estado
Cerrado para nuevas respuestas
Arriba Pie