• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Search.snap.do (Solucionado)

    Resumen del tema: Search.snap.do (Solucionado) - En el pc portátil tanto en crhome ,mozzilacomo en el explorer...me sale esto como página de inicio...alguien puede ayudarme para que desaparezca??...

      
    1. #1
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      119

      Search.snap.do (Solucionado)

      En el pc portátil tanto en crhome ,mozzilacomo en el explorer...me sale esto como página de inicio...alguien puede ayudarme para que desaparezca??

    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.670

      Re: virus, malware?? http://search.snap.do/

      Hola



      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Descarga la Herramienta AT-Destroyer (by InfoSpyware)
      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.






      • Descargá a Tu escritorio la herramienta Adwcleaner.exe.
      • Cerrá Todos los programas que tengas abiertos.
      • Clic derecho sobre su ícono y elegis Ejecutar Como Administrador.
      • Pulsas el Boton Supresión.
      • Seguí las Instrucciones. La herramienta va a pedir Reiniciar el sistema, lo cual debes aceptar.
      • Volves con el reporte generado y nos comentas como va el ordenador ahora.




      Saludos
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      119

      Re: virus, malware?? http://search.snap.do/

      EL at o me para al 22% o en el 90%

      y he pasado 2 veces el adclaner
      # AdwCleaner v2.113 - Fichero creado el 24/02/2013 a 21:02:28
      # Actualizado el 23/02/2013 por Xplode
      # Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Usuario : Pc - MARTISBI
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\Pc\Desktop\AdwCleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Program Files (x86)\DAEMON Tools Toolbar
      Carpeta Suprimido : C:\ProgramData\Partner
      Carpeta Suprimido : C:\ProgramData\Tarma Installer
      Carpeta Suprimido : C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
      Carpeta Suprimido : C:\Users\Pc\AppData\Local\Smartbar
      Carpeta Suprimido : C:\Users\Pc\AppData\Local\Temp\Smartbar
      Carpeta Suprimido : C:\Users\Pc\AppData\LocalLow\BabylonToolbar
      Carpeta Suprimido : C:\Users\Pc\AppData\LocalLow\Smartbar
      Carpeta Suprimido : C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\319cxptg.default\extensions\staged
      Carpeta Suprimido : C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\319cxptg.default\SweetIMToolbarData
      Carpeta Suprimido : C:\Users\Pc\AppData\Roaming\OfferBox
      Carpeta Suprimido : C:\Windows\SysWOW64\WNLT
      Fichero Suprimido : C:\Program Files (x86)\Mozilla Firefox\.autoreg
      Fichero Suprimido : C:\user.js
      Fichero Suprimido : C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\319cxptg.default\searchplugins\Web Search.xml

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
      Clave Supprimida : HKCU\Software\IM
      Clave Supprimida : HKCU\Software\ImInstaller
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clave Supprimida : HKCU\Software\Offerbox
      Clave Supprimida : HKCU\Software\SmartBar
      Clave Supprimida : HKCU\Software\SmartbarBackup
      Clave Supprimida : HKCU\Software\SmartbarLog
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
      Clave Supprimida : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Supprimida : HKLM\Software\IB Updater
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
      Clave Supprimida : HKLM\Software\Offerbox
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clave Supprimida : HKLM\SOFTWARE\Tarma Installer
      Valor Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
      Valor Supprimida : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
      Valor Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
      Valor Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

      ***** [Navegadores] *****

      -\\ Internet Explorer v9.0.8112.16464

      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=ES&userid=fc25a208-d7b3-448c-974f-24e33c137684&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=ES&userid=fc25a208-d7b3-448c-974f-24e33c137684&searchtype=hp&installDate=01/01/1970 --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=ES&userid=fc25a208-d7b3-448c-974f-24e33c137684&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=ES&userid=fc25a208-d7b3-448c-974f-24e33c137684&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=ES&userid=fc25a208-d7b3-448c-974f-24e33c137684&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com

      -\\ Mozilla Firefox v3.6 (es-ES)

      Fichero : C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\319cxptg.default\prefs.js

      C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\319cxptg.default\user.js ... Suprimido !

      Supprimida : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=ES&userid=fc[...]
      Supprimida : user_pref("browser.search.defaultenginename", "MyStart Search");
      Supprimida : user_pref("browser.search.selectedEngine", "Web Search");
      Supprimida : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=ES&use[...]
      Supprimida : user_pref("extensions.BabylonToolbar.bbDpng", 18);
      Supprimida : user_pref("extensions.BabylonToolbar.cntry", "ES");
      Supprimida : user_pref("extensions.BabylonToolbar.firstRun", false);
      Supprimida : user_pref("extensions.BabylonToolbar.hdrMd5", "F1CA7090A7FB52260AB3C68AE1550479");
      Supprimida : user_pref("extensions.BabylonToolbar.lastActv", "18");
      Supprimida : user_pref("extensions.BabylonToolbar.lastDP", 18);
      Supprimida : user_pref("extensions.helperbar.SmartbarDisabled", false);
      Supprimida : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
      Supprimida : user_pref("extensions.incredibar.admin", false);
      Supprimida : user_pref("extensions.incredibar.aflt", "orgnl");
      Supprimida : user_pref("extensions.incredibar.cntry", "ES");
      Supprimida : user_pref("extensions.incredibar.dfltLng", "");
      Supprimida : user_pref("extensions.incredibar.dfltSrch", false);
      Supprimida : user_pref("extensions.incredibar.did", "10643");
      Supprimida : user_pref("extensions.incredibar.envrmnt", "production");
      Supprimida : user_pref("extensions.incredibar.excTlbr", false);
      Supprimida : user_pref("extensions.incredibar.hdrMd5", "48A6D510A600A88F10B2C3858A81F759");
      Supprimida : user_pref("extensions.incredibar.hmpg", false);
      Supprimida : user_pref("extensions.incredibar.id", "cae032ff000000000000002454ab9df0");
      Supprimida : user_pref("extensions.incredibar.installerproductid", "26");
      Supprimida : user_pref("extensions.incredibar.instlDay", "15664");
      Supprimida : user_pref("extensions.incredibar.instlRef", "");
      Supprimida : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1419:18:33");
      Supprimida : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
      Supprimida : user_pref("extensions.incredibar.newTab", false);
      Supprimida : user_pref("extensions.incredibar.noFFXTlbr", false);
      Supprimida : user_pref("extensions.incredibar.ppd", "1");
      Supprimida : user_pref("extensions.incredibar.prdct", "incredibar");
      Supprimida : user_pref("extensions.incredibar.productid", "26");
      Supprimida : user_pref("extensions.incredibar.prtnrId", "Incredibar");
      Supprimida : user_pref("extensions.incredibar.sg", "none");
      Supprimida : user_pref("extensions.incredibar.smplGrp", "none");
      Supprimida : user_pref("extensions.incredibar.tlbrId", "base");
      Supprimida : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQQjNWiFH&loc=IB_T[...]
      Supprimida : user_pref("extensions.incredibar.upn2", "6PQQjNWiFH");
      Supprimida : user_pref("extensions.incredibar.upn2n", "92543960378643265");
      Supprimida : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
      Supprimida : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1419:18:33");
      Supprimida : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
      Supprimida : user_pref("extensions.incredibar_i.aflt", "orgnl");
      Supprimida : user_pref("extensions.incredibar_i.dfltLng", "");
      Supprimida : user_pref("extensions.incredibar_i.did", "10643");
      Supprimida : user_pref("extensions.incredibar_i.excTlbr", false);
      Supprimida : user_pref("extensions.incredibar_i.id", "cae032ff000000000000002454ab9df0");
      Supprimida : user_pref("extensions.incredibar_i.installerproductid", "26");
      Supprimida : user_pref("extensions.incredibar_i.instlDay", "15664");
      Supprimida : user_pref("extensions.incredibar_i.instlRef", "");
      Supprimida : user_pref("extensions.incredibar_i.ms_url_id", "");
      Supprimida : user_pref("extensions.incredibar_i.newTab", false);
      Supprimida : user_pref("extensions.incredibar_i.ppd", "1");
      Supprimida : user_pref("extensions.incredibar_i.prdct", "incredibar");
      Supprimida : user_pref("extensions.incredibar_i.productid", "26");
      Supprimida : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
      Supprimida : user_pref("extensions.incredibar_i.smplGrp", "none");
      Supprimida : user_pref("extensions.incredibar_i.tlbrId", "base");
      Supprimida : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQQjNWiFH&loc=IB[...]
      Supprimida : user_pref("extensions.incredibar_i.upn2", "6PQQjNWiFH");
      Supprimida : user_pref("extensions.incredibar_i.upn2n", "92543960378643265");
      Supprimida : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
      Supprimida : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1419:18:33");
      Supprimida : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
      Supprimida : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=ES&userid=fc25a208-[...]
      Supprimida : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
      Supprimida : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
      Supprimida : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
      Supprimida : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
      Supprimida : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
      Supprimida : user_pref("sweetim.toolbar.mode.debug", "false");
      Supprimida : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Secure Search");
      Supprimida : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
      Supprimida : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Secure Search");
      Supprimida : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
      Supprimida : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://es.search.yahoo.com/search?fr=mcafee&p=");
      Supprimida : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
      Supprimida : user_pref("sweetim.toolbar.search.history", "faro%20de%20vigo");
      Supprimida : user_pref("sweetim.toolbar.search.history.capacity", "10");
      Supprimida : user_pref("sweetim.toolbar.searchguard.enable", "true");
      Supprimida : user_pref("sweetim.toolbar.simapp_id", "{F4FAE6C0-04BB-11E1-8F35-002454AB9DF0}");
      Supprimida : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
      Supprimida : user_pref("sweetim.toolbar.version", "1.3.0.1");
      Supprimida : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
      Supprimida : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

      -\\ Google Chrome v24.0.1312.57

      Fichero : C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimida [l.45] : search_url = "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=ES&userid=fc25a208-d7b3-[...]

      *************************

      AdwCleaner[S1].txt - [15667 octets] - [24/02/2013 21:02:28]

      ########## EOF - C:\AdwCleaner[S1].txt - [15728 octets] ##########

    4. #4
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      119

      Re: virus, malware?? http://search.snap.do/

      la segunda vez:

      # AdwCleaner v2.113 - Fichero creado el 24/02/2013 a 21:43:16
      # Actualizado el 23/02/2013 por Xplode
      # Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Usuario : Pc - MARTISBI
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\Pc\Desktop\AdwCleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****


      ***** [Registro] *****


      ***** [Navegadores] *****

      -\\ Internet Explorer v9.0.8112.16464

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v3.6 (es-ES)

      Fichero : C:\Users\Pc\AppData\Roaming\Mozilla\Firefox\Profiles\319cxptg.default\prefs.js

      [OK] El fichero no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v24.0.1312.57

      Fichero : C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [15780 octets] - [24/02/2013 21:02:28]
      AdwCleaner[S2].txt - [987 octets] - [24/02/2013 21:43:16]

      ########## EOF - C:\AdwCleaner[S2].txt - [1046 octets] ##########

    5. #5
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.670

      Re: virus, malware?? http://search.snap.do/

      Buenas.

      Como funciona él navegador.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      119

      Re: virus, malware?? http://search.snap.do/

      sigue apareciendo el snapp..
      Voy a volver a intentar el AT , a ver si hoy lo hace completo :(

    7. #7
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      119

      Re: virus, malware?? http://search.snap.do/


      sigue pasando cada vez que pongo alguna palabra en la barra de direcciones...

    8. #8
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.670

      Re: virus, malware?? search.snap.do

      Buenas.


      1.-Busca el siguiente archivo: C:\Windows\SysWOW64\Rezip.exe , lo subís a https://www.virustotal.com/es/ y nos pegas los resultados.

      2.- Ejecuta Chrome >>> Presionas el botón >>> Configuración >>> Búsqueda.>>> presionas en >>> Administrar Motores de Búsqueda.Elimina el proveedor de búsqueda predeterminado snap.do presionando la X.

      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de natpo
      Registrado
      ago 2009
      Ubicación
      galicia
      Mensajes
      119

      Re: virus, malware?? search.snap.do

      parece que no encuentra ahí nada. le doy a información adicional y te pego lo que pone. he sacado el buscador como me dijiste y me parece que se ha arreglado, joer...vaya despiste si era eso solo.
      YA te comento como va

      ssdeep
      6144:Hl7OQK+HQM8LTL3oEZumgm1yxQKIT0zcwAj0:H18LTL3oEE/m1yUccf
      TrID
      InstallShield setup (42.6%)
      Win32 Executable MS Visual C++ (generic) (37.3%)
      Win32 Executable Generic (8.4%)
      Win32 Dynamic Link Library (generic) (7.5%)
      Generic Win/DOS Executable (1.9%)
      ExifTool
      UninitializedDataSize....: 0
      InitializedDataSize......: 114688
      ImageVersion.............: 0.0
      FileVersionNumber........: 500.2001.208.2009
      LanguageCode.............: English (U.S.)
      FileFlagsMask............: 0x0037
      CharacterSet.............: Unicode
      LinkerVersion............: 8.0
      MIMEType.................: application/octet-stream
      Subsystem................: Windows GUI
      FileVersion..............: 500, 2001, 208, 2009
      TimeStamp................: 2009:03:05 10:54:49+00:00
      FileType.................: Win32 EXE
      PEType...................: PE32
      ProductVersion...........: 500, 2001, 208, 2009
      SubsystemVersion.........: 4.0
      OSVersion................: 4.0
      FileOS...................: Win32
      LegalCopyright...........: Copyright (C) 2009
      MachineType..............: Intel 386 or later, and compatibles
      CodeSize.................: 212992
      FileSubtype..............: 0
      ProductVersionNumber.....: 500.2001.208.2009
      EntryPoint...............: 0x20c29
      ObjectFileType...........: Executable application
      Sigcheck
      copyright................: Copyright (C) 2009
      file version.............: 500, 2001, 208, 2009
      Portable Executable structural information
      Compilation timedatestamp.....: 2009-03-05 10:54:49
      Target machine................: Intel 386 or later processors and compatible processors
      Entry point address...........: 0x00020C29

      PE Sections...................:

      Name Virtual Address Virtual Size Raw Size Entropy MD5
      .text 4096 212556 212992 6.66 5102e11ffab160372e2fe2744fe15195
      .rdata 217088 56610 57344 4.98 5449d1119e95384b264dc74e9b043d11
      .data 274432 30204 12288 3.79 572d276c6f3ff2d709684b66d1186167
      .rsrc 307200 20664 24576 3.36 064a0dde794cc66ebc8aecd93185b29a

      PE Imports....................:

      [[comdlg32.dll]]
      GetFileTitleA

      [[Wlanapi.dll]]
      WlanDisconnect, WlanOpenHandle, WlanEnumInterfaces, WlanFreeMemory, WlanQueryInterface, WlanCloseHandle, WlanSetSecuritySettings, WlanConnect

      [[oledlg.dll]]
      Ord(8)

      [[GDI32.dll]]
      GetWindowExtEx, SetMapMode, GetRgnBox, SaveDC, TextOutA, CreateRectRgnIndirect, GetClipBox, GetObjectA, OffsetViewportOrgEx, DeleteDC, RestoreDC, GetMapMode, DeleteObject, SetTextColor, GetDeviceCaps, CreateBitmap, RectVisible, GetStockObject, SetViewportOrgEx, ScaleWindowExtEx, SetBkColor, ExtTextOutA, PtVisible, ExtSelectClipRgn, GetBkColor, ScaleViewportExtEx, SelectObject, SetWindowExtEx, GetTextColor, Escape, GetViewportExtEx, SetViewportExtEx

      [[KERNEL32.dll]]
      GetStdHandle, GetConsoleOutputCP, FileTimeToSystemTime, GetFileAttributesA, HeapDestroy, lstrcmpW, FreeEnvironmentStringsA, DeleteCriticalSection, GetCurrentProcess, GetConsoleMode, GetLocaleInfoA, LocalAlloc, SetErrorMode, FreeEnvironmentStringsW, SetStdHandle, GetFileTime, GetCPInfo, GetStringTypeA, InterlockedExchange, WriteFile, GetSystemTimeAsFileTime, EnumResourceLanguagesA, HeapReAlloc, GetStringTypeW, GetFullPathNameA, FreeLibrary, LocalFree, ResumeThread, InitializeCriticalSection, LoadResource, GlobalHandle, FindClose, InterlockedDecrement, FormatMessageA, SetLastError, GetModuleFileNameW, IsDebuggerPresent, ExitProcess, FlushFileBuffers, GetModuleFileNameA, GetVolumeInformationA, UnhandledExceptionFilter, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, CreateThread, GlobalAddAtomA, SetUnhandledExceptionFilter, ConvertDefaultLocale, MulDiv, ExitThread, SetEnvironmentVariableA, TerminateProcess, WriteConsoleA, VirtualQuery, SetEndOfFile, GetVersion, LeaveCriticalSection, WriteConsoleW, HeapFree, EnterCriticalSection, SetHandleCount, GetOEMCP, QueryPerformanceCounter, GetTickCount, TlsAlloc, VirtualProtect, GetVersionExA, LoadLibraryA, RtlUnwind, GetStartupInfoA, UnlockFile, GetFileSize, GlobalDeleteAtom, GetProcAddress, GetProcessHeap, CompareStringW, GlobalReAlloc, lstrcmpA, FindFirstFileA, WTSGetActiveConsoleSessionId, CompareStringA, DuplicateHandle, GlobalLock, GlobalAlloc, GetTimeZoneInformation, GlobalFindAtomA, GetFileType, TlsSetValue, CreateFileA, HeapAlloc, InterlockedIncrement, GetLastError, LocalReAlloc, LCMapStringW, GetSystemInfo, lstrlenA, GlobalFree, GetConsoleCP, LCMapStringA, GlobalGetAtomNameA, GetThreadLocale, GetEnvironmentStringsW, GlobalUnlock, LockFile, FileTimeToLocalFileTime, GetEnvironmentStrings, WritePrivateProfileStringA, GetCurrentProcessId, LockResource, WideCharToMultiByte, HeapSize, GetCommandLineA, GetCurrentThread, RaiseException, TlsFree, SetFilePointer, ReadFile, GlobalFlags, CloseHandle, GetACP, GetCurrentThreadId, FreeResource, SizeofResource, HeapCreate, VirtualFree, Sleep, FindResourceA, VirtualAlloc

      [[WINSPOOL.DRV]]
      OpenPrinterA, DocumentPropertiesA, ClosePrinter

      [[ADVAPI32.dll]]
      RegDeleteKeyA, StartServiceA, CloseServiceHandle, RegOpenKeyA, RegCloseKey, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerExA, SetServiceStatus, RegQueryValueA, RegSetValueExA, CreateServiceA, ControlService, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, DeleteService, RegEnumKeyA, RegCreateKeyA, OpenSCManagerA, OpenServiceA

      [[RPCRT4.dll]]
      UuidFromStringA, RpcStringFreeW, UuidToStringW

      [[ole32.dll]]
      OleUninitialize, CLSIDFromString, CoTaskMemAlloc, StgCreateDocfileOnILockBytes, OleFlushClipboard, CLSIDFromProgID, CoRevokeClassObject, CoFreeUnusedLibraries, CoRegisterMessageFilter, StgOpenStorageOnILockBytes, OleIsCurrentClipboard, OleInitialize, CoTaskMemFree, CreateILockBytesOnHGlobal, CoGetClassObject

      [[SHLWAPI.dll]]
      PathFindFileNameA, PathFindExtensionA, PathIsUNCA, PathStripToRootA

      [[USER32.dll]]
      MapWindowPoints, GetForegroundWindow, SetMenuItemBitmaps, DestroyMenu, PostQuitMessage, GetMessagePos, LoadBitmapA, SetWindowPos, IsWindow, DispatchMessageA, EndPaint, GrayStringA, GetMessageTime, SetActiveWindow, GetDC, GetCursorPos, MapDialogRect, GetDlgCtrlID, GetClassInfoA, GetMenu, UnregisterClassA, SendMessageA, GetClientRect, GetNextDlgTabItem, CallNextHookEx, CopyAcceleratorTableA, GetTopWindow, GetActiveWindow, GetWindowTextA, InvalidateRgn, PtInRect, GetMessageA, GetParent, UpdateWindow, SetPropA, EqualRect, GetMenuState, GetClassInfoExA, ShowWindow, GetPropA, GetNextDlgGroupItem, ValidateRect, EnableWindow, PeekMessageA, TranslateMessage, IsWindowEnabled, GetWindow, CharUpperA, GetWindowPlacement, EnableMenuItem, RegisterClassA, TabbedTextOutA, GetWindowLongA, CreateWindowExA, CopyRect, GetSysColorBrush, ReleaseDC, DestroyWindow, IsChild, IsDialogMessageA, SetFocus, PostMessageA, BeginPaint, OffsetRect, CharNextA, RegisterWindowMessageA, DefWindowProcA, SendDlgItemMessageA, GetSystemMetrics, IsIconic, GetWindowRect, SetCapture, ReleaseCapture, SetWindowLongA, IsRectEmpty, RemovePropA, SetWindowTextA, CheckMenuItem, GetSubMenu, GetLastActivePopup, GetDlgItem, GetMenuCheckMarkDimensions, ClientToScreen, GetClassLongA, GetCapture, LoadCursorA, LoadIconA, SetWindowsHookExA, GetMenuItemCount, GetDesktopWindow, GetMenuItemID, SetForegroundWindow, PostThreadMessageA, DrawTextA, IntersectRect, EndDialog, SetWindowContextHelpId, CreateDialogIndirectParamA, MessageBeep, DrawTextExA, GetWindowThreadProcessId, UnhookWindowsHookEx, RegisterClipboardFormatA, MoveWindow, MessageBoxA, GetWindowDC, AdjustWindowRectEx, GetSysColor, GetKeyState, SystemParametersInfoA, IsWindowVisible, WinHelpA, SetRect, InvalidateRect, wsprintfA, CallWindowProcA, GetClassNameA, GetFocus, ModifyMenuA, SetCursor

      [[OLEAUT32.dll]]
      Ord(12), Ord(10), Ord(420), Ord(184), Ord(185), Ord(6), Ord(16), Ord(7), Ord(4), Ord(150), Ord(8), Ord(2), Ord(9)

      PE Resources..................:

      Resource type Number of resources
      RT_CURSOR 16
      RT_GROUP_CURSOR 15
      RT_STRING 14
      RT_DIALOG 4
      RT_ICON 4
      RT_BITMAP 2
      RT_VERSION 1
      RT_GROUP_ICON 1

      Resource language Number of resources
      ENGLISH US 52

      CHINESE TRADITIONAL 5
      Symantec Reputation
      Suspicious.Insight
      ClamAV PUA Engine
      Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: http://www.clamav.net/support/faq/pua.
      Primer envío a VirusTotal
      2009-07-25 03:29:46 UTC ( hace 3 años, 7 meses )
      Último envío a VirusTotal
      2013-03-19 1740 UTC ( hace 4 minutos )
      Nombres (max. 25)
      REZIP.EXE
      tsk0000(2).dta
      Rezip.exe.orig
      virus.bin
      rezip.exe.vir
      Rezip.exe
      bcqr00015.dat
      Rezip.exe
      Rezip.ex_
      Rezip.exe

    10. #10
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.670

      Re: virus, malware?? search.snap.do

      Para terminar solo te quedaría desinstalar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:



      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.
      Gracias a SanMar
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.