• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 20

    spycheck.exe imposible de eliminar con Avast

    Buenos días, Tras pasar el avast mientras arranca el portátil, sistema operativo Windows XP, Versión de Avast 7.0.1474 , Malewarebyte Antimalewarebyte recién actualizado, así cómo Cclearer, Superantispyware y OTM. El informe de Avast indica que ...

    1. #1
      Usuario Avatar de kwaldmann
      Registrado
      oct 2010
      Ubicación
      Sevilla
      Mensajes
      19

      spycheck.exe imposible de eliminar con Avast

      Buenos días,

      Tras pasar el avast mientras arranca el portátil, sistema operativo Windows XP, Versión de Avast 7.0.1474 , Malewarebyte Antimalewarebyte recién actualizado, así cómo Cclearer, Superantispyware y OTM.

      El informe de Avast indica que no puede eliminar, ni meter en el baúl los siguientes archivos, imagino que porqué están en _restore:

      C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960CSAC86A}\RP16\A0005210.msi|>Data1.cab|>spycheck.exe
      C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960CSAC86A}\RP14\A0004674.msi|>Data1.cab|>spycheck.exe
      C:\System Volume Information\_restore{A1A22DB1-8332-49AA-86F8-E6960CSAC86A}\RP12\A0003488.msi|>Data1.cab|>spycheck.exe

      Además de estos tres salen una serie de archivos a los que avast simplemente no ha tenido acceso y no ha podido por tanto analizar, son tantos que les he dado cinco pantallazos, más que nada para evitar equivocarme al escribirlos en un txt. He estado leyendo las condiciones de uso del foro, y veo que no se pueden poner enlaces, pero sí imágenes, así que os las dejo a continuación en forma de url:







      El portáitl tiene problemas al cargar archivos de flash player, de cualquier tipo, así como de Adobe Reader, de hecho el domingo tuve que restaurar el sistema porqué simplemente no se apagaba el ordenador, me daba error en un archivo de la carpeta I386; así mismo me da problemas el skype, tanto si intento actualizarlo como si lo mantengo tal cuál, sin actualizar.

      Por mi curro, tengo además de FF, Opera, e IExplorer, estos últimos simplemente funcionan con una lentitud que ni es normal ni sana para la "impaciencia" que acaban creando.

      La cuestión es que, una vez localizados los tres spycheck, he pensado en pasarlos por OTM, pero cómo no tengo ni idea de qué pasará a continuación, aquí estoy preguntándoos. además, ni idea de qué hacer con los archivos a los que no tiene acceso el Avast.

      Os agradecería cualquier tipo de ayuda.

      Un saludo

      Karl Waldmann
      Última edición por kwaldmann fecha: 25/02/13 a las 06:08:36 Razón: corrección ortográfica

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.308

      Re: spycheck.exe imposible de eliminar con Avast

      Hola kwaldmann

      Realiza los siguientes pasos:

      1)
      • Vas a eliminar los puntos de restauración del sistema infectados.
      • Deshabilita Restaurar Sistema y Reiniciar Tu ordenador.
      • Vuelves a Activar Restaurar Sistema.
      • Con esto te creará un punto nuevo y limpio.


      2)

      • Desactiva el Antivirus y realizas un escaneo en linea con ESET Online Scanner
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      3)
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Peganos los reportes de Malwarebytes, ESET y SuperAntispyware y comentas que tal va.

      Un saludo
      Última edición por @Daniela fecha: 25/02/13 a las 06:31:59

    3. #3
      Usuario Avatar de kwaldmann
      Registrado
      oct 2010
      Ubicación
      Sevilla
      Mensajes
      19

      Re: spycheck.exe imposible de eliminar con Avast

      [email protected]

      Antes que nada, quería agradecerte el tiempo que me dedicas/dediques

      Te dejo a continuación los informes. No sólo he realizado escaneo de las dos unidades del portátil, sino también del pen que habitualmente uso, bueno, no me enrrollo más:

      ESET:

      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=1eb2533ec052cc4eb47920071960bbb0
      # engine=13235
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-02-25 12:29:25
      # local_time=2013-02-25 01:29:25 (+0100, Romance Standard Time)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # scanned=118177
      # found=4
      # cleaned=4
      # scan_time=5787
      sh=F556B6739D719051BA1E5E47057124BCEADF657C ft=1 fh=4ce607812769b14f vn="una variante de Win32/SoftonicDownloader.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Karl\My Documents\Descargas\SoftonicDownloader_para_mcafee-avert-stinger.exe"
      sh=928A5F919E319F089B9459A1AAF28D8063F8AC64 ft=1 fh=d26ebcaa0f5f569d vn="una variante de Win32/SoftonicDownloader.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Karl\My Documents\Descargas\SoftonicDownloader_para_spotify.exe"
      sh=F43C5B16ED06F43F529CEC6CC1757BE45F2EC44E ft=0 fh=0000000000000000 vn="una variante de Win32/Adware.SpyCheck.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\_OTM\MovedFiles\11152010_172713\c_windows\downloaded installations\{ca96caaa-f816-4cb5-9676-6a3fccb81468}\Spycheck Antispyware.msi"
      sh=D8320D89C16CB25E1665739DDA74FF90F60464DE ft=1 fh=7113ade50f5f569d vn="una variante de Win32/SoftonicDownloader.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="D:\ESCRITORIO\CARPETAS\programas\SoftonicDownloader_para_ccleaner.exe"
      Malewarebyte;

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.02.25.04

      Windows XP Service Pack 3 x86 FAT32
      Internet Explorer 8.0.6001.18702
      Karl :: TEMPUS [administrador]

      Protección: Habilitado

      25/02/2013 13:47:20
      mbam-log-2013-02-25 (13-47-20).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|I:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 397617
      Tiempo transcurrido: 1 hora(s), 17 minuto(s), 40 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      Tanto, mientras pasaba CCleaner, cómo posteriormente Antispyware me ha saltado el Malewarebyte, te dejo el log "residente"

      2013/02/25 09:00:58 +0100 TEMPUS Karl MESSAGE Starting protection
      2013/02/25 09:00:58 +0100 TEMPUS Karl MESSAGE Protection started successfully
      2013/02/25 09:00:58 +0100 TEMPUS Karl MESSAGE Starting IP protection
      2013/02/25 09:01:11 +0100 TEMPUS Karl MESSAGE IP Protection started successfully
      2013/02/25 09:01:21 +0100 TEMPUS Karl MESSAGE Starting database refresh
      2013/02/25 09:01:21 +0100 TEMPUS Karl MESSAGE Stopping IP protection
      2013/02/25 09:01:21 +0100 TEMPUS Karl MESSAGE IP Protection stopped successfully
      2013/02/25 09:01:31 +0100 TEMPUS Karl MESSAGE Database refreshed successfully
      2013/02/25 09:01:31 +0100 TEMPUS Karl MESSAGE Starting IP protection
      2013/02/25 09:02:35 +0100 TEMPUS Karl MESSAGE IP Protection started successfully
      2013/02/25 1013 +0100 TEMPUS Karl MESSAGE Starting protection
      2013/02/25 1013 +0100 TEMPUS Karl MESSAGE Protection started successfully
      2013/02/25 1013 +0100 TEMPUS Karl MESSAGE Starting IP protection
      2013/02/25 10:11:39 +0100 TEMPUS Karl MESSAGE IP Protection started successfully
      2013/02/25 11:38:59 +0100 TEMPUS Karl MESSAGE Starting protection
      2013/02/25 11:38:59 +0100 TEMPUS Karl MESSAGE Protection started successfully
      2013/02/25 11:38:59 +0100 TEMPUS Karl MESSAGE Starting IP protection
      2013/02/25 11:40:33 +0100 TEMPUS Karl MESSAGE IP Protection started successfully
      2013/02/25 13:35:26 +0100 TEMPUS Karl IP-BLOCK 109.230.220.37 (Type: incoming)
      2013/02/25 14:37:49 +0100 TEMPUS Karl MESSAGE Executing scheduled update: Daily
      2013/02/25 14:38:20 +0100 TEMPUS Karl MESSAGE Scheduled update executed successfully: database updated from version v2013.02.25.04 to version v2013.02.25.05
      2013/02/25 14:38:20 +0100 TEMPUS Karl MESSAGE Starting database refresh
      2013/02/25 14:38:20 +0100 TEMPUS Karl MESSAGE Stopping IP protection
      2013/02/25 14:38:20 +0100 TEMPUS Karl MESSAGE IP Protection stopped successfully
      2013/02/25 14:38:31 +0100 TEMPUS Karl MESSAGE Database refreshed successfully
      2013/02/25 14:38:31 +0100 TEMPUS Karl MESSAGE Starting IP protection
      2013/02/25 14:40:23 +0100 TEMPUS Karl MESSAGE IP Protection started successfully
      2013/02/25 15:45:12 +0100 TEMPUS Karl IP-BLOCK 222.186.15.17 (Type: incoming)
      Antispyware:

      SUPERAntiSpyware Registro de Exámenes
      http://www.superantispyware.com

      Generado 02/25/2013 a 04:06 PM

      Versión de la Aplicación : 4.48.1000

      Versión de Reglas Nucleares : 8206
      Versión de Base de Datos de Reglas Trace : 6018

      Tipo de examen : Examen Completo
      Total Tiempo de Examen : 00:58:11

      Elementos de Memoria Examinados : 702
      Amenazas de Memoria Detectadas : 0
      Elementos del Registro Examinados : 8121
      Amenazas del Registro Detectados : 0
      Archivos Examinados : 34669
      Amenazas de Archivos Detectados : 0
      Un saludo

      Karl

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.308

      Re: spycheck.exe imposible de eliminar con Avast

      Hola Karl

      Has revisado para ver si siguen los archivos o se han eliminado?

      Realiza los siguientes pasos:

      1) Descarga AT-Destroyer(by InfoSpyware)

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado, la herramienta lo indicará con lineas rojas donde se haya encontrado la infección sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      2) Descarga AdwCleaner.exe a tu escritorio.

      • Deshabilita temporalmente tu antivirus. y cierra todos los programas abiertos.
      • Ejecuta AdwCleaner.exe (En Windows Vista o 7, presiona clic derecho sobre el ícono y elige Ejecutar como Administrador)
      • Presiona Supresión.
      • AdwCleaner.exe generará un reporte en C:\AdwCleaner[R1].txt


      Pegas los reportes de At-Destroyer y AdwCleaner y comentas como va todo.

      Un saludo

    5. #5
      Usuario Avatar de kwaldmann
      Registrado
      oct 2010
      Ubicación
      Sevilla
      Mensajes
      19

      Re: spycheck.exe imposible de eliminar con Avast

      Hola @Daniela,

      Disculpa el retraso en contestarte pero he estado sin teclado.

      Pasé de nuevo el avast durante el arranque y me salió un nuevo spycheck, te dejo la imagen a continuación_




      Voy a probar los programas que me indicas a ver si con esos me deshago de una vez del problema.

      Por otra parte mañana salgo de viaje hasta el martes, así que si no te dejo esta noche los reportes, por favor, no te extrañes ni pienses que me he olvidado de ti, todo lo contrario; simplemente es que estaré en un lugar sin internet y tal y cómo está el portátil pues mejor no llevarlo.

      Un saludo, te agradezco de antemano tu paciencia y tiempo

      Karl

    6. #6
      Usuario Avatar de kwaldmann
      Registrado
      oct 2010
      Ubicación
      Sevilla
      Mensajes
      19

      Re: spycheck.exe imposible de eliminar con Avast

      Cita Originalmente publicado por @Daniela Ver Mensaje
      Hola Karl

      Has revisado para ver si siguen los archivos o se han eliminado?

      Realiza los siguientes pasos:

      1) Descarga AT-Destroyer(by InfoSpyware)

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta. Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado, la herramienta lo indicará con lineas rojas donde se haya encontrado la infección sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.


      2) Descarga AdwCleaner.exe a tu escritorio.

      • Deshabilita temporalmente tu antivirus. y cierra todos los programas abiertos.
      • Ejecuta AdwCleaner.exe (En Windows Vista o 7, presiona clic derecho sobre el ícono y elige Ejecutar como Administrador)
      • Presiona Supresión.
      • AdwCleaner.exe generará un reporte en C:\AdwCleaner[R1].txt


      Pegas los reportes de At-Destroyer y AdwCleaner y comentas como va todo.

      Un saludo
      Hola @Daniela:

      Tal y cómo me indicaste me bajé 1) Descarga AT-Destroyer(by InfoSpyware)

      Pero el programa no muestra al ejecutarlo en modo Buscar y Destruir más que un porcentaje y una barra azul de progreso, me he tirado un buen rato esperando que pasara del 22%, y nada, no pasa de ahí, se queda clavado y por mucho que no toque ni el ratón, ni el teclado le da por avanzar. He hecho la prueba dos veces y no ha habido manera de que siga adelante, en ambos casos he tenido que dar un botonazo porqué me sale el típico mensaje de que el programa no responde.

      En ambos casos al reiniciar, me ha salido una pantalla azul que me preguntaba si quería chequear el disco duro, y en ambos he esperado a que lo chequeara; en amobs casos me han aparecido mensajes de que hay archivos cab que faltan, pero nada que no haga que el ssitema siga su curso.

      A la tercera vez le he dado sólo a Buscar (sin destruir), te pego el reporte a continuación:

      ######################## AT-Destroyer By Infospyware.
      Hora/Día/Mes/Año: 22:04:48 \\\ 27/02/2013
      AT-Destroyer 2.1 By Infospyware ---> www.infospyware.com
      Última actualización: 30/11/2012
      Opción escogida: 1 :Buscar
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:19.0.0.4794
      Privilegios: Karl - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: TEMPUS
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:Karl
      Lenguaje del sistema: Inglés



      >>>>>> Servicios <<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\Karl\Application Data\Search Settings\kb128 ( )
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb128\temp ( )
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb128\temp\ws-14655.log ( )
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb130 ( )
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb130\temp ( )
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb130\temp\ws-14987.log ( )
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb130\temp\ws-14988.log ( )
      C:\Documents and Settings\Karl\Application Data\Search Settings ( )
      C:\Program Files\Application Updater\config.ini (W32/Toolbar.ASK Toolbar)
      C:\Program Files\Application Updater (W32/Toolbar.ASK Toolbar)


      >>>>>> Archivos <<<<<<

      Encontrado: : C:\WINDOWS\System32\d3d9caps.dat


      >>>>>> Registro <<<<<<

      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN| (NvMediaCenter)~~~~RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit (W32/Toolbar.ASK Toolbar)
      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN| (QuickTime Task)~~~~"C:\Program Files\QuickTime\qttask.exe" -atboottime (W32/Toolbar.ASK Toolbar)
      HKLM64\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN| (NvMediaCenter)~~~~RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit (W32/Toolbar.ASK Toolbar)
      HKLM64\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN| (QuickTime Task)~~~~"C:\Program Files\QuickTime\qttask.exe" -atboottime (W32/Toolbar.ASK Toolbar)


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==http://go.microsoft.com/fwlink/?LinkId=69157
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==http://www.google.com/
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-2103386878-3824238877-781879478-1005\Software\Microsoft\Internet Explorer\Main''
      Start Page==http://www.google.com/
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://www.heartsunseeker.com/");
      user_pref("browser.startup.homepage_override.buildID", "20130215130331");
      user_pref("browser.startup.homepage_override.mstone", "19.0");
      user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"13\": {\"id\": \"13\",\"title\": \"PriceGong\",\"type\": \"XPI\",\"url\": \"http://www.addonfox.com/downloads/pricegong.xpi\",\"homepage\": \"http://www.pricegong.com/\",\"icon url\": \"http://www.pricegong.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"8A9386B4-E958-4c4c-ADF4-8F26DB3E4829\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"PriceGong\",\"terms\": \"http://www.pricegong.com/TermsofUse.aspx\",\"description\": \"Compares prices while shoping online\"},\"82\": {\"id\": \"82\",\"title\": \"DealPly\",\"type\": \"XPI\",\"url\": \"http://installs.dealply.com/latest/adfx/adfx/dealply.xpi\",\"homepage\": \"http://www.dealply.com\",\"icon url\": \"http://www.linkular.com/img/icons/publishers/dealply.ico\",\"is standalone\": \"\",\"xpi euid\": \"EB9394A3-4AD6-4918-9537-31A1FD8E8EDF\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"DealPly\",\"description\": \"Tap into thousands of deals and coupons, etc.\"}}}");
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("yahoo.homepage.dontask", true);


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://www.heartsunseeker.com/");
      user_pref("browser.startup.homepage_override.buildID", "20130215130331");
      user_pref("browser.startup.homepage_override.mstone", "19.0");
      user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"13\": {\"id\": \"13\",\"title\": \"PriceGong\",\"type\": \"XPI\",\"url\": \"http://www.addonfox.com/downloads/pricegong.xpi\",\"homepage\": \"http://www.pricegong.com/\",\"icon url\": \"http://www.pricegong.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"8A9386B4-E958-4c4c-ADF4-8F26DB3E4829\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"PriceGong\",\"terms\": \"http://www.pricegong.com/TermsofUse.aspx\",\"description\": \"Compares prices while shoping online\"},\"82\": {\"id\": \"82\",\"title\": \"DealPly\",\"type\": \"XPI\",\"url\": \"http://installs.dealply.com/latest/adfx/adfx/dealply.xpi\",\"homepage\": \"http://www.dealply.com\",\"icon url\": \"http://www.linkular.com/img/icons/publishers/dealply.ico\",\"is standalone\": \"\",\"xpi euid\": \"EB9394A3-4AD6-4918-9537-31A1FD8E8EDF\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"DealPly\",\"description\": \"Tap into thousands of deals and coupons, etc.\"}}}");
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("yahoo.homepage.dontask", true);


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@google.com/npPicasa2,version=2.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@google.com/npPicasa3,version=3.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5

      >>>>>> Google Chrome <<<<<<



      >>>>>> Extensiones Google Chrome <<<<<<


      ======== Listado ===========

      C:\Documents and Settings\Karl\Application Data\Acer [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Microsoft [S] 0 ( )
      C:\Documents and Settings\Karl\Application Data\desktop.ini [HSA] 1 KB ( )
      C:\Documents and Settings\Karl\Application Data\Macromedia [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Adobe [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\CyberLink [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\AdobeUM [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Otto [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Help [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Mozilla [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Talkback [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\MSNInstaller [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Skype [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Google [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\DivX [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Apple Computer [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Sun [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Kingston [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\WinRAR [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Opera [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\GDIPFONTCACHEV1.DAT [A] 93 KB ( )
      C:\Documents and Settings\Karl\Application Data\Yahoo! [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\EspAnadir [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Carpeta de carga de Share-to-Web [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Real [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\PageotPrefs [A] 1 KB ( )
      C:\Documents and Settings\Karl\Application Data\Intel [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\PDFCreator [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\pdfforge [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Search Settings [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\HP [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\HPAppData [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\G-Force Prefs (WindowsMediaPlayer).txt [A] 1 KB ( )
      C:\Documents and Settings\Karl\Application Data\Nero [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\HpUpdate [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Windows Live Writer [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Jovian Archive [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Malwarebytes [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\SUPERAntiSpyware.com [0] 0 ( )
      C:\Program Files\Windows NT [0] 0 ( )
      C:\Program Files\MSN [0] 0 ( )
      C:\Program Files\MSN Gaming Zone [0] 0 ( )
      C:\Program Files\Messenger [0] 0 ( )
      C:\Program Files\Movie Maker [0] 0 ( )
      C:\Program Files\Windows Plus [0] 0 ( )
      C:\Program Files\Windows Media Player [0] 0 ( )
      C:\Program Files\Online Services [0] 0 ( )
      C:\Program Files\ComPlus Applications [0] 0 ( )
      C:\Program Files\Internet Explorer [0] 0 ( )
      C:\Program Files\Outlook Express [0] 0 ( )
      C:\Program Files\NetMeeting [0] 0 ( )
      C:\Program Files\WindowsUpdate [H] 0( 0)
      C:\Program Files\microsoft frontpage [0] 0 ( )
      C:\Program Files\xerox [0] 0 ( )
      C:\Program Files\Intel [0] 0 ( )
      C:\Program Files\Uninstall Information [H] 0( 0)
      C:\Program Files\EnglishOtto [0] 0 ( )
      C:\Program Files\GemMaster [0] 0 ( )
      C:\Program Files\Windows XP MUI Pack [0] 0 ( )
      C:\Program Files\InstallShield Installation Information [H] 0( 0)
      C:\Program Files\Realtek [0] 0 ( )
      C:\Program Files\CONEXANT [0] 0 ( )
      C:\Program Files\Synaptics [0] 0 ( )
      C:\Program Files\Acer Inc [0] 0 ( )
      C:\Program Files\Adobe [0] 0 ( )
      C:\Program Files\CyberLink [0] 0 ( )
      C:\Program Files\NewTech Infosystems [0] 0 ( )
      C:\Program Files\Symantec [0] 0 ( )
      C:\Program Files\Norton AntiVirus [0] 0 ( )
      C:\Program Files\Launch Manager [0] 0 ( )
      C:\Program Files\WinPCap [0] 0 ( )
      C:\Program Files\Acer [0] 0 ( )
      C:\Program Files\Yahoo! [0] 0 ( )
      C:\Program Files\wt3d.ini [A] 1 KB( 0)
      C:\Program Files\Microsoft Office [0] 0 ( )
      C:\Program Files\Mensajería de Windows [0] 0 ( )
      C:\Program Files\Alwil Software [0] 0 ( )
      C:\Program Files\MSXML 4.0 [0] 0 ( )
      C:\Program Files\Google [0] 0 ( )
      C:\Program Files\DivX [0] 0 ( )
      C:\Program Files\Zattoo [0] 0 ( )
      C:\Program Files\Sony Ericsson [0] 0 ( )
      C:\Program Files\Xing [0] 0 ( )
      C:\Program Files\Picasa2 [0] 0 ( )
      C:\Program Files\Java [0] 0 ( )
      C:\Program Files\WinRAR [0] 0 ( )
      C:\Program Files\Opera [0] 0 ( )
      C:\Program Files\mozilla.org [0] 0 ( )
      C:\Program Files\SupportSoft [0] 0 ( )
      C:\Program Files\Telefonica [0] 0 ( )
      C:\Program Files\Windows Live [0] 0 ( )
      C:\Program Files\Microsoft CAPICOM 2.1.0.2 [0] 0 ( )
      C:\Program Files\CDex_150 [0] 0 ( )
      C:\Program Files\Logitech [0] 0 ( )
      C:\Program Files\WIDCOMM [0] 0 ( )
      C:\Program Files\ANWSOFT [0] 0 ( )
      C:\Program Files\Hewlett-Packard [0] 0 ( )
      C:\Program Files\hp deskjet 3320 series [0] 0 ( )
      C:\Program Files\EspAnadir [0] 0 ( )
      C:\Program Files\Hemera Products [0] 0 ( )
      C:\Program Files\Real [0] 0 ( )
      C:\Program Files\Apple Software Update [0] 0 ( )
      C:\Program Files\Bonjour [0] 0 ( )
      C:\Program Files\iTunes [0] 0 ( )
      C:\Program Files\Panda Security [0] 0 ( )
      C:\Program Files\Spybot - Search & Destroy [0] 0 ( )
      C:\Program Files\PDFCreator [0] 0 ( )
      C:\Program Files\pdfforge Toolbar [0] 0 ( )
      C:\Program Files\HP [0] 0 ( )
      C:\Program Files\Microsoft SQL Server Compact Edition [0] 0 ( )
      C:\Program Files\QuickTime [0] 0 ( )
      C:\Program Files\shARES [0] 0 ( )
      C:\Program Files\eMule [0] 0 ( )
      C:\Program Files\Media_Mule [0] 0 ( )
      C:\Program Files\Ares [0] 0 ( )
      C:\Program Files\Nero [0] 0 ( )
      C:\Program Files\Pando Networks [0] 0 ( )
      C:\Program Files\Windows Live SkyDrive [0] 0 ( )
      C:\Program Files\Microsoft [0] 0 ( )
      C:\Program Files\Jovian Archive [0] 0 ( )
      C:\Program Files\Application Updater [0] 0 ( )
      C:\Program Files\FLV Player X [0] 0 ( )
      C:\Program Files\PhotoScape [0] 0 ( )
      C:\Program Files\Sophos [0] 0 ( )
      C:\Program Files\Malwarebytes' Anti-Malware [0] 0 ( )
      C:\Program Files\Reference Assemblies [0] 0 ( )
      C:\Program Files\MSBuild [0] 0 ( )
      C:\Program Files\CCleaner [0] 0 ( )
      C:\Program Files\SystemRequirementsLab [0] 0 ( )
      C:\Program Files\SUPERAntiSpyware [0] 0 ( )
      C:\Program Files\DIFX [0] 0 ( )
      C:\Program Files\Bit4id [0] 0 ( )
      C:\Program Files\FreeTime [0] 0 ( )
      C:\Program Files\Skype [R] 0( 0)
      C:\Program Files\Hofmann [0] 0 ( )
      C:\Program Files\Mozilla Maintenance Service [0] 0 ( )
      C:\Program Files\Mozilla Firefox [0] 0 ( )
      C:\Program Files\ESET [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Acer [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Symantec [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\desktop.ini [HSA] 1 KB 0
      C:\Documents and Settings\All Users\Application Data\Intel [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Yahoo! Companion [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\CyberLink [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISxA.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxB.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxD.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxE.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\Otto [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISxBE.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx1.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx2.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx3.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx4.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\Skype [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Yahoo! [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Apple Computer [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx5.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx6.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\Sony Ericsson [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\My Pictures [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx7.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxC.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxF.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx20.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxEA.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx8.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx9.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache [A] 2 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx10.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\nView_Profiles [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx11.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx13.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx4F.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx51.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx12.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx14.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\WLInstaller [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Installer.log [A] 1 KB 0
      C:\Documents and Settings\All Users\Application Data\Google Updater [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Google [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx9E.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Apple [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Adobe [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\hpzinstall.log [A] 3 KB 0
      C:\Documents and Settings\All Users\Application Data\HP [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\WEBREG [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\HPSSUPPLY [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Nero [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Jovian Archive Corp [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Sun [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Malwarebytes [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Alwil Software [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx49.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx4A.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx4B.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx15.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx16.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx1E.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\Mozilla [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx26.tmp [A] 0 KB 0
      ======================EOF=======================
      En cuánto al reporte de AdwCleaner es el siguiente:

      # AdwCleaner v2.113 - Logfile created 02/27/2013 at 2216
      # Updated 23/02/2013 by Xplode
      # Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
      # User : Karl - TEMPUS
      # Boot Mode : Normal
      # Running from : C:\Documents and Settings\Karl\Desktop\adwcleaner.exe
      # Option [Search]


      ***** [Services] *****


      ***** [Files / Folders] *****

      File Found : C:\Program Files\Mozilla Firefox\extensions\[email protected]
      Folder Found : C:\Documents and Settings\Karl\Application Data\pdfforge
      Folder Found : C:\Documents and Settings\Karl\Application Data\Search Settings
      Folder Found : C:\Documents and Settings\Karl\Local Settings\Application Data\Conduit
      Folder Found : C:\Program Files\Application Updater
      Folder Found : C:\Program Files\pdfforge Toolbar
      Folder Found : C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}

      ***** [Registry] *****

      Key Found : HKCU\Software\Conduit
      Key Found : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Key Found : HKCU\Software\pdfforge
      Key Found : HKCU\Software\Search Settings
      Key Found : HKCU\Software\Softonic
      Key Found : HKLM\Software\Application Updater
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Key Found : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
      Key Found : HKLM\SOFTWARE\Classes\Prod.cap
      Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
      Key Found : HKLM\Software\Conduit
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Key Found : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
      Key Found : HKLM\Software\pdfforge
      Key Found : HKLM\Software\Search Settings

      ***** [Internet Browsers] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] Registry is clean.

      -\\ Mozilla Firefox v19.0 (es-ES)

      File : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\f9tngqhp.default\prefs.js

      [OK] File is clean.

      File : C:\Documents and Settings\Karl\Application Data\Mozilla\Firefox\Profiles\nxzwttue.default\prefs.js

      [OK] File is clean.

      -\\ Opera v12.14.1738.0

      File : C:\Documents and Settings\Karl\Application Data\Opera\Opera\operaprefs.ini

      [OK] File is clean.

      *************************

      AdwCleaner[R1].txt - [2723 octets] - [27/02/2013 2216]

      ########## EOF - C:\AdwCleaner[R1].txt - [2783 octets] ##########
      Me ha extrañado leer que tengo algo de chrome, cuándo no tengo instalado chrome; se me instaló en una ocasión, pero lo desinstalé por completo, así que no entiendo que aparezca en uno de los reportes; no sé si por ahí irán los tiros de que el spycheck se vuelva a instalar en _restore

      En fin, espero tus noticias.

      Un saludo y de nuevo te agradezco el tiempo dedicado.

      Karl

    7. #7
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.308

      Re: spycheck.exe imposible de eliminar con Avast

      Hola kwaldmann

      Puede ser que quede algún resto de Google, pero ya lo veremos más adelante.

      Vas a volver a eliminar los puntos de restauración.



      Ejecuta At-Destroyer en modo seguro y me traes el reporte.

      Si no lo puedes realizar hasta que no vuelvas del viaje, no te preocupes, aquí estaremos para cuando vuelvas.

      Buen viaje

      Un saludo

    8. #8
      Usuario Avatar de kwaldmann
      Registrado
      oct 2010
      Ubicación
      Sevilla
      Mensajes
      19

      Re: spycheck.exe imposible de eliminar con Avast

      Hola @Daniela,

      Antes que nada, gracias por tu paciencia y comprensión

      Quería comentarte que tras pasar el AT Destroyer una cosa curiosa que ha pasado es que se han cambiado todas las páginas de inicio de los distintos navegadores, al menos la de IE y FF, Opera no lo sé porqué no lo he abierto, pero imagino que sí, ahora todas son por defecto la ge búsqueda del maldito google.

      Aparte de eso no he notado ninguna otra "rareza"

      Te dejo a continuación el reporte de AT-Destroyer que me pediste realizara en modo seguro

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 08:45:33 \\\ 09/03/2013
      AT-Destroyer 2.1 By Infospyware ---> www.infospyware.com
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:19.0.2.4814
      Privilegios: Karl - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: TEMPUS
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:Karl
      Lenguaje del sistema: Inglés



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\Karl\Application Data\Search Settings\kb128 25
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb128\temp 25
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb128\temp\ws-14655.log 25
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb130 25
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb130\temp 25
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb130\temp\ws-14987.log 25
      C:\Documents and Settings\Karl\Application Data\Search Settings\kb130\temp\ws-14988.log 25
      C:\Documents and Settings\Karl\Application Data\Search Settings 25
      C:\Program Files\Application Updater\config.ini (W32/Toolbar.ASK Toolbar)
      C:\Program Files\Application Updater (W32/Toolbar.ASK Toolbar)


      >>>>>> Archivos <<<<<<

      C:\WINDOWS\System32\d3d9caps.dat


      >>>>>> Registro <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\Search Settings
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_APPLICATION_UPDATER
      HKEY_CURRENT_USER\Software\Search Settings
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-2103386878-3824238877-781879478-1005\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://www.heartsunseeker.com/");
      user_pref("browser.startup.homepage_override.buildID", "20130307023931");
      user_pref("browser.startup.homepage_override.mstone", "19.0.2");
      user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"13\": {\"id\": \"13\",\"title\": \"PriceGong\",\"type\": \"XPI\",\"url\": \"http://www.addonfox.com/downloads/pricegong.xpi\",\"homepage\": \"http://www.pricegong.com/\",\"icon url\": \"http://www.pricegong.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"8A9386B4-E958-4c4c-ADF4-8F26DB3E4829\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"PriceGong\",\"terms\": \"http://www.pricegong.com/TermsofUse.aspx\",\"description\": \"Compares prices while shoping online\"},\"82\": {\"id\": \"82\",\"title\": \"DealPly\",\"type\": \"XPI\",\"url\": \"http://installs.dealply.com/latest/adfx/adfx/dealply.xpi\",\"homepage\": \"http://www.dealply.com\",\"icon url\": \"http://www.linkular.com/img/icons/publishers/dealply.ico\",\"is standalone\": \"\",\"xpi euid\": \"EB9394A3-4AD6-4918-9537-31A1FD8E8EDF\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"DealPly\",\"description\": \"Tap into thousands of deals and coupons, etc.\"}}}");
      user_pref("pref.browser.homepage.disable_button.restore_default", false);
      user_pref("yahoo.homepage.dontask", true);


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@google.com/npPicasa2,version=2.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@google.com/npPicasa3,version=3.0.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5


      >>>>>> Extensiones Google Chrome <<<<<<


      ======== Listado ===========

      C:\Documents and Settings\Karl\Application Data\Acer [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Microsoft [S] 0 ( )
      C:\Documents and Settings\Karl\Application Data\desktop.ini [HSA] 1 KB ( )
      C:\Documents and Settings\Karl\Application Data\Macromedia [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Adobe [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\CyberLink [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\AdobeUM [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Otto [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Help [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Mozilla [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Talkback [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\MSNInstaller [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Skype [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Google [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\DivX [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Apple Computer [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Sun [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Kingston [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\WinRAR [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Opera [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Yahoo! [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\EspAnadir [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Carpeta de carga de Share-to-Web [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Real [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\PageotPrefs [A] 1 KB ( )
      C:\Documents and Settings\Karl\Application Data\Intel [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\PDFCreator [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\pdfforge [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\HP [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\HPAppData [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\G-Force Prefs (WindowsMediaPlayer).txt [A] 1 KB ( )
      C:\Documents and Settings\Karl\Application Data\Nero [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\HpUpdate [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Windows Live Writer [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Jovian Archive [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\Malwarebytes [0] 0 ( )
      C:\Documents and Settings\Karl\Application Data\SUPERAntiSpyware.com [0] 0 ( )
      C:\Program Files\Windows NT [0] 0 ( )
      C:\Program Files\MSN [0] 0 ( )
      C:\Program Files\MSN Gaming Zone [0] 0 ( )
      C:\Program Files\Messenger [0] 0 ( )
      C:\Program Files\Movie Maker [0] 0 ( )
      C:\Program Files\Windows Plus [0] 0 ( )
      C:\Program Files\Windows Media Player [0] 0 ( )
      C:\Program Files\Online Services [0] 0 ( )
      C:\Program Files\ComPlus Applications [0] 0 ( )
      C:\Program Files\Internet Explorer [0] 0 ( )
      C:\Program Files\Outlook Express [0] 0 ( )
      C:\Program Files\NetMeeting [0] 0 ( )
      C:\Program Files\WindowsUpdate [H] 0( 0)
      C:\Program Files\microsoft frontpage [0] 0 ( )
      C:\Program Files\xerox [0] 0 ( )
      C:\Program Files\Intel [0] 0 ( )
      C:\Program Files\Uninstall Information [H] 0( 0)
      C:\Program Files\EnglishOtto [0] 0 ( )
      C:\Program Files\GemMaster [0] 0 ( )
      C:\Program Files\Windows XP MUI Pack [0] 0 ( )
      C:\Program Files\InstallShield Installation Information [H] 0( 0)
      C:\Program Files\Realtek [0] 0 ( )
      C:\Program Files\CONEXANT [0] 0 ( )
      C:\Program Files\Synaptics [0] 0 ( )
      C:\Program Files\Acer Inc [0] 0 ( )
      C:\Program Files\Adobe [0] 0 ( )
      C:\Program Files\CyberLink [0] 0 ( )
      C:\Program Files\NewTech Infosystems [0] 0 ( )
      C:\Program Files\Symantec [0] 0 ( )
      C:\Program Files\Norton AntiVirus [0] 0 ( )
      C:\Program Files\Launch Manager [0] 0 ( )
      C:\Program Files\WinPCap [0] 0 ( )
      C:\Program Files\Acer [0] 0 ( )
      C:\Program Files\Yahoo! [0] 0 ( )
      C:\Program Files\wt3d.ini [A] 1 KB( 0)
      C:\Program Files\Microsoft Office [0] 0 ( )
      C:\Program Files\Mensajería de Windows [0] 0 ( )
      C:\Program Files\Alwil Software [0] 0 ( )
      C:\Program Files\MSXML 4.0 [0] 0 ( )
      C:\Program Files\Google [0] 0 ( )
      C:\Program Files\DivX [0] 0 ( )
      C:\Program Files\Zattoo [0] 0 ( )
      C:\Program Files\Sony Ericsson [0] 0 ( )
      C:\Program Files\Xing [0] 0 ( )
      C:\Program Files\Picasa2 [0] 0 ( )
      C:\Program Files\Java [0] 0 ( )
      C:\Program Files\WinRAR [0] 0 ( )
      C:\Program Files\Opera [0] 0 ( )
      C:\Program Files\mozilla.org [0] 0 ( )
      C:\Program Files\SupportSoft [0] 0 ( )
      C:\Program Files\Telefonica [0] 0 ( )
      C:\Program Files\Windows Live [0] 0 ( )
      C:\Program Files\Microsoft CAPICOM 2.1.0.2 [0] 0 ( )
      C:\Program Files\CDex_150 [0] 0 ( )
      C:\Program Files\Logitech [0] 0 ( )
      C:\Program Files\WIDCOMM [0] 0 ( )
      C:\Program Files\ANWSOFT [0] 0 ( )
      C:\Program Files\Hewlett-Packard [0] 0 ( )
      C:\Program Files\hp deskjet 3320 series [0] 0 ( )
      C:\Program Files\EspAnadir [0] 0 ( )
      C:\Program Files\Hemera Products [0] 0 ( )
      C:\Program Files\Real [0] 0 ( )
      C:\Program Files\Apple Software Update [0] 0 ( )
      C:\Program Files\Bonjour [0] 0 ( )
      C:\Program Files\iTunes [0] 0 ( )
      C:\Program Files\Panda Security [0] 0 ( )
      C:\Program Files\Spybot - Search & Destroy [0] 0 ( )
      C:\Program Files\PDFCreator [0] 0 ( )
      C:\Program Files\pdfforge Toolbar [0] 0 ( )
      C:\Program Files\HP [0] 0 ( )
      C:\Program Files\Microsoft SQL Server Compact Edition [0] 0 ( )
      C:\Program Files\QuickTime [0] 0 ( )
      C:\Program Files\shARES [0] 0 ( )
      C:\Program Files\eMule [0] 0 ( )
      C:\Program Files\Media_Mule [0] 0 ( )
      C:\Program Files\Ares [0] 0 ( )
      C:\Program Files\Nero [0] 0 ( )
      C:\Program Files\Pando Networks [0] 0 ( )
      C:\Program Files\Windows Live SkyDrive [0] 0 ( )
      C:\Program Files\Microsoft [0] 0 ( )
      C:\Program Files\Jovian Archive [0] 0 ( )
      C:\Program Files\FLV Player X [0] 0 ( )
      C:\Program Files\PhotoScape [0] 0 ( )
      C:\Program Files\Sophos [0] 0 ( )
      C:\Program Files\Malwarebytes' Anti-Malware [0] 0 ( )
      C:\Program Files\Reference Assemblies [0] 0 ( )
      C:\Program Files\MSBuild [0] 0 ( )
      C:\Program Files\CCleaner [0] 0 ( )
      C:\Program Files\SystemRequirementsLab [0] 0 ( )
      C:\Program Files\SUPERAntiSpyware [0] 0 ( )
      C:\Program Files\DIFX [0] 0 ( )
      C:\Program Files\Bit4id [0] 0 ( )
      C:\Program Files\FreeTime [0] 0 ( )
      C:\Program Files\Skype [R] 0( 0)
      C:\Program Files\Hofmann [0] 0 ( )
      C:\Program Files\Mozilla Maintenance Service [0] 0 ( )
      C:\Program Files\ESET [0] 0 ( )
      C:\Program Files\Mozilla Firefox [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Acer [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Symantec [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\desktop.ini [HSA] 1 KB 0
      C:\Documents and Settings\All Users\Application Data\Intel [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Yahoo! Companion [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\CyberLink [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISxA.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxB.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxD.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxE.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\Otto [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISxBE.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx1.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx2.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx3.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx4.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\Skype [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Yahoo! [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Apple Computer [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx5.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx6.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\Sony Ericsson [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\My Pictures [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx7.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxC.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxF.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx20.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISxEA.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx8.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx9.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache [A] 2 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx10.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\nView_Profiles [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx11.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx13.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx4F.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx51.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx12.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx14.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\WLInstaller [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Installer.log [A] 1 KB 0
      C:\Documents and Settings\All Users\Application Data\Google Updater [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Google [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx9E.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Apple [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Adobe [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\hpzinstall.log [A] 3 KB 0
      C:\Documents and Settings\All Users\Application Data\HP [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\WEBREG [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\HPSSUPPLY [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Nero [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Jovian Archive Corp [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Sun [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Malwarebytes [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\Alwil Software [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx49.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx4A.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx4B.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx15.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx16.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\ISx1E.tmp [A] 0 KB 0
      C:\Documents and Settings\All Users\Application Data\Mozilla [0] 0 ( )
      C:\Documents and Settings\All Users\Application Data\ISx26.tmp [A] 0 KB 0

      ==================== EOF ==================
      Un saludo

      Karl

      Última edición por kwaldmann fecha: 09/03/13 a las 04:02:07 Razón: corrección ortográfica

    9. #9
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.308

      Re: spycheck.exe imposible de eliminar con Avast

      Hola Karl

      Parece que le tienes tirria a Google

      Al ejecutar At-Destroyer puede cambiarte la página de inicio incluso te puede eliminar los complementos o extensiones. Tendrás que volver a poner la página de inicio que tenías antes.

      Comenta como sigue tu PC.

      Un saludo

    10. #10
      Usuario Avatar de kwaldmann
      Registrado
      oct 2010
      Ubicación
      Sevilla
      Mensajes
      19

      Re: spycheck.exe imposible de eliminar con Avast

      Hola @Daniela,

      He querido esperar unos días para responderte, y creo que he hecho bien, porqué ahora tras pasar estos días no me va word, y no me va hasta el punto de abrir un documento, trabajar en él y a la hora de guardar decirme que hay un fallo y convertir todos los datos en interrogaciones cuándo intento recuperarlo. Por cierto que el documento original ha desaparecido de su ubicación.

      En este momento en el disco de arranque no aparecen problemas según avast, pero al parecer el disco no va (según word no se puede guardar) no sé a qué puede ser debido, ¿quizá el CCleaner borró algo que no debía?

      A saber...

      Tengo una copia del disco en un pen, pero no sé si ejecutarlo y perder todas las actualizaciones de Windows o qué hacer, la verdad, esto llega a ser desesperante.

      Un saludo y gracias por tu tiempo

      Karl
      Última edición por kwaldmann fecha: 12/03/13 a las 05:14:34 Razón: añadir texto

    Página 1 de 2 12 ÚltimoÚltimo