• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 23

    secuestro navegador internet explorer 9 con http://search.snap.do/

    Quien me puede ayudar tengo secuestrado el navegador internet explorer 9 con snap.do y no puedo quitarlo ni en configuración ni pasando antispyware, necesito ayuda...

    1. #1
      Usuario Avatar de ALGODONALES01
      Registrado
      feb 2013
      Ubicación
      españa
      Mensajes
      13

      secuestro navegador internet explorer 9 con http://search.snap.do/

      Quien me puede ayudar tengo secuestrado el navegador internet explorer 9 con snap.do y no puedo quitarlo ni en configuración ni pasando antispyware, necesito ayuda

    2. #2
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: secuestro navegador internet explorer 9 con http://search.snap.do/

      Hola y al Foro.

      REALIZA LO SIGUIENTE

      Descarga esta Herramienta: AT 2.1. Colócala en el escritorio.
      - Desactiva temporalmente tu antivirus/antispyware y cualquier protección residente que tengas Cómo deshabilitar temporalmente su Antivirus.
      - Ejecuta como Administrador el AT.

      - Te saldrá una ventana con diversas opciones: escoge la opción Buscar y destruir
      a) Los iconos del escritorio desaparecerán temporalmente.
      b) Al terminar te pedirá reiniciar, lo haces.
      c) Una vez reiniciado el Equipo saldrá una ventana con los resultados LA GUARDAS.Activa de nuevo tu Antivirus.

      Actualiza/Ejecuta como Administrador el Malwarebytes Anti-Malware 1.65.1 | InfoSpyware. Realiza un SCAN COMPLETO seleccionando todo lo que te salga y borrándolo según la imagen que te muestro:



      Descarga IniRem by InfoSpyware | InfoSpyware. Reinicia en Modo Seguro Listado de procedimientos y ejecuta el Inirem seleccionando exclusivamente Restaurar hosts y desbloquear (selecciona los 2 navegadores).

      Nos adjuntas el Informe del AT, y, el del Malwarebytes de la Pestaña Logs del Programa. Comenta cómo va el Equipo.

      Saludos.
      Última edición por Gemsa_03 fecha: 09/02/13 a las 07:50:17 Razón: correción

    3. #3
      Usuario Avatar de ALGODONALES01
      Registrado
      feb 2013
      Ubicación
      españa
      Mensajes
      13

      Re: secuestro navegador internet explorer 9 con http://search.snap.do/

      he seguido lo que me has indicado y internet explores sigue secuestrado

    4. #4
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: secuestro navegador internet explorer 9 con http://search.snap.do/

      Hola.

      Adjúntame los Informes en tu próxima respuesta por favor.

      Saludos.

    5. #5
      Usuario Avatar de ALGODONALES01
      Registrado
      feb 2013
      Ubicación
      españa
      Mensajes
      13

      Re: secuestro navegador internet explorer 9 con http://search.snap.do/

      ok, te lo envio

      ####################### AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 15:49:16 \\\ 09/02/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Google Chrome:24.0.1312.57
      Privilegios: JOSE ANTONIO - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: PORTATIL1
      Información del sistema operativo:X64-WIN_7-Service Pack 1
      nombre del usuario:JOSE ANTONIO
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<

      C:\Windows\System32\ezsidmv.dat


      >>>>>> Registro <<<<<<

      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL==http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      HKEY_USERS\S-1-5-21-400098367-2304852200-2647439241-1001\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL==http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


      >>>>>> Extensiones Firefox <<<<<<



      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.13.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nitropdf.com/NitroPDF
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\5
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia5
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia5
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Users\JOSE ANTONIO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [27/01/2013 23:17] [27/01/2013 23:17] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Corel
      [27/01/2013 23:25] [27/01/2013 17:25] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\CyberLink
      [ 27/01/2013 2:16] [ 27/01/2013 2:16] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\DigitalPersona
      [29/01/2013 23:05] [29/01/2013 23:05] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Downloaded Installations
      [29/01/2013 23:07] [29/01/2013 23:07] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\FileOpen
      [27/01/2013 17:42] [27/01/2013 17:38] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Google
      [27/01/2013 23:18] [27/01/2013 2:09] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Hewlett-Packard
      [28/01/2013 17:17] [28/01/2013 17:17] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\HP Support Assistant
      [27/01/2013 11:48] [27/01/2013 11:48] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\hpqLog
      [28/01/2013 17:17] [27/01/2013 11:49] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\HpUpdate
      [ 27/01/2013 2:16] [ 27/01/2013 2:16] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Identities
      [ 27/01/2013 2:23] [ 27/01/2013 2:23] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Macromedia
      [02/02/2013 16:40] [02/02/2013 16:40] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Macrovision
      [29/01/2013 23:20] [29/01/2013 23:20] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Malwarebytes
      [ 27/01/2013 5:19] [ 27/01/2013 2:07] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Media Center Programs
      [03/02/2013 18:16] [27/01/2013 2:07] [SDI] C:\Users\JOSE ANTONIO\AppData\Roaming\Microsoft
      [29/01/2013 22:19] [29/01/2013 22:19] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Mozilla
      [29/01/2013 22:39] [29/01/2013 22:39] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Nero
      [29/01/2013 23:07] [29/01/2013 23:07] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Nitro
      [03/02/2013 15:48] [02/02/2013 22:57] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Nitro PDF
      [31/01/2013 17:25] [31/01/2013 17:25] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\OfficeTab
      [09/02/2013 10:57] [09/02/2013 10:57] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Panda Security
      [28/01/2013 23:04] [28/01/2013 23:04] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\PowerISO
      [09/02/2013 13:33] [29/01/2013 22:45] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Spy Emergency
      [06/02/2013 17:53] [06/02/2013 17:53] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\SUPERAntiSpyware.com
      [06/02/2013 19:13] [05/02/2013 17:15] [D] C:\Users\JOSE ANTONIO\AppData\Roaming\Systweak
      [29/01/2013 22:19] [29/01/2013 22:19] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\TomTom
      [29/01/2013 22:00] [29/01/2013 22:00] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\URSoft
      [02/02/2013 17:20] [29/01/2013 16:33] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\Windows Live Writer
      [28/01/2013 23:10] [28/01/2013 23:10] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\WinISO Computing
      [27/01/2013 20:55] [27/01/2013 20:55] [DI] C:\Users\JOSE ANTONIO\AppData\Roaming\WinRAR
      [06/02/2013 19:00] [27/01/2013 23:42] [D] C:\Program Files (x86)\AOMEI DDM Pro Edition
      [03/02/2013 16:02] [29/01/2013 17:34] [D] C:\Program Files (x86)\BBS Tools
      [28/01/2013 20:57] [28/01/2013 20:55] [D] C:\Program Files (x86)\Canon
      [06/02/2013 22:02] [14/07/2009 5:20] [D] C:\Program Files (x86)\Common Files
      [26/01/2013 20:56] [26/01/2013 20:51] [D] C:\Program Files (x86)\Corel
      [26/01/2013 20:55] [06/11/2009 19:05] [D] C:\Program Files (x86)\CyberLink
      C:\Program Files (x86)\desktop.ini [HSA] 174 bytes( 0)
      [02/02/2013 22:22] [02/02/2013 22:22] [D] C:\Program Files (x86)\DigitalPersona
      [06/02/2013 17:16] [03/02/2013 22:46] [D] C:\Program Files (x86)\Enigma Software Group
      [06/02/2013 18:56] [29/01/2013 23:00] [D] C:\Program Files (x86)\Full Uninstall
      [27/01/2013 17:37] [27/01/2013 17:01] [D] C:\Program Files (x86)\Google
      [26/01/2013 20:58] [06/11/2009 16:48] [D] C:\Program Files (x86)\Hewlett-Packard
      [27/01/2013 17:41] [06/11/2009 20:08] [D] C:\Program Files (x86)\Hp
      [06/11/2009 17:26] [06/11/2009 17:23] [D] C:\Program Files (x86)\HP Games
      [29/01/2013 16:52] [06/11/2009 16:50] [HD] C:\Program Files (x86)\InstallShield Installation Information
      [26/01/2013 20:35] [06/11/2009 17:17] [D] C:\Program Files (x86)\Intel
      [06/02/2013 21:31] [14/07/2009 5:20] [D] C:\Program Files (x86)\Internet Explorer
      [06/02/2013 21:49] [06/11/2009 19:42] [D] C:\Program Files (x86)\Java
      [30/01/2013 18:00] [29/01/2013 18:02] [D] C:\Program Files (x86)\JDownloader
      [06/11/2009 18:43] [06/11/2009 18:43] [D] C:\Program Files (x86)\JMicron
      [05/02/2013 18:30] [03/02/2013 21:10] [D] C:\Program Files (x86)\K-Lite Codec Pack
      [29/01/2013 23:20] [29/01/2013 23:20] [D] C:\Program Files (x86)\Malwarebytes' Anti-Malware
      [29/01/2013 16:29] [06/11/2009 16:53] [D] C:\Program Files (x86)\Microsoft
      [27/01/2013 20:27] [27/01/2013 20:27] [D] C:\Program Files (x86)\Microsoft Analysis Services
      [27/01/2013 20:30] [06/11/2009 17:38] [D] C:\Program Files (x86)\Microsoft Office
      [27/01/2013 21:07] [06/11/2009 19:32] [D] C:\Program Files (x86)\Microsoft Silverlight
      [29/01/2013 16:23] [29/01/2013 16:23] [D] C:\Program Files (x86)\Microsoft SkyDrive
      [27/01/2013 20:30] [06/11/2009 16:54] [D] C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      [26/01/2013 21:01] [26/01/2013 21:01] [D] C:\Program Files (x86)\Microsoft Sync Framework
      [27/01/2013 20:30] [27/01/2013 20:30] [D] C:\Program Files (x86)\Microsoft Synchronization Services
      [27/01/2013 20:28] [27/01/2013 20:28] [D] C:\Program Files (x86)\Microsoft Visual Studio 8
      [27/01/2013 21:00] [06/11/2009 17:37] [D] C:\Program Files (x86)\Microsoft Works
      [27/01/2013 20:30] [06/11/2009 18:01] [D] C:\Program Files (x86)\Microsoft.NET
      [05/02/2013 16:54] [29/01/2013 18:06] [D] C:\Program Files (x86)\Mozilla Firefox
      [03/02/2013 0:37] [14/07/2009 7:32] [D] C:\Program Files (x86)\MSBuild
      [27/01/2013 17:00] [27/01/2013 17:00] [D] C:\Program Files (x86)\MSXML 4.0
      [29/01/2013 22:31] [29/01/2013 22:29] [D] C:\Program Files (x86)\Nero
      [29/01/2013 23:06] [29/01/2013 23:06] [D] C:\Program Files (x86)\Nitro
      [27/01/2013 12:16] [27/01/2013 12:16] [D] C:\Program Files (x86)\NVIDIA Corporation
      [27/01/2013 2:09] [06/11/2009 17:23] [RD] C:\Program Files (x86)\Online Services
      [09/02/2013 13:24] [09/02/2013 10:54] [D] C:\Program Files (x86)\Panda Security
      [09/02/2013 13:25] [09/02/2013 13:25] [D] C:\Program Files (x86)\pandasecuritytb
      [03/02/2013 15:46] [03/02/2013 1:12] [D] C:\Program Files (x86)\PGWARE
      [28/01/2013 23:03] [28/01/2013 23:03] [D] C:\Program Files (x86)\PowerISO
      [26/01/2013 20:53] [26/01/2013 20:53] [D] C:\Program Files (x86)\QuickTime
      [03/02/2013 17:54] [03/02/2013 17:54] [D] C:\Program Files (x86)\Raxco
      [26/01/2013 20:34] [26/01/2013 20:34] [D] C:\Program Files (x86)\Realtek
      [14/07/2009 7:32] [14/07/2009 7:32] [D] C:\Program Files (x86)\Reference Assemblies
      [08/02/2013 23:27] [08/02/2013 23:25] [D] C:\Program Files (x86)\Spybot - Search & Destroy
      [29/01/2013 16:53] [29/01/2013 16:53] [D] C:\Program Files (x86)\Telefonica
      [29/01/2013 22:19] [29/01/2013 22:19] [D] C:\Program Files (x86)\TomTom HOME 2
      [29/01/2013 22:18] [29/01/2013 22:18] [D] C:\Program Files (x86)\TomTom International B.V
      [09/02/2013 10:55] [09/02/2013 10:55] [D] C:\Program Files (x86)\Toolbar Cleaner
      [02/02/2013 22:57] [02/02/2013 22:57] [D] C:\Program Files (x86)\Uniblue
      [14/07/2009 6:57] [14/07/2009 6:57] [HD] C:\Program Files (x86)\Uninstall Information
      [07/11/2009 1:33] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Defender
      [29/01/2013 16:29] [06/11/2009 16:52] [D] C:\Program Files (x86)\Windows Live
      [27/01/2013 19:20] [14/07/2009 5:20] [D] C:\Program Files (x86)\Windows Mail
      [26/01/2013 20:52] [26/01/2013 20:52] [D] C:\Program Files (x86)\Windows Media Components
      [27/01/2013 19:20] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Media Player
      [14/07/2009 7:32] [14/07/2009 5:20] [D] C:\Program Files (x86)\Windows NT
      [27/01/2013 19:20] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Photo Viewer
      [27/01/2013 19:20] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Portable Devices
      [27/01/2013 19:20] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Sidebar
      [28/01/2013 23:07] [28/01/2013 23:07] [D] C:\Program Files (x86)\WinISO Computing
      [03/02/2013 1:24] [03/02/2013 1:24] [D] C:\Program Files (x86)\WinTools Software
      [29/01/2013 22:00] [29/01/2013 22:00] [D] C:\Program Files (x86)\Your Uninstaller! 7
      [01/02/2013 16:55] [01/02/2013 16:55] [D] C:\Program Files (x86)\Zards software
      [26/01/2013 20:53] [26/01/2013 20:53] [DI] C:\ProgramData\Apple Computer
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Application Data
      [09/02/2013 10:56] [09/02/2013 10:56] [DI] C:\ProgramData\blekko toolbars
      [28/01/2013 22:33] [28/01/2013 20:58] [DI] C:\ProgramData\CanonIJPLM
      [28/01/2013 21:21] [28/01/2013 21:21] [HD] C:\ProgramData\CanonIJSolutionMenuEX
      [28/01/2013 20:58] [28/01/2013 20:58] [DI] C:\ProgramData\CanonIJWSpt
      [26/01/2013 20:57] [26/01/2013 20:56] [DI] C:\ProgramData\Corel
      [27/01/2013 17:25] [06/11/2009 19:05] [DI] C:\ProgramData\CyberLink
      [27/01/2013 2:07] [27/01/2013 2:07] [HSDLI] C:\ProgramData\Datos de programa
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Desktop
      [27/01/2013 2:07] [27/01/2013 2:07] [HSDLI] C:\ProgramData\Documentos
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Documents
      [26/01/2013 20:59] [26/01/2013 20:59] [DI] C:\ProgramData\Downloaded Installations
      [27/01/2013 2:07] [27/01/2013 2:07] [HSDLI] C:\ProgramData\Escritorio
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Favorites
      [27/01/2013 2:07] [27/01/2013 2:07] [HSDLI] C:\ProgramData\Favoritos
      [29/01/2013 23:07] [29/01/2013 23:07] [DI] C:\ProgramData\FileOpen
      [28/01/2013 21:05] [28/01/2013 21:05] [DI] C:\ProgramData\FLEXnet
      [27/01/2013 17:37] [27/01/2013 17:37] [DI] C:\ProgramData\Google
      [28/01/2013 17:21] [06/11/2009 18:12] [DI] C:\ProgramData\Hewlett-Packard
      C:\ProgramData\HPWALog.txt [AI] 284 bytes 0
      [26/01/2013 20:53] [26/01/2013 20:53] [DI] C:\ProgramData\InterVideo
      C:\ProgramData\KGyGaAvL.sys [HSAI] 952 bytes 0
      [28/01/2013 22:55] [28/01/2013 22:55] [DI] C:\ProgramData\Licenses
      [29/01/2013 22:39] [29/01/2013 22:39] [DI] C:\ProgramData\LightScribe
      [28/01/2013 22:57] [28/01/2013 22:57] [DI] C:\ProgramData\Logs
      [26/01/2013 21:00] [26/01/2013 21:00] [DI] C:\ProgramData\Macrovision
      [29/01/2013 23:20] [29/01/2013 23:20] [DI] C:\ProgramData\Malwarebytes
      [27/01/2013 2:07] [27/01/2013 2:07] [HSDLI] C:\ProgramData\Menú Inicio
      [29/01/2013 22:45] [14/07/2009 5:20] [SDI] C:\ProgramData\Microsoft
      [03/02/2013 0:39] [06/11/2009 17:59] [DI] C:\ProgramData\Microsoft Help
      [29/01/2013 16:23] [29/01/2013 16:23] [DI] C:\ProgramData\Microsoft SkyDrive
      [29/01/2013 22:32] [29/01/2013 22:29] [DI] C:\ProgramData\Nero
      [29/01/2013 22:45] [29/01/2013 22:45] [DI] C:\ProgramData\NETGATE
      [29/01/2013 23:06] [29/01/2013 23:06] [DI] C:\ProgramData\Nitro
      [27/01/2013 17:25] [26/01/2013 20:57] [DI] C:\ProgramData\Norton
      [26/01/2013 20:57] [26/01/2013 20:57] [DI] C:\ProgramData\NortonInstaller
      [27/01/2013 12:16] [26/01/2013 21:08] [DI] C:\ProgramData\NVIDIA
      [27/01/2013 12:16] [27/01/2013 12:16] [DI] C:\ProgramData\NVIDIA Corporation
      [09/02/2013 10:54] [09/02/2013 10:54] [DI] C:\ProgramData\Panda Security
      [09/02/2013 13:31] [09/02/2013 10:56] [DI] C:\ProgramData\Panda Security URL Filtering
      [27/01/2013 2:07] [27/01/2013 2:07] [HSDLI] C:\ProgramData\Plantillas
      [03/02/2013 17:55] [03/02/2013 17:55] [DI] C:\ProgramData\Raxco
      [28/01/2013 23:35] [28/01/2013 23:34] [DI] C:\ProgramData\regid.1986-12.com.adobe
      [09/02/2013 9:46] [08/02/2013 23:25] [DI] C:\ProgramData\Spybot - Search & Destroy
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Start Menu
      [28/01/2013 22:26] [28/01/2013 22:26] [DI] C:\ProgramData\Sun
      [06/02/2013 17:53] [06/02/2013 17:53] [DI] C:\ProgramData\SUPERAntiSpyware.com
      [09/02/2013 13:37] [06/11/2009 18:12] [DAI] C:\ProgramData\Temp
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Templates
      [03/02/2013 15:58] [03/02/2013 15:58] [DI] C:\ProgramData\TomTom
      [26/01/2013 20:51] [26/01/2013 20:51] [DI] C:\ProgramData\Ulead Systems
      [06/11/2009 17:26] [06/11/2009 17:23] [DI] C:\ProgramData\WildTangent
      C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log [AI] 32 bytes 0
      C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log [AI] 109 bytes 0
      C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log [AI] 32 bytes 0
      C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log [AI] 105 bytes 0
      C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log [AI] 32 bytes 0
      C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log [AI] 32 bytes 0
      C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log [AI] 107 bytes 0
      C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log [AI] 110 bytes 0
      C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log [AI] 105 bytes 0
      [26/01/2013 20:58] [26/01/2013 20:58] [DI] C:\ProgramData\{F2E8831F-467B-4311-B6BA-1BC1D244539A}

      ==================== EOF ==================

    6. #6
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: secuestro navegador internet explorer 9 con http://search.snap.do/

      Hola!

      Te falta el reporte del Malwarebytes. Ponlo por favor.

      Un saludo.

    7. #7
      Usuario Avatar de ALGODONALES01
      Registrado
      feb 2013
      Ubicación
      españa
      Mensajes
      13

      Re: secuestro navegador internet explorer 9 con http://search.snap.do/

      Te lo adjunto, el navegador sigue secuestrado por Search pagina principal snap.do, no hay forma de quitarla, de internet explorer 9, lo he desintalado y vuelto con explorer 8 y con explorer 10 y sigue la misma pagina, en cambio en chrome he conseguido quitar.
      Un saludo

      Malwarebytes Anti-Malware (PRO) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.10.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      JOSE ANTONIO :: PORTATIL1 [administrador]

      Protección: Personas de movilidad reducida

      10/02/2013 21:15:31
      mbam-log-2013-02-10 (21-15-31).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 246560
      Tiempo transcurrido: 4 minuto(s), 27 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    8. #8
      Ex-Colaborador Avatar de Gemsa_03
      Registrado
      feb 2012
      Ubicación
      Málaga-España
      Mensajes
      6.615

      Re: secuestro navegador internet explorer 9 con http://search.snap.do/

      Disculpa! Se me había pasado tu tema...

      PRIMER PASO

      Ejecuta RKill (disfrazado de Winlogon). Cuando lo hayas hecho te saldrá una ventana emergente con los resultados. La guardas.

      El análisis que has hecho con el Malwarebytes es "Rápido" tienes que hacer uno "Completo" por supuesto actualizando antes de Ejecutarlo y eliminando las amenazas que encuentre según la imagen que te muestro.



      SEGUNDO PASO

      Ejecuta ESET SMART INSTALLER

      teniendo en cuenta que antes de iniciar el análisis tienes que tener las casillas seleccionadas tal y como se ven en la imagen Y DESHABILITAR TEMPORALMENTE TU ANTIVIRUS => Cómo deshabilitar temporalmente su Antivirus:

      IMAGEN CON LAS CASILLAS A ACTIVAR.

      Me adjuntas el resultado que estará en C:\Program Files(x86)\ESET\ESET Online\log, el del Malware de la Pestaña Registro del Programa y el resultado del RKill.

      Saludos.
      Última edición por Gemsa_03 fecha: 12/02/13 a las 13:56:32 Razón: correción

    9. #9
      Usuario Avatar de ALGODONALES01
      Registrado
      feb 2013
      Ubicación
      españa
      Mensajes
      13

      Re: secuestro navegador internet explorer 9 con http://search.snap.do/

      Te adjunto el resultado del analisis, a la espera de tus respuesta, gracias anticipadas
      Un saludo


      kill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn&#39;t - A brief introduction to the program - BleepingComputer.com

      Program started at: 02/12/2013 09:29:48 PM in x64 mode.
      Windows Version: Windows 7 Ultimate Service Pack 1

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * FontCache => %SystemRoot%\system32\svchost.exe -k LocalService [Incorrect ImagePath]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * Cannot edit the HOSTS file.
      * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: Hosts-perm.bat Download

      * HOSTS file entries found:

      127.0.0.1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 008k.com
      127.0.0.1 008k.com
      127.0.0.1 00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 全讯网,博彩优æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*即时指数,太阳城代理112scg,tt娱乐城8bc8,网上真钱娱
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
      127.0.0.1 100sexlinks.com - Sex links Resources and Information. This website is for sale!

      20 out of 15329 HOSTS entries shown.
      Please review HOSTS file for further entries.

      Program finished at: 02/12/2013 09:30:00 PM
      Execution time: 0 hours(s), 0 minute(s), and 12 seconds(s)
      -----------------------------------------------------------------------------------------------------------------------------------
      Malwarebytes Anti-Malware (PRO) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.12.08

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      JOSE ANTONIO :: PORTATIL1 [administrador]

      Protección: Personas de movilidad reducida

      12/02/2013 21:37:37
      mbam-log-2013-02-12 (21-37-37).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 540262
      Tiempo transcurrido: 1 hora(s), 49 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      ------------------------------------------------------------------------------------------------------------------------------------
      :\Program Files (x86)\WinISO Computing\WinISO\winiso.standard.6.x-patch.exe una variante de Win32/HackTool.Patcher.AD aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Users\JOSE ANTONIO\Downloads\WinISO Standard 6.3.0.4770.rar múltiples amenazas eliminado - puesto en Cuarentena
      C:\Users\JOSE ANTONIO\Downloads\WinISO Standard 6.3.0.4770\WinISO.6.3.0.4765.Patch.REPT.rar una variante de Win32/HackTool.Patcher.T aplicación eliminado - puesto en Cuarentena
      C:\Users\JOSE ANTONIO\Downloads\WinISO Standard 6.3.0.4770\WinISO.Standard.6.x.Patch.Xenocoder_513462\winiso.standard.6.x-patch.rar una variante de Win32/HackTool.Patcher.AD aplicación eliminado - puesto en Cuarentena
      C:\Windows\AutoKMS\AutoKMS.exe una variante de Win32/HackKMS.B aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

    10. #10
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.692

      Re: secuestro navegador internet explorer 9 con http://search.snap.do/

      Buenas ALGODONALES01, y con permiso del compañero gemsa_03.

      Descarga en tu escritorio >> Adwcleaner.exe.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Y cierra todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el Botón Supresión.
      • Sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te saldrá en el escritorio, para pegarlo en tu próxima respuesta.


      Y descarga también >> OTL By OldTimer

      *** Para Ejecutar OTL sigue estos pasos :

      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones: Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las líneas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Código:
        Código:
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT


      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      En tu próxima respuesta recuerda:

      - Ponernos los informes de Adwcleaner y OTL.txt.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 3 123 ÚltimoÚltimo