Eliminar motor de búsqueda con Search-results en navegador Firefox.(Solucionado)

**xoquero** · 24/10/12, 16:42:38

Buenas a toda la gente del foro.
Existe en InfoSpyware el mismo tema ya editado de otro usuario, pero he seguido las instrucciones que aparece y a mí no me ha funcionado. Expongo el mismo:

Tengo un problema con un motor de búsqueda que se ha instalado en el navegador Mozilla Firefox.
Tengo la página de inicio Google, pero al obtener resultados de la búsqueda aparece realizado por Search-results.
He comprobado el panel de control, los complementos de firefox, buscado en el registro, en about:config he modificado varias entradas donde aparece dicho motor, pasado el Malwarebytes, el Toolbarcleaner, limpiador de registros Ccleaner, con el HijackThis tampoco encuentro nada raro..etc, etc y sigue aparecenciendo dicho motor de búsques con la dichosa publicidad incluida cuando realizo cualquier búsqueda con Google.

Si me pudierais indicar como demonios se puede eliminar dicho "buscador" os lo agradecería.

Un saludo.

**Raudron** · 24/10/12, 16:45:34

Hola Francisco

Bienvenido a ForoSpyware

Pega los reportes de las herramientas que usaste (excepto el de HiJackThis, por favor)

Realiza lo siguiente:

Descarga >> AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
Desactiva temporalmente el Antivirus y/o Antispyware.
Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
Presiona sobre la opción 1 (Buscar y Destruir) para comenzar el escaneo.
AT-Destroyer desconectará el escritorio momentáneamente, esto es normal.
En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
Inmediatamente debes Reiniciar el equipo.

Edito: El buscador sólo aparece en Firefox?

Nos traes el reporte de AT-Destroyer.
Saludos

**xoquero** · 25/10/12, 16:19:27

Buenas Raudron.
Acabo de hacer lo que indicas y sigue apareciendo dicho buscador.
Adjunto los informes.
Ya me dices si se puede solucionar.
Gracias de antemano.
Un saludo.
--------------------------------------------------------------------------------------------------------------------Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/20/2012 16:41:47
mbam-log-2012-10-20 (16-41-47).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
Objetos examinados: 205828
Tiempo transcurrido: 1 hora(s), 15 minuto(s), 55 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)
--------------------------------------------------------------------------------------------------------------------
Logfile of Spyware Terminator v2.8.3.283 (db:6.001.006.000)
Scan Time: 10/25/2012 19:05:20 length: 915 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 37611 (Critical:0)
Filter: No System items, No Safe items, No Invalid items

Running Processes
PD91Agent.exe [Raxco Software, Inc.] : C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe
ToolbarUpdater.exe : C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
BrStMonW.exe [Brother Industries, Ltd.] : C:\Archivos de programa\Browny02\Brother\BrStMonW.exe
vprot.exe : C:\Archivos de programa\AVG Secure Search\vprot.exe
visicom_antiphishing.exe [Visicom Media Inc. (Powered by Panda Security)] : C:\Documents and Settings\All Users\Datos de programa\Anti-phishing Domain Advisor\visicom_antiphishing.exe
KiesPDLR.exe : C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
BrYNSvc.exe [Brother Industries, Ltd.] : C:\Archivos de programa\Browny02\BrYNSvc.exe
visicom_antiphishing-tray.exe [Visicom Media Inc. (Powered by Panda Security)] : C:\Documents and Settings\All Users\Datos de programa\Anti-phishing Domain Advisor\visicom_antiphishing-tray.exe
ServiceLayer.exe [Nokia] : C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
NclUSBSrv.exe [Nokia] : C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - [DivX, LLC] : C:\Archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, KiesHelper : [Samsung] : C:\Archivos de programa\SAMSUNG\KIES\KIESHELPER.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, KiesPDLR : : C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce, Shockwave Updater : [Adobe Systems, Inc.] : C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1100470.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Cmaudio : [C-Media Corporation] : C:\WINDOWS\system\cmicnfg.cpl
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BrStsMon00 : [Brother Industries, Ltd.] : C:\Archivos de programa\Browny02\Brother\BrStMonW.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, vProt : : C:\Archivos de programa\AVG Secure Search\vprot.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ROC_ROC_JULY_P1 : : C:\Archivos de programa\AVG SECURE SEARCH\ROC_ROC_JULY_P1.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Anti-phishing Domain Advisor : [Visicom Media Inc. (Powered by Panda Security)] : C:\Documents and Settings\All Users\Datos de programa\Anti-phishing Domain Advisor\visicom_antiphishing.exe
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute : [Raxco Software, Inc.] : C:\WINDOWS\system32\PDBoot.exe

Shell Extensions
Extensión de iconos de archivo de Outlook - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Archivos de programa\Microsoft Office\Office10\OLKFSTUB.DLL
dBpShell Class - {FED7043D-346A-414D-ACD7-550D052499A7} - : C:\Archivos de programa\Illustrate\dBpowerAMP\dBShell.dll
dMCIShell Class - {2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} - : C:\Archivos de programa\Illustrate\dBpowerAMP\dMCShell.dll
UnlockerShellExtension - {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} - : C:\Archivos de programa\Unlocker\UnlockerCOM.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Archivos de programa\Logitech\Video\Namespc2.dll
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
- {06A2568A-CED6-4187-BB20-400B8C02BE5A} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
Windows Live Photo Gallery Viewer Autoplay Shim - {00F33137-EE26-412F-8D71-F84E4C2C6625} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Autoplay Drop Target - {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} - [Microsoft Corporation] : C:\Archivos de programa\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Editor Drop Target - {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} - [Microsoft Corporation] : C:\Archivos de programa\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Viewer Drop Target - {00F374B7-B390-4884-B372-2FC349F2172B} - [Microsoft Corporation] : C:\Archivos de programa\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE
Windows Live Photo Gallery Viewer Shim - {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Editor Shim - {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Photo Gallery\PhotoViewerShim.dll
Windows Live Photo Gallery Viewer Autoplay Shim - {00F30F90-3E96-453B-AFCD-D71989ECC2C7} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Photo Gallery\PhotoViewerShim.dll
Activities Property Page - {653DCCC2-13DB-45B2-A389-427885776CFE} - [Microsoft Corporation] : C:\Archivos de programa\Microsoft IntelliPoint\ipcplact.dll
Buttons Property Page - {124597D8-850A-41AE-849C-017A4FA99CA2} - [Microsoft Corporation] : C:\Archivos de programa\Microsoft IntelliPoint\ipcplbtn.dll
IntelliPoint Sensitivity Property Page - {3BEABCC1-BF31-42df-88D9-A2955D6B8528} - [Microsoft Corporation] : C:\Archivos de programa\Microsoft IntelliPoint\ipcplsens.dll
Wheel Property Page - {AF90F543-6A3A-4C1B-8B16-ECEC073E69BE} - [Microsoft Corporation] : C:\Archivos de programa\Microsoft IntelliPoint\ipcplwhl.dll
Wireless Property Page - {20082881-FC36-4E47-9A7A-644C95FF749F} - [Microsoft Corporation] : C:\Archivos de programa\Microsoft IntelliPoint\ipcplwir.dll

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll
Data Page Pluggable Protocol mso-offdap Handler - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - [Microsoft Corporation] : C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\OWC10.DLL
ViProtocolOLE Class - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - : C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Archivos de programa\Windows Live\Mail\mailcomm.dll

Services
23 - [Arcsoft, Inc.] : C:\WINDOWS\system32\drivers\Afc.sys
23 - [AVG Technologies CZ, s.r.o.] : C:\WINDOWS\system32\DRIVERS\avgidshx.sys
23 - [AVG Technologies] : C:\WINDOWS\system32\drivers\avgtpx86.sys
23 - [Brother Industries, Ltd.] : C:\Archivos de programa\Browny02\BrYNSvc.exe
23 - [C-Media Inc] : C:\WINDOWS\system32\drivers\cmuda.sys
23 - [Raxco Software, Inc.] : C:\Archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe
23 - [Nokia] : C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
23 - [Silicon Integrated Systems Corporation] : C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
23 - [SiS Corporation] : C:\WINDOWS\system32\DRIVERS\sisnicxp.sys
23 - : C:\WINDOWS\system32\Drivers\sptd.sys
23 - [Crawler.com] : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
23 - [TOSHIBA Corporation] : C:\WINDOWS\system32\DRIVERS\tosporte.sys
23 - [TOSHIBA Corporation] : C:\WINDOWS\system32\Drivers\tosrfcom.sys
23 - : C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe

Advanced Files Report
%ALLUSERS_APPDATA%\Anti-phishing Domain Advisor\visicom_antiphishing.dll [Visicom Media Inc. (Powered by Panda Security)] [Anti-phishing Domain Advisor] MD5=676F2B47C3D3171750D6920752EFABBB SIZE=310408
%SYSDIR%\E_FLM9BE.DLL [SEIKO EPSON CORPORATION] [EPSON Bi-directional Printer] MD5=2B1D4E15D5143757C494BA05832FB4A6 SIZE=79654
%SYSDIR%\tbtmon.dll [Toshiba America Business Solutions, Inc.] [Toshiba Bluetooth Port Monitor] MD5=D6385B6A3C92085BF603397A602FEA4B SIZE=167936
%SYSDIR%\TosBtHcrpAPI.dll MD5=353DE1DEFD41B1E4A1B668320135200B SIZE=94208
%SYSDIR%\TosBtAPI.dll [TOSHIBA CORPORATION.] [Bluetooth Stack for Windows by TOSHIBA] MD5=51704DA558EFB08E01DD763F3DC39777 SIZE=143360
%SYSDIR%\TosBdAPI.dll [TOSHIBA CORPORATION.] [Bluetooth Stack for Windows by TOSHIBA] MD5=3D8F7CB3824F6F83E22E7873230C0112 SIZE=98304
%SYSDIR%\tbtmon98Language.dll [TOSHIBA CORPORATION.] [Bluetooth Stack for Windows by TOSHIBA] MD5=80958C4FF3FDFE5821F3A02535FF192C SIZE=49152
%SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=A9148BC6E463266974CA24C802A78089 SIZE=425984
%PROGRAMFILES%\Raxco\PerfectDisk2008\PD91Agent.exe [Raxco Software, Inc.] [PerfectDisk 2008] MD5=62066C65AF8C2BF009542ABF96549FD6 SIZE=693512
%PROGRAMFILES%\Raxco\PerfectDisk2008\PDDb.dll [Raxco Software, Inc.] [PerfectDisk 2008] MD5=3337CBFC5872048EF83E227AB8C1B6C0 SIZE=79112
%PROGRAMFILES%\Raxco\PerfectDisk2008\sqlite3.dll [Raxco Software, Inc.] [PerfectDisk 2008] MD5=B07E9D4DCC21793D20CBBFA3F0EEF61D SIZE=378120
%PROGRAMFILES%\Raxco\PerfectDisk2008\PD91EnginePS.dll [Raxco Software, Inc.] [PerfectDisk 2008] MD5=3A40CD52918E406EC06F6A7A68DB0CAD SIZE=23816
%PROGRAMFILES%\Raxco\PerfectDisk2008\PD91Utils.dll [Raxco Software, Inc] [PerfectDisk 2008] MD5=B01E8D51FF5D7F7C1C77330BA0DFA203 SIZE=193800
%COMMONFILES%\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe [ToolbarU Application] MD5=CBA3F6EF1E70167DB376B4013F71A62B SIZE=722528
%SYSDIR%\udaprop.dll [C-Media Corporation] [CMI8738/CMI9738/CMI9739 Audio Device] MD5=1A4DF1778AD34EFB14416492867776F7 SIZE=32768
%SYSDIR%\lvmaenum.dll [Labtec Inc.] [Labtec WebCam] MD5=C2F54574016B2B79A6E211716A2AE359 SIZE=258048
%SYSDIR%\NVRSES.DLL [NVIDIA Corporation] [NVIDIA Compatible Windows 2000 Display driver, Version 175.16] MD5=A20F4335FCCB16EF0ACECE5624472FE5 SIZE=282624
%PROGRAMFILES%\Brother\BrUtilities\BrLogAPI.dll [Brother MFC Windows Software Standard Debug Log Send DLL] MD5=B11F7DB91E12BBCA71BE88BFB2120FAF SIZE=139264
%PROGRAMFILES%\Browny02\Brother\BrStMonWRes.dll [Brother Industries, Ltd.] [Status Monitor] MD5=CAA5E8DE421C5875731CD3BA5233F162 SIZE=626688
%PROGRAMFILES%\Browny02\Brother\BrFirmUpdateCheck.dll [Brother Industries, Ltd.] [Brother Status Monitor (Firm Update Check DLL)] MD5=B907641B954B7C8C7F81EA8679314BFD SIZE=208896
%COMMONFILES%\AVG Secure Search\DNTInstaller\12.2.6\avgdttbx.dll MD5=DE3782BE34F864220F5748F3015E4F75 SIZE=564832
%COMMONFILES%\AVG Secure Search\SiteSafetyInstaller\12.2.6\SiteSafety.dll MD5=8E9F9A1675118DD496EF6F5726ABE8F9 SIZE=132704
%PROGRAMFILES%\Samsung\Kies\External\FirmwareUpdate\FirmwareUpdateAgent.Common.dll [FirmwareUpdateAgent.Common] MD5=D461DA13F699FE86950802E1185E279A SIZE=495528
%PROGRAMFILES%\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll [CommonModule] MD5=ACC3BFFA0C86F9AF426AD8ED9CAC387A SIZE=624552
%TEMP%\feb59f87-baa7-4a0a-902c-c33cfc0feb21\CliSecureRT.dll MD5=949AF3E92B8ADF423A222F4A27A41A30 SIZE=115137
%PROGRAMFILES%\Samsung\Kies\External\FirmwareUpdate\IPCServer.dll [IPCServer] MD5=1545A915E247B2528E8ABC51FB7BAE92 SIZE=7168
%PROGRAMFILES%\Samsung\Kies\External\FirmwareUpdate\ISharedIPCInterface.dll [ISharedIPCInterface] MD5=1411BC7F60473D2BE84B9BA9BE175B2B SIZE=3584
%PROGRAMFILES%\Samsung\Kies\External\FirmwareUpdate\AdminCmdAgent.dll [Microsoft] [AdminCmdAgent] MD5=B3FB31B021B2802031F2B28CB618143A SIZE=21416
%PROGRAMFILES%\Browny02\BrYNSvc.exe [Brother Industries, Ltd.] [BrYNCSvc] MD5=EA7E57F87D6FEE5FD6C5F813C04E8CD2 SIZE=245760
%PROGRAMFILES%\Browny02\BrMonitor.dll [Brother Industries, Ltd.] [Brother Status Monitor Application] MD5=F410AC07933BDDD13278299DF222E03D SIZE=327680
%PROGRAMFILES%\Browny02\brlmw03a.dll [Brother Industries, Ltd.] [Brother MFL-Pro] MD5=F71EC3FEC2EBEB67D067E9DA1469A9E0 SIZE=122880
%PROGRAMFILES%\Browny02\brlm03a.dll [Brother Industries, Ltd] [Brother Industries, Ltd brlm03a] MD5=B431F2725136A9A2B64ACD9CD6624D52 SIZE=25299
%ALLUSERS_APPDATA%\Anti-phishing Domain Advisor\visicom_antiphishing-tray.exe [Visicom Media Inc. (Powered by Panda Security)] [Anti-phishing Domain Advisor] MD5=9E6B86C90E8C7DADB204A64161B91FFA SIZE=200360
%PROGRAMFILES%\PC Connectivity Solution\ServiceLayer.exe [Nokia] [PC Connectivity Solution] MD5=668043F192AB9659761A349A4703600D SIZE=718384
%PROGRAMFILES%\PC Connectivity Solution\PCCS_DBEngine.dll [Nokia] [PC Connectivity Solution] MD5=25F662D40B1964F68919C233973C3798 SIZE=422960
%PROGRAMFILES%\PC Connectivity Solution\Transports\NclUSBSrv.exe [Nokia] [PC Connectivity Solution] MD5=DC63C75658B7931704DD3F79B5786B05 SIZE=173104
%PROGRAMFILES%\Microsoft Office\Office10\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Outlook] MD5=9257B4980342EF817B79B4E92D30E8BF SIZE=56032
%PROGRAMFILES%\Illustrate\dBpowerAMP\dBShell.dll [dBShell Module] MD5=C840137A95125E5A8B626103A28EDF5F SIZE=45056
%PROGRAMFILES%\Illustrate\dBpowerAMP\dMCShell.dll [dMCShell Module] MD5=9E86F2CDA1844365EB14264239B8BD34 SIZE=81920
%PROGRAMFILES%\Unlocker\UnlockerCOM.dll MD5=A22A41195275055804296C92FB61F877 SIZE=43520
%PROGRAMFILES%\Logitech\Video\Namespc2.dll [Labtec Inc.] [Labtec WebCam] MD5=058FCF759E655A02DB237890D2F6232E SIZE=135168
%SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 111.73] MD5=3365CE3E4633790C5B4E926D992993F2 SIZE=466944
%PROGRAMFILES%\Windows Live\Mail\mailcomm.dll [Microsoft Corporation] [Windows Live Mail] MD5=021E1FA87DAB47ACE09F900B00074774 SIZE=789824
%PROGRAMFILES%\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Microsoft Corporation] [Windows Live® Photo Gallery] MD5=08BABBC59A813C24A4815ECD8DF881DF SIZE=230256
%PROGRAMFILES%\Windows Live\Photo Gallery\PhotoViewerShim.dll [Microsoft Corporation] [Windows Live® Photo Gallery] MD5=E6DF03D0274F72F42DCABB87821F869C SIZE=42856
%PROGRAMFILES%\WINDOWS LIVE\PHOTO GALLERY\WLXPHOTOGALLERY.EXE [Microsoft Corporation] [Galería fotográfica de Windows Live®] MD5=85EC82C1A20420CF76619872355ADE02 SIZE=138096
%PROGRAMFILES%\Microsoft IntelliPoint\ipcplact.dll [Microsoft Corporation] [Microsoft IntelliPoint] MD5=F7E6F374D4386ABD31E3141F3A746817 SIZE=591752
%PROGRAMFILES%\Microsoft IntelliPoint\ipcplbtn.dll [Microsoft Corporation] [Microsoft IntelliPoint] MD5=1D0C44BBA73F94558EC1881B1524A975 SIZE=1296272
%PROGRAMFILES%\Microsoft IntelliPoint\ipcplsens.dll [Microsoft Corporation] [Microsoft IntelliPoint] MD5=E2792D067DE2C595BEB57CC10FA7F3ED SIZE=673672
%PROGRAMFILES%\Microsoft IntelliPoint\ipcplwhl.dll [Microsoft Corporation] [Microsoft IntelliPoint] MD5=1944AEE509AB3A206F979450CA151DE4 SIZE=649104
%PROGRAMFILES%\Microsoft IntelliPoint\ipcplwir.dll [Microsoft Corporation] [Microsoft IntelliPoint] MD5=069520B46D7790AECB313070AF511082 SIZE=1034120
WRLogonNTF.dll
%SYSDIR%\drivers\Afc.sys [Arcsoft, Inc.] [Arcsoft(R) ASPI Shell] MD5=FE3EA6E9AFC1A78E6EDCA121E006AFB7 SIZE=18688
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\DRIVERS\avgidshx.sys [AVG Technologies CZ, s.r.o.] [AVG IDS] MD5=D63D83659EEDF60B3A3E620281A888E5 SIZE=24896
%SYSDIR%\drivers\avgtpx86.sys [AVG Technologies] MD5=6F76908F065C3C151C4BFCA7DFD86979 SIZE=27496
%SYSDIR%\svchost.exe -k bthsvcs
%SYSDIR%\drivers\cmuda.sys [C-Media Inc] [C-Media Audio Driver (WDM)] MD5=DDCDE8CED6E753F9EBBD07659F808D9D SIZE=812416
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\SISAGPX.sys [Silicon Integrated Systems Corporation] [SiS AGPv3.5 Filter for Windows XP] MD5=61CA562DEF09A782D26B3E7EDEC5369A SIZE=36992
%SYSDIR%\DRIVERS\sisnicxp.sys [SiS Corporation] [NDIS 5.1 NIC Driver] MD5=47F39481BC8941E0D51601A85691448D SIZE=32768
%SYSDIR%\Drivers\sptd.sys SIZE=642560
%SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\DRIVERS\tosporte.sys [TOSHIBA Corporation] [TOSHIBA Bluetooth Port Emulation Driver] MD5=E46FB54BE8A2A395FE96633B838BAAFE SIZE=47230
%SYSDIR%\Drivers\tosrfcom.sys [TOSHIBA Corporation] [Bluetooth RFCOMM Driver] MD5=D185BE751021BCF1E5D58566D408314A SIZE=62799
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\svchost.exe -k WudfServiceGroup
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [Microsoft Corporation] [Windows Live Messenger Protocol Handler Module] MD5=61B0C981F7C10B8861809ADC1B31E8E5 SIZE=61264
%COMMONFILES%\Microsoft Shared\Web Components\10\OWC10.DLL [Microsoft Corporation] [Microsoft Office XP] MD5=CD87D4396557AA897952B0ED890DF91E SIZE=7255872
%COMMONFILES%\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll MD5=8F88D922621823F43A6BF8FD801A042E SIZE=623712

End of Report

--------------------------------------------------------------------------------------------------------------------
#################################################### A/T-Destroyer by InfoSpyware ############

A/T-Destroyer 1.0.7 By Infospyware
www.infospyware.com
Fecha iniciada en el analisis 10/25/2012
Hora iniciada en el analisis 21:52:38,56
Usuario Actual : [C:\Documents and Settings\PACO]
Sistema Operativo: Windows XP
Service pack: 3
Arquitectura: Sistema operativo de 32 bits
Versión Internet Explorer: 8.0.6001.18702
Modo Actual: Modo Normal.
Privilegios: [PACO-Administrador]
Versión Google Chrome:
Versión Mozilla Firefox: 16.0.1

====== Servicios Eliminados By A/T-Destroyer ======

====== Claves Eliminadas By A/T-Destroyer ======

====== Archivos/Carpetas Eliminados By A/T-Destroyer ======

C:\Documents and Settings\PACO\WINDOWS\system
"C:\Documents and Settings\PACO\WINDOWS"

====== Información Extra ======

-_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
"HKCU\Software\Microsoft\Internet Explorer\Main"
-
Start Page == http://www.google.com
-
Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
-
-
-

"HKLM\Software\Microsoft\Internet Explorer\Main"
-
Start Page == http://www.google.com
-
Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
-
Local Page == C:\WINDOWS\system32\blank.htm
-
Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
-
Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157

"HKEY_USERS\S-1-5-21-2273469103-1407239240-2181568686-1007\Software\Microsoft\Internet Explorer\Main"
-
Start Page == http://www.google.com
-
Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
-
-
-

-_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
"homepage": "http://www.google.com/",
"homepage_changed": true,
"homepage_is_newtabpage": false,

-_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
user_pref("pref.browser.homepage.disable_button.current_page", false);
user_pref("pref.browser.homepage.disable_button.restore_default", false);
user_pref("browser.startup.homepage", "http://google.com");

======= EOF =======

**Raudron** · 25/10/12, 17:28:45

Hola,

Por favor, realiza lo siguiente:

Descarga y actualiza Glary Utilities. Ejecútalo en su modo Mantenimiento 1 clic. Presiona Ver resultados y, cuando termine, Reparar problemas.

Realiza un análisis completo con Eset Online Scanner de la siguiente forma:

Lo ejecutas.

Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

Haces clic en Configuración adicional y ahi marcas las casillas:

- Analizar en busca de aplicaciones potencialmente indeseables.

- Analizar en busca de aplicaciones potencialmente peligrosas.

- Activar la tecnolgía Anti-Stealth.

Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

Cuando acabe haz clic en Finalizar

Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log

Vuelve a ejecutar AT-Destroyer de la forma en la que te comenté en este post.

Edit: Realizaste el escaneo de

MBAM con una versión muy desactualizada. Por favor actualiza y realiza un nuevo escaneo completo.

Nos traes los reportes de ESET Online Scanner, AT Destroyer y MBAM

Y nos comentas si se ha eliminado el buscador.

Saludos

**xoquero** · 28/10/12, 01:36:24

Os adjunto los log que indicaste...

################################################### A/T-Destroyer by InfoSpyware ############

A/T-Destroyer 1.0.7 By Infospyware
InfoSpyware
Fecha iniciada en el analisis 10/28/2012
Hora iniciada en el analisis 6:28:19,01
Usuario Actual : [C:\Documents and Settings\PACO]
Sistema Operativo: Windows XP
Service pack: 3
Arquitectura: Sistema operativo de 32 bits
Versión Internet Explorer: 8.0.6001.18702
Modo Actual: Modo Normal.
Privilegios: [PACO-Administrador]
Versión Google Chrome:
Versión Mozilla Firefox: 16.0.2

====== Servicios Eliminados By A/T-Destroyer ======

====== Claves Eliminadas By A/T-Destroyer ======

====== Archivos/Carpetas Eliminados By A/T-Destroyer ======

====== Información Extra ======

-_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
"HKCU\Software\Microsoft\Internet Explorer\Main"
-
Start Page == Google
-
Search Page == Sign In
-
-
-

"HKLM\Software\Microsoft\Internet Explorer\Main"
-
Start Page == Google
-
Search Page == Bing
-
Local Page == C:\WINDOWS\system32\blank.htm
-
Default_Search_URL == Bing
-
Default_Page_URL == MSN.com

"HKEY_USERS\S-1-5-21-2273469103-1407239240-2181568686-1007\Software\Microsoft\Internet Explorer\Main"
-
Start Page == Google
-
Search Page == Sign In
-
-
-

-_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
"homepage": "http://www.google.com/",

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=00d4bf1a766d6d4bbd59327fa314bb25
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-10-27 10:34:04
# local_time=2012-10-28 12:34:04 (+0100, Hora de verano romance)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 106702060 106702060 0 0
# compatibility_mode=1024 16777175 100 0 16265748 16265748 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=7937 16777214 28 75 954 3558108 0 0
# compatibility_mode=8192 67108863 100 0 257 257 0 0
# scanned=75472
# found=5
# cleaned=5
# scan_time=7780
C:\Archivos de programa\FoxTabVideoConverter\VideoConverter.exe una variante de Win32/InstallCore.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Archivos de programa\Uniblue\RegistryBooster\Launcher.exe una variante de Win32/RegistryBooster aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\PACO\Escritorio\software-utilidades\Patch.exe una variante de Win32/HackTool.Patcher.X aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\PACO\Mis documentos\Descargas\PDFCreatorSetup.exe una variante de Win32/InstallCore.AX aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\PACO\Mis documentos\Descargas\SoftonicDownloader_para_spyware-terminator.exe una variante de Win32/SoftonicDownloader.E aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

Malwarebytes Anti-Malware 1.65.1.1000
Malwarebytes : Free anti-malware download

Versión de la Base de Datos: v2012.10.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PACO :: OSKAR [administrador]

10/27/2012 18:32:34
mbam-log-2012-10-27 (21-54-58).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 301501
Tiempo transcurrido: 2 hora(s), 12 minuto(s), 24 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab Video Converter (Adware.Agent) -> No se tomaron medidas.

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 3
C:\Archivos de programa\FoxTabVideoConverter\Uninstall\Uninstall.exe (Adware.Agent) -> No se tomaron medidas.
C:\Documents and Settings\PACO\Mis documentos\Descargas\FastDownload.exe (Affiliate.Downloader) -> No se tomaron medidas.
C:\System Volume Information\_restore{A2A0B905-C916-4E1A-AB8A-29F367B45EFB}\RP1385\A0274358.exe (Adware.Agent) -> No se tomaron medidas.

fin)

_________________________________________________________________________________________________

Compruebo que ya no aparece "Search-results" al realizar la búsqueda.
Muchas gracias por ayuda "monstruo"...
Un saludo.

**Raudron** · 28/10/12, 10:19:41

Hola,

En tu reporte de Malwarebytes aparece que no eliminaste las amenazas que detectó.. Es por algo en especial?

Comprueba que no siga apareciendo el buscador. Si sigue sin aparecer, me avisas y damos el tema por solucionado

Saludos

**xoquero** · 30/10/12, 05:36:51

Ya pasé de nuevo el Malware y eliminé las amenazas. Y como te indique en la anterior respuesta, ya no aparece el buscador "Search-results", ya se puede dar por solucionado el tema.
Lo dicho Raudron, muchisimas gracias por la ayuda prestada.

Un saludo.

**Raudron** · 30/10/12, 09:59:41

Me alegra que hayamos podido solucionar tu problema.

Fue un placer ayudarte.

*Tema Solucionado*

Si por alguna razón necesitas reabrir este mensaje, le das clik a esta imagen

, abajo a la izquierda del post, comentando los motivos por los que necesitas reabrir el tema.

Como Reportar Mensajes?

Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

Te damos las gracias por haber confiado en ForoSpyware.

Saludos!

Eliminar motor de búsqueda con Search-results en navegador Firefox.(Solucionado)

Herramientas

Eliminar motor de búsqueda con Search-results en navegador Firefox.(Solucionado)

re: Eliminar motor de búsqueda con Search-results en navegador Firefox.(Solucionado)

re: Eliminar motor de búsqueda con Search-results en navegador Firefox.(Solucionado)

re: Eliminar motor de búsqueda con Search-results en navegador Firefox.(Solucionado)

re: Eliminar motor de búsqueda con Search-results en navegador Firefox.(Solucionado)

re: Eliminar motor de búsqueda con Search-results en navegador Firefox.(Solucionado)

re: Eliminar motor de búsqueda con Search-results en navegador Firefox.(Solucionado)

re: Eliminar motor de búsqueda con Search-results en navegador Firefox.(Solucionado)