• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Websearch Snap.do

    ¿Qué tal amigos? Pues aquí dándoles lata para pedir su apoyo para eliminar una nueva pestaña o ventana en Firefox e IE. Ya desinstalé el programa, el websearch Snap.do, ya le pasé el Anti Malwarebytes, ...

    1. #1
      Usuario Avatar de NebirosX
      Registrado
      jun 2008
      Ubicación
      México
      Mensajes
      15

      Malware Websearch Snap.do

      ¿Qué tal amigos?

      Pues aquí dándoles lata para pedir su apoyo para eliminar una nueva pestaña o ventana en Firefox e IE.

      Ya desinstalé el programa, el websearch Snap.do, ya le pasé el Anti Malwarebytes, el Ad Aware, el Revo Uninstaller y el AT Destroy pero no se quita. Inclusive pasé el C-Cleaner y borre la llave de registró donde aparecía el Snap.do.exe

      ¿Me podrías por favor apoyar con ello?

      Saludos y muchas gracias a todos.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Websearch Snap.do

      Hola NebirosX :

      Pega el informe de Malwarebytes ubicado en la pestaña registros y el informe de AT-Destroyer ubicado en C:\

      • Descarga AdwCleaner en el equipo infectado
      • Copia en el escritorio el programa Adwacleaner y lo ejecutas
      • Una Vez abierto le das a Supresión y esperas que termine su trabajo.
      • Se va a abrir un reporte donde muestra lo que detecto, lo copias y lo pegas acá.
      • En caso de que no se abra el reporte lo buscas en C:\AdwCleaner[R1].txt
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de 4311
      Registrado
      sep 2010
      Ubicación
      Sevilla
      Mensajes
      99

      Re: Websearch Snap.do

      Hola NebirosX.

      A mi también me paso como a ti, después de desinstalar y eliminar, me seguía apareciendo al iniciar una pantalla nueva. Esto era debido a que aunque se halla eliminado queda pendiente de eliminar los motores de búsqueda adicionales, quitar las extensiones maliciosos, reparación y configuración de página de inicio.


      Eliminar ajustes adicionales del motor de búsqueda

      Es común que debas realizar ajustes en el navegador de Internet para volver a la normalidad después de la eliminación.

      En Google Chrome, haz clic en el icono de opciones y ve a Configuración> Administrar motores de búsqueda ... Haz clic en la X junto a los motores de búsqueda a eliminar, para el caso search.snap.do.

      En Mozilla Firefox, haz clic en la pequeña lupa de búsqueda cerca de la caja de búsqueda (no url / campo de búsqueda) y haga clic en "Administrar motores de búsqueda ...". Retire los motores de búsqueda de sospechosos de la lista resaltando la selección y hacer clic en Eliminar. Ademas en este caso para asegurarnos bien debemos seguir los siguientes pasos:

      1º - Escribir en la barra de direcciones lo siguiente: "about:config"
      2º - Te aparecerá una alerta con un dialogo, lo único que debes hacer es dar click en "Tendré cuidado, lo prometo".
      3º - Veras que te aparecen una lista extensa de direcciones preconfiguradas del FireFox, y arriba te aparecerá una de búsqueda en donde allí deberás escribir SNAP.DO
      4º - Una vez que te figure las direcciones de configuración solo resta hacer click derecho y otro en MODIFICAR.
      5º - Se abrirá una ventana donde tendrás que ingresar una dirección diferente a la que figura: por ejemplo yo le puse "http://www.google.es/" y en VALOR "1".
      6º - Repetir el paso "3º" pero esta vez ingresar keyword.URL y proceder a realizar el paso "5º"
      7º - Una véz realizado esto, cerras el explorador y a disfrutar.

      En Microsoft Internet Explorer, vaya a Herramientas> Administrar complementos y quitar el motor de búsqueda malicioso de la lista.

      Retirar los add-ons y extensiones

      Snap.do es un malware con muchos paquetes add-ons y extensiones. Para la eliminación de todas ellas es necesario realizarlas desde cada navegador de Internet instalado en su ordenador.

      En Google Chrome, haga clic en el icono de opciones, vaya a Herramientas> Extensiones y eliminar cualquier extensión maliciosa de la lista.

      En Mozilla Firefox ve a Herramientas> Complementos> Extensiones y eliminar todas las extensiones maliciosas.

      En Microsoft Internet Explorer vaya a Herramientas> Administrar complementos y eliminar todos los complementos maliciosos.

      Página de inicio

      En Google Chrome, haz clic en el icono de opciones y ve a Configuración. "Páginas Set" Haga clic en la opción En el inicio. Elimina todos los sitios web maliciosos y reemplazarlo con la URL de tu preferencia.

      En Mozilla Firefox vaya a Herramientas> Opciones. En la ficha General quitar cualquier URL maliciosa de la "Página de Inicio:" y sustituirla por su página preferida.

      En Microsoft Internet Explorer vaya a Herramientas> Opciones de Internet. Retira cualquier URL maliciosa desde el campo Página de inicio y reemplazarlo con la URL de tu preferencia.

      Eliminar caché del navegador y archivos de cookies (datos del navegador)

      Si visitaste sitios web maliciosos y / o sospechosas durante la infección Snap.do, o hicistes clic en enlaces publicitario es muy recomendable eliminar los datos del navegador para proteger su privacidad. Puedes borrar sus datos del navegador, incluyendo caché del navegador y archivos de cookies en las preferencias de su navegador o la configuración.

      Espero que como a mi esto te funcione a ti.

      Saludos.
      Última edición por 4311 fecha: 01/04/13 a las 10:23:48 Razón: errores ortograficos

    4. #4
      Usuario Avatar de NebirosX
      Registrado
      jun 2008
      Ubicación
      México
      Mensajes
      15

      Re: Websearch Snap.do

      Muy bien, aquí pongo los resultados que arrojaron los programas:

      MALWAREBYTES:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.03.30.08

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Shiny Demise :: ANTAR [administrador]

      Protección: Habilitado

      31/03/2013 12:00:28 p.m.
      mbam-log-2013-03-31 (12-00-28).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 149408
      Tiempo transcurrido: 1 hora(s), 17 minuto(s), 56 segundo(s) [abortado]

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      ****************************************

      AT Destroyer

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 20:43:01 \\\ 31/03/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:19.0.2.4814
      Google Chrome:25.0.1364.172
      Privilegios: Shiny Demise - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: ANTAR
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:Shiny Demise
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\Shiny Demise\Datos de programa\OpenCandy\1D49CF1DD95440C29C7022C9969CFCAE (W32/Adware.OpenCandy)
      C:\Documents and Settings\Shiny Demise\Datos de programa\OpenCandy\1D49CF1DD95440C29C7022C9969CFCAE\4812.ico (W32/Adware.OpenCandy)
      C:\Documents and Settings\Shiny Demise\Datos de programa\OpenCandy\1D49CF1DD95440C29C7022C9969CFCAE\aEBB77268-338F-4C6A-8590-AD88FED26F4A (W32/Adware.OpenCandy)
      C:\Documents and Settings\Shiny Demise\Datos de programa\OpenCandy\1D49CF1DD95440C29C7022C9969CFCAE\Installer.exe (W32/Adware.OpenCandy)
      C:\Documents and Settings\Shiny Demise\Datos de programa\OpenCandy\1D49CF1DD95440C29C7022C9969CFCAE\OCBrowserHelper_1.0.5.112.dll (W32/Adware.OpenCandy)
      C:\Documents and Settings\Shiny Demise\Datos de programa\OpenCandy\OpenCandy_1D49CF1DD95440C29C7022C9969CFCAE (W32/Adware.OpenCandy)
      C:\Documents and Settings\Shiny Demise\Datos de programa\OpenCandy (W32/Adware.OpenCandy)


      >>>>>> Archivos <<<<<<

      C:\WINDOWS\System32\d3d9caps.dat


      >>>>>> Registro <<<<<<

      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=MX&userid=12e5645a-c45f-42c4-8e61-fd2bbf27c84e&searchtype=ds&q={searchTerms}&installDate=30/03/2013
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1390067357-1801674531-725345543-1003\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=MX&userid=12e5645a-c45f-42c4-8e61-fd2bbf27c84e&searchtype=ds&q={searchTerms}&installDate=30/03/2013
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "about:home");
      user_pref("browser.startup.homepage_override.buildID", "20130307023931");
      user_pref("browser.startup.homepage_override.mstone", "19.0.2");
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("pref.browser.homepage.disable_button.restore_default", false);


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.9.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\43
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\aaephdgbinagkeepamlbkhkfbiaedabm
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\abjfkoljackhkbokdhonflfjfkboajkp
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\apboafhkiegglekeafbckfjldecefkhn
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\bkgoccjhfjgjedhkiefaclppgbmoobnk
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\boidnimkebefpfgbeekbjoponilnomle
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\dkpacaoamfanlmkfcalnbbcdbmfcmclf
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ehkfadhjdjbgeigkimdldcnpckmhnjbp
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ekckfmbgohljpbplohgkeoepmieffaef
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\fkkkonejampkaeiifkgnelenjgeiafmj
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\gheikhdfflhlbemfmhcfpeblehemeklp
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ghlcchaakmfckfnadbjemimebhpfgmdc
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\gifmmbciagkffiggbfnoehoebfmfmcip
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\hjhfaknohpjconjoefidanhihokmkice
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\hndllphbhpadfpoikpaofkkkpkpnmjik
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jehemifhdilebjjpibeianiedocpgocn
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jjkhefodfbgjpcmahghmfggbcpjabnag
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jkcieoaeooeidmpaopkpjpjfakidlabm
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jphobepdhmjnambnoamifpjmomemjnmc
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\kdmmkfaghgcicheaimnpffeeekheafkb
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\keembkgclppcbilkekfgpobhldjjhpmn
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\khgabmflimjjbclkmljlpmgaleanedem
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\kmajfebnamplgladopdemdaenbhedkhb
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\liglcienpnkhdajdfmnpbgmpjglonipe
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\manlnjcghdempjdpndlcmaaobbighhcf
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\mdaaepplopehigjgkolniddiadbbkphd
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\mijlebbfndhelmdpmllgcfadlkankhok
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\nccjoeeljedbmkidebclpoabijggpbdp
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\neckeibmjhibmgoigmffjlihekefmffd
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pgjchkcfmigkkhedgjedmffdepgmpfil
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
      C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\Temp

      ======== Listado ===========

      [31/03/2013 01:21 p.m.] [31/03/2013 01:21 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\adawaretb
      [17/03/2013 08:36 p.m.] [01/10/2012 04:28 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Adobe
      [06/10/2012 07:08 p.m.] [01/10/2012 10:54 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Apple Computer
      [03/03/2013 06:40 p.m.] [01/10/2012 11:42 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Azureus
      C:\Documents and Settings\Shiny Demise\Datos de programa\chrtmp [A] 214 KB ( )
      C:\Documents and Settings\Shiny Demise\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [31/03/2013 02:00 p.m.] [28/01/2013 04:32 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Dropbox
      [11/02/2013 07:48 p.m.] [11/02/2013 07:48 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Epson
      [02/12/2012 10:34 p.m.] [02/12/2012 10:34 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Google
      [11/10/2012 06:39 a.m.] [11/10/2012 06:39 a.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Hewlett-Packard
      C:\Documents and Settings\Shiny Demise\Datos de programa\HPCOM_48BitScanUpdate.log [A] 2 KB ( )
      [01/10/2012 03:09 p.m.] [01/10/2012 03:09 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Identities
      [11/02/2013 06:27 p.m.] [11/02/2013 06:27 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\InstallShield
      [01/10/2012 04:23 p.m.] [01/10/2012 04:23 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Intel
      [31/03/2013 01:42 p.m.] [31/03/2013 01:42 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\LavasoftStatistics
      [01/10/2012 09:12 p.m.] [01/10/2012 09:12 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Macromedia
      [30/10/2012 07:11 a.m.] [30/10/2012 07:11 a.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\MAGIX
      [17/03/2013 08:42 p.m.] [17/03/2013 08:42 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Malwarebytes
      [05/03/2013 11:03 p.m.] [01/10/2012 03:09 p.m.] [S] C:\Documents and Settings\Shiny Demise\Datos de programa\Microsoft
      [01/10/2012 05:11 p.m.] [01/10/2012 05:11 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Mozilla
      [04/10/2012 11:05 p.m.] [04/10/2012 11:05 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Nero
      [03/10/2012 12:19 a.m.] [03/10/2012 12:19 a.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Pixlromatic
      [28/10/2012 01:12 a.m.] [28/10/2012 01:12 a.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Publish Providers
      [05/10/2012 10:15 p.m.] [01/10/2012 11:42 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Raptr
      [31/03/2013 01:21 p.m.] [31/03/2013 01:21 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\SecureSearch
      [31/03/2013 07:42 p.m.] [02/10/2012 09:20 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Skype
      [09/10/2012 09:12 a.m.] [09/10/2012 09:12 a.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Softplicity
      [25/01/2013 09:03 p.m.] [27/10/2012 11:01 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Sony
      [02/12/2012 10:37 p.m.] [02/12/2012 10:37 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Stellarium
      [31/10/2012 01:22 a.m.] [31/10/2012 01:22 a.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Sun
      [04/10/2012 11:24 a.m.] [04/10/2012 10:14 a.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Windows Live Writer
      [28/01/2013 09:37 a.m.] [09/10/2012 08:18 a.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\WindSolutions
      [02/10/2012 10:54 p.m.] [01/10/2012 11:35 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\WinRAR
      [27/01/2013 10:44 p.m.] [27/01/2013 10:44 p.m.] [0] C:\Documents and Settings\Shiny Demise\Datos de programa\Xilisoft
      [31/03/2013 01:21 p.m.] [31/03/2013 01:21 p.m.] [0] C:\Archivos de programa\adawaretb
      [25/10/2012 07:57 p.m.] [01/10/2012 09:16 p.m.] [0] C:\Archivos de programa\Adobe
      [01/10/2012 10:52 p.m.] [01/10/2012 10:52 p.m.] [0] C:\Archivos de programa\Apple Software Update
      [17/03/2013 09:35 p.m.] [01/10/2012 08:49 a.m.] [0] C:\Archivos de programa\Archivos comunes
      [30/03/2013 09:47 p.m.] [30/03/2013 09:46 p.m.] [0] C:\Archivos de programa\ASIO4ALL v2
      [04/03/2013 08:41 a.m.] [04/03/2013 08:33 a.m.] [0] C:\Archivos de programa\AT&T Network Client
      [01/10/2012 10:51 p.m.] [01/10/2012 09:42 p.m.] [0] C:\Archivos de programa\Bonjour
      [01/10/2012 04:07 p.m.] [01/10/2012 04:07 p.m.] [0] C:\Archivos de programa\Broadcom
      [28/10/2012 02:35 p.m.] [28/10/2012 02:34 p.m.] [0] C:\Archivos de programa\CCleaner
      [01/10/2012 02:59 p.m.] [01/10/2012 02:59 p.m.] [0] C:\Archivos de programa\ComPlus Applications
      [01/10/2012 04:15 p.m.] [01/10/2012 04:15 p.m.] [0] C:\Archivos de programa\CONEXANT
      [12/12/2012 02:01 p.m.] [12/12/2012 02:01 p.m.] [0] C:\Archivos de programa\ConvertHelper
      [30/03/2013 09:51 p.m.] [28/01/2013 09:37 a.m.] [0] C:\Archivos de programa\CopyTrans Suite
      [01/10/2012 04:21 p.m.] [01/10/2012 04:11 p.m.] [0] C:\Archivos de programa\Dell
      [01/10/2012 04:13 p.m.] [01/10/2012 04:13 p.m.] [0] C:\Archivos de programa\Digital Line Detect
      [28/01/2013 04:34 p.m.] [28/01/2013 04:34 p.m.] [0] C:\Archivos de programa\Dropbox
      [11/02/2013 06:27 p.m.] [11/02/2013 06:08 p.m.] [0] C:\Archivos de programa\epson
      [11/02/2013 06:27 p.m.] [11/02/2013 06:27 p.m.] [0] C:\Archivos de programa\Epson Software
      [16/01/2013 07:21 p.m.] [16/01/2013 07:21 p.m.] [0] C:\Archivos de programa\Gadwin Systems
      [02/03/2013 04:42 p.m.] [02/10/2012 09:08 p.m.] [0] C:\Archivos de programa\Google
      [11/10/2012 12:15 a.m.] [11/10/2012 12:15 a.m.] [0] C:\Archivos de programa\Hewlett-Packard
      [11/02/2013 07:44 p.m.] [11/02/2013 07:44 p.m.] [0] C:\Archivos de programa\HP
      [04/03/2013 08:36 a.m.] [04/03/2013 08:36 a.m.] [0] C:\Archivos de programa\Hummingbird
      [04/03/2013 08:36 a.m.] [04/03/2013 08:36 a.m.] [0] C:\Archivos de programa\Hummingbird Electronic Media
      [30/03/2013 09:46 p.m.] [30/03/2013 09:42 p.m.] [0] C:\Archivos de programa\Image-Line
      [11/02/2013 06:27 p.m.] [01/10/2012 04:06 p.m.] [H] C:\Archivos de programa\InstallShield Installation Information
      [01/10/2012 04:23 p.m.] [01/10/2012 04:09 p.m.] [0] C:\Archivos de programa\Intel
      [27/01/2013 11:38 p.m.] [01/10/2012 02:59 p.m.] [0] C:\Archivos de programa\Internet Explorer
      [03/03/2013 08:11 p.m.] [03/03/2013 08:11 p.m.] [0] C:\Archivos de programa\iPod
      [03/03/2013 08:11 p.m.] [03/03/2013 08:11 p.m.] [0] C:\Archivos de programa\iTunes
      [31/10/2012 01:32 a.m.] [31/10/2012 01:32 a.m.] [0] C:\Archivos de programa\Java
      [04/10/2012 11:13 a.m.] [04/10/2012 11:13 a.m.] [0] C:\Archivos de programa\JoseNet
      [23/01/2013 01:56 p.m.] [23/01/2013 01:56 p.m.] [0] C:\Archivos de programa\LogMeIn
      [30/10/2012 07:09 a.m.] [30/10/2012 07:03 a.m.] [0] C:\Archivos de programa\MAGIX
      [17/03/2013 08:44 p.m.] [17/03/2013 08:42 p.m.] [0] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [03/10/2012 01:04 a.m.] [01/10/2012 02:58 p.m.] [0] C:\Archivos de programa\Messenger
      [02/10/2012 08:52 p.m.] [02/10/2012 08:52 p.m.] [0] C:\Archivos de programa\Microsoft
      [04/10/2012 11:11 a.m.] [04/10/2012 11:11 a.m.] [0] C:\Archivos de programa\Microsoft Corporation
      [01/10/2012 03:03 p.m.] [01/10/2012 03:03 p.m.] [0] C:\Archivos de programa\microsoft frontpage
      [02/10/2012 10:23 p.m.] [02/10/2012 10:22 p.m.] [0] C:\Archivos de programa\Microsoft IntelliPoint
      [02/10/2012 10:20 p.m.] [02/10/2012 10:19 p.m.] [0] C:\Archivos de programa\Microsoft IntelliType Pro
      [02/10/2012 09:59 p.m.] [02/10/2012 09:59 p.m.] [0] C:\Archivos de programa\Microsoft LifeCam
      [01/10/2012 04:56 p.m.] [01/10/2012 04:52 p.m.] [0] C:\Archivos de programa\Microsoft Office
      [09/12/2012 12:03 p.m.] [02/10/2012 08:53 p.m.] [0] C:\Archivos de programa\Microsoft Silverlight
      [01/10/2012 04:56 p.m.] [01/10/2012 04:56 p.m.] [0] C:\Archivos de programa\Microsoft Visual Studio
      [28/01/2013 07:57 a.m.] [01/10/2012 04:56 p.m.] [0] C:\Archivos de programa\Microsoft Works
      [26/02/2013 09:18 p.m.] [26/02/2013 09:18 p.m.] [0] C:\Archivos de programa\Microsoft.NET
      [03/10/2012 12:36 a.m.] [01/10/2012 03:00 p.m.] [0] C:\Archivos de programa\Movie Maker
      [08/03/2013 07:51 a.m.] [07/03/2013 08:28 p.m.] [0] C:\Archivos de programa\Mozilla Firefox
      [08/03/2013 07:50 a.m.] [01/10/2012 05:11 p.m.] [0] C:\Archivos de programa\Mozilla Maintenance Service
      [02/10/2012 09:48 p.m.] [01/10/2012 04:56 p.m.] [0] C:\Archivos de programa\MSBuild
      [01/10/2012 05:08 p.m.] [01/10/2012 05:07 p.m.] [0] C:\Archivos de programa\MSECache
      [01/10/2012 02:58 p.m.] [01/10/2012 02:58 p.m.] [0] C:\Archivos de programa\MSN
      [01/10/2012 02:58 p.m.] [01/10/2012 02:58 p.m.] [0] C:\Archivos de programa\MSN Gaming Zone
      [27/01/2013 11:42 p.m.] [27/01/2013 11:42 p.m.] [0] C:\Archivos de programa\MSXML 4.0
      [04/10/2012 11:01 p.m.] [04/10/2012 11:00 p.m.] [0] C:\Archivos de programa\Nero
      [01/10/2012 03:29 p.m.] [01/10/2012 03:00 p.m.] [0] C:\Archivos de programa\NetMeeting
      [01/10/2012 02:59 p.m.] [01/10/2012 02:59 p.m.] [0] C:\Archivos de programa\Online Services
      [03/10/2012 12:36 a.m.] [01/10/2012 03:00 p.m.] [0] C:\Archivos de programa\Outlook Express
      [30/03/2013 09:45 p.m.] [30/03/2013 09:45 p.m.] [0] C:\Archivos de programa\Outsim
      [19/10/2012 11:37 a.m.] [01/10/2012 11:45 p.m.] [0] C:\Archivos de programa\Pixlr
      [03/03/2013 08:04 p.m.] [03/03/2013 08:04 p.m.] [0] C:\Archivos de programa\QuickTime
      [05/10/2012 10:15 p.m.] [01/10/2012 11:42 p.m.] [0] C:\Archivos de programa\Raptr
      [02/10/2012 09:48 p.m.] [02/10/2012 09:48 p.m.] [0] C:\Archivos de programa\Reference Assemblies
      [04/10/2012 11:12 a.m.] [04/10/2012 11:11 a.m.] [0] C:\Archivos de programa\ScottIsAFool
      [01/10/2012 03:01 p.m.] [01/10/2012 03:01 p.m.] [0] C:\Archivos de programa\Servicios en línea
      [01/10/2012 04:06 p.m.] [01/10/2012 04:06 p.m.] [0] C:\Archivos de programa\SigmaTel
      [04/02/2013 12:45 p.m.] [02/10/2012 09:20 p.m.] [R] C:\Archivos de programa\Skype
      [26/01/2013 03:07 p.m.] [27/10/2012 11:03 p.m.] [0] C:\Archivos de programa\Sony
      [25/01/2013 08:58 p.m.] [25/01/2013 08:57 p.m.] [0] C:\Archivos de programa\Sony Media Go Install
      [02/12/2012 10:35 p.m.] [02/12/2012 10:35 p.m.] [0] C:\Archivos de programa\Stellarium
      [17/03/2013 09:37 p.m.] [17/03/2013 09:35 p.m.] [0] C:\Archivos de programa\Symantec
      [31/03/2013 01:21 p.m.] [31/03/2013 01:21 p.m.] [0] C:\Archivos de programa\Toolbar Cleaner
      [06/10/2012 07:31 p.m.] [06/10/2012 07:28 p.m.] [0] C:\Archivos de programa\Total Video Converter
      [09/10/2012 09:12 a.m.] [09/10/2012 09:12 a.m.] [0] C:\Archivos de programa\TotalAudioConverter
      [01/10/2012 03:09 p.m.] [01/10/2012 03:09 p.m.] [H] C:\Archivos de programa\Uninstall Information
      [04/03/2013 08:40 a.m.] [04/03/2013 08:40 a.m.] [0] C:\Archivos de programa\visionapp
      [31/03/2013 07:50 p.m.] [31/03/2013 07:50 p.m.] [0] C:\Archivos de programa\VS Revo Group
      [30/03/2013 09:46 p.m.] [30/03/2013 09:46 p.m.] [0] C:\Archivos de programa\VstPlugins
      [01/10/2012 11:41 p.m.] [01/10/2012 11:40 p.m.] [0] C:\Archivos de programa\Vuze
      [02/10/2012 08:52 p.m.] [02/10/2012 08:51 p.m.] [0] C:\Archivos de programa\Windows Live
      [02/10/2012 08:51 p.m.] [02/10/2012 08:51 p.m.] [0] C:\Archivos de programa\Windows Live SkyDrive
      [04/10/2012 11:10 a.m.] [04/10/2012 11:10 a.m.] [0] C:\Archivos de programa\Windows Live Writer
      [04/10/2012 08:04 p.m.] [04/10/2012 08:03 p.m.] [0] C:\Archivos de programa\Windows Media Connect 2
      [04/10/2012 08:03 p.m.] [01/10/2012 02:59 p.m.] [0] C:\Archivos de programa\Windows Media Player
      [01/10/2012 03:29 p.m.] [01/10/2012 02:58 p.m.] [0] C:\Archivos de programa\Windows NT
      [01/10/2012 03:01 p.m.] [01/10/2012 03:01 p.m.] [H] C:\Archivos de programa\WindowsUpdate
      [01/10/2012 11:35 p.m.] [01/10/2012 11:35 p.m.] [0] C:\Archivos de programa\WinRAR
      [01/10/2012 03:03 p.m.] [01/10/2012 03:03 p.m.] [0] C:\Archivos de programa\xerox
      [27/01/2013 10:38 p.m.] [27/01/2013 10:38 p.m.] [0] C:\Archivos de programa\Xilisoft
      [04/10/2012 01:36 p.m.] [04/10/2012 01:36 p.m.] [0] C:\Archivos de programa\Xiph.Org
      [06/12/2012 04:22 p.m.] [06/12/2012 04:22 p.m.] [0] C:\Archivos de programa\Zeta Multimedia
      [31/03/2013 01:42 p.m.] [31/03/2013 01:42 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Antivirus
      [31/03/2013 01:21 p.m.] [31/03/2013 01:21 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection
      [31/03/2013 01:21 p.m.] [31/03/2013 01:21 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\adawaretb
      [02/12/2012 10:21 p.m.] [01/10/2012 08:58 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Adobe
      [04/03/2013 08:32 a.m.] [04/03/2013 08:32 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\AGNS
      [01/10/2012 10:52 p.m.] [01/10/2012 10:51 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Apple
      [01/10/2012 10:52 p.m.] [01/10/2012 10:52 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Apple Computer
      [31/03/2013 01:21 p.m.] [31/03/2013 01:21 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\blekko toolbars
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      C:\Documents and Settings\All Users\Datos de programa\DeviceManager.xml.rc4 [A] 141 KB 0
      [31/03/2013 01:21 p.m.] [31/03/2013 01:21 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
      [11/02/2013 06:09 p.m.] [11/02/2013 06:08 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\EPSON
      C:\Documents and Settings\All Users\Datos de programa\hpzinstall.log [A] 1 KB 0
      [01/10/2012 04:23 p.m.] [01/10/2012 04:23 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Intel
      [31/03/2013 01:22 p.m.] [31/03/2013 01:22 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Lavasoft
      [31/03/2013 10:56 a.m.] [23/01/2013 01:56 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\LogMeIn
      [30/10/2012 07:09 a.m.] [30/10/2012 07:03 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\MAGIX
      [17/03/2013 08:42 p.m.] [17/03/2013 08:42 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [12/03/2013 05:59 p.m.] [01/10/2012 08:48 a.m.] [S] C:\Documents and Settings\All Users\Datos de programa\Microsoft
      [28/01/2013 08:03 a.m.] [01/10/2012 04:52 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      [01/10/2012 05:11 p.m.] [01/10/2012 05:11 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [04/10/2012 11:00 p.m.] [04/10/2012 11:00 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Nero
      [01/10/2012 04:21 p.m.] [01/10/2012 04:21 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Novatel Wireless
      [14/11/2012 10:22 p.m.] [14/11/2012 10:21 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\regid.1986-12.com.adobe
      [31/03/2013 01:21 p.m.] [31/03/2013 01:21 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Search Protection
      [04/02/2013 12:45 p.m.] [02/10/2012 09:20 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Skype
      [26/01/2013 03:07 p.m.] [27/10/2012 11:04 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Sony
      [25/01/2013 09:00 p.m.] [25/01/2013 09:00 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Sony Corporation
      [31/10/2012 01:37 a.m.] [31/10/2012 01:37 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Sun
      [31/03/2013 06:57 p.m.] [17/03/2013 09:35 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Symantec
      [01/10/2012 04:38 p.m.] [01/10/2012 04:38 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      [27/01/2013 06:33 p.m.] [09/10/2012 08:18 a.m.] [0] C:\Documents and Settings\All Users\Datos de programa\WindSolutions
      [27/01/2013 10:38 p.m.] [27/01/2013 10:38 p.m.] [0] C:\Documents and Settings\All Users\Datos de programa\Xilisoft

      ==================== EOF ==================

      ********************************************************
      ADW Cleaner

      # AdwCleaner v2.115 - Fichero creado el 01/04/2013 a 18:49:58
      # Actualizado el 17/03/2013 por Xplode
      # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
      # Usuario : Shiny Demise - ANTAR
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Shiny Demise\Escritorio\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\adawaretb
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\adawaretb
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\blekko toolbars
      Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\search protection
      Carpeta Suprimido : C:\Documents and Settings\Enanos\Datos de programa\Mozilla\Firefox\Profiles\m4o44t21.default\adawaretb
      Carpeta Suprimido : C:\Documents and Settings\Shiny Demise\Datos de programa\adawaretb
      Carpeta Suprimido : C:\Documents and Settings\Shiny Demise\Datos de programa\Mozilla\Firefox\Profiles\7aj8xky0.default\adawaretb
      Carpeta Suprimido : C:\Documents and Settings\Shiny Demise\Datos de programa\Mozilla\Firefox\Profiles\7aj8xky0.default\jetpack
      Carpeta Suprimido : C:\Documents and Settings\Shiny Demise\Mis documentos\Software
      Fichero Suprimido : C:\Archivos de programa\Mozilla Firefox\searchplugins\adawaretb.xml
      Fichero Suprimido : C:\Documents and Settings\Enanos\Datos de programa\Mozilla\Firefox\Profiles\m4o44t21.default\searchplugins\Web Search.xml

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clave Supprimida : HKCU\Software\SmartBar
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
      Clave Supprimida : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clave Supprimida : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=MX&userid=12e5645a-c45f-42c4-8e61-fd2bbf27c84e&searchtype=ds&q={searchTerms}&installDate=30/03/2013 --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=MX&userid=12e5645a-c45f-42c4-8e61-fd2bbf27c84e&searchtype=ds&q={searchTerms}&installDate=30/03/2013 --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=MX&userid=12e5645a-c45f-42c4-8e61-fd2bbf27c84e&searchtype=ds&q={searchTerms}&installDate=30/03/2013 --> hxxp://www.google.com
      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=MX&userid=12e5645a-c45f-42c4-8e61-fd2bbf27c84e&searchtype=ds&q={searchTerms}&installDate=30/03/2013 --> hxxp://www.google.com

      -\\ Mozilla Firefox v19.0.2 (es-MX)

      Fichero : C:\Documents and Settings\Shiny Demise\Datos de programa\Mozilla\Firefox\Profiles\7aj8xky0.default\prefs.js

      Supprimida : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=MX&use[...]
      Supprimida : user_pref("extensions.helperbar.SmartbarDisabled", false);
      Supprimida : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
      Supprimida : user_pref("keyword.URL", "hxxp://lavasoft.blekko.com/ws/?source=f439e2c0&tbp=url&toolbarid=adawaretb[...]

      Fichero : C:\Documents and Settings\Enanos\Datos de programa\Mozilla\Firefox\Profiles\m4o44t21.default\prefs.js

      Supprimida : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=[...]
      Supprimida : user_pref("browser.search.selectedEngine", "Web Search");
      Supprimida : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=MX&userid=12e[...]
      Supprimida : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=MX&use[...]

      -\\ Google Chrome v26.0.1410.43

      Fichero : C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [5599 octets] - [01/04/2013 18:49:58]

      ########## EOF - C:\AdwCleaner[S1].txt - [5659 octets] ##########

    5. #5
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Websearch Snap.do

      Hola,

      1.- Descarga aquí > CCleaner

      2.- Abre CCleaner, dirígete a la pestaña Herramientas > Inicio > haz clic en el botón [Guardar a un archivo de texto...].

      Lo guardas en el escritorio, copia y pega el contenido del archivo de texto "startup" en tu próximo mensaje.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de NebirosX
      Registrado
      jun 2008
      Ubicación
      México
      Mensajes
      15

      Re: Websearch Snap.do

      Qué tal.

      Esto es lo que salió del STARTUP.

      Si HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe Shiny Demise
      Si HKCU:Run Facebook Update Facebook Inc. "C:\Documents and Settings\Shiny Demise\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver Shiny Demise
      Si HKCU:Run Gadwin PrintScreen Gadwin Systems, Inc. C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash Shiny Demise
      Si HKCU:Run msnmsgr Microsoft Corporation "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background Shiny Demise
      Si HKCU:Run NetSP - restore settings on power failure AT&T "C:\Archivos de programa\AT&T Network Client\NetSP.exe" -show Shiny Demise
      Si HKCU:Run Skype Skype Technologies S.A. "C:\Archivos de programa\Skype\Phone\Skype.exe" /minimized /regrun Shiny Demise
      Si HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Archivos de programa\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" Todos los usuarios
      Si HKLM:Run Ad-Aware Antivirus "C:\Archivos de programa\Ad-Aware Antivirus\AdAwareLauncher" --windows-run Todos los usuarios
      Si HKLM:Run Ad-Aware Browsing Protection Lavasoft "C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe" Todos los usuarios
      Si HKLM:Run Adobe Acrobat Speed Launcher Adobe Systems Incorporated "C:\Archivos de programa\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" Todos los usuarios
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" Todos los usuarios
      Si HKLM:Run APSDaemon Apple Inc. "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" Todos los usuarios
      Si HKLM:Run Broadcom Wireless Manager UI Dell Inc. C:\WINDOWS\system32\WLTRAY.exe Todos los usuarios
      Si HKLM:Run ccApp Symantec Corporation "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" Todos los usuarios
      Si HKLM:Run EEventManager SEIKO EPSON CORPORATION C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe Todos los usuarios
      Si HKLM:Run GrooveMonitor Microsoft Corporation "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" Todos los usuarios
      Si HKLM:Run HotKeysCmds Intel Corporation C:\WINDOWS\system32\hkcmd.exe Todos los usuarios
      Si HKLM:Run IgfxTray Intel Corporation C:\WINDOWS\system32\igfxtray.exe Todos los usuarios
      Si HKLM:Run IntelliPoint Microsoft Corporation "C:\Archivos de programa\Microsoft IntelliPoint\ipoint.exe" Todos los usuarios
      Si HKLM:Run IntelWireless Intel(R) Corporation "C:\Archivos de programa\Archivos comunes\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray Todos los usuarios
      Si HKLM:Run IntelZeroConfig Intel(R) Corporation "C:\Archivos de programa\Intel\WiFi\bin\ZCfgSvc.exe" Todos los usuarios
      Si HKLM:Run iTunesHelper Apple Inc. "C:\Archivos de programa\iTunes\iTunesHelper.exe" Todos los usuarios
      Si HKLM:Run itype Microsoft Corporation "C:\Archivos de programa\Microsoft IntelliType Pro\itype.exe" Todos los usuarios
      Si HKLM:Run LifeCam Microsoft Corporation "C:\Archivos de programa\Microsoft LifeCam\LifeExp.exe" Todos los usuarios
      Si HKLM:Run LogMeIn GUI LogMeIn, Inc. "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe" Todos los usuarios
      Si HKLM:Run Persistence Intel Corporation C:\WINDOWS\system32\igfxpers.exe Todos los usuarios
      Si HKLM:Run PRONoMgr.exe Intel(R) Corporation C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe Todos los usuarios
      Si HKLM:Run SearchProtection C:\Documents and Settings\All Users\Datos de programa\Search Protection\_run.bat Todos los usuarios
      Si HKLM:Run SigmatelSysTrayApp SigmaTel, Inc. %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe Todos los usuarios
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" Todos los usuarios
      Si HKLM:Run systray C:\Archivos de programa\Dell\Dell Mobile Broadband\systray.exe Todos los usuarios
      Si HKLM:Run TrayServer MAGIX AG C:\Archivos de programa\MAGIX\Video_deluxe_16_Plus_Version_para_descargar\TrayServer.exe Todos los usuarios
      Si Startup Common Digital Line Detect.lnk BVRP Software C:\Archivos de programa\Digital Line Detect\DLG.exe Todos los usuarios
      Si Startup Common hp psc 1000 series.lnk Hewlett-Packard Co. C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe Todos los usuarios
      Si Startup Common hpoddt01.exe.lnk Hewlett-Packard C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe Todos los usuarios
      Si Startup User Dropbox.lnk Dropbox, Inc. C:\Documents and Settings\Shiny Demise\Datos de programa\Dropbox\bin\Dropbox.exe Shiny Demise


      Muchas gracias

    7. #7
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Websearch Snap.do

      Hola,

      Descarga OTM by Oltimer y lo copias al escritorio
      Dale doble clic en el icono de OTM para poder abrirlo
      Copiar el texto que se encuentra dentro del recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :reg
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SearchProtection"=-
      :files
      C:\Documents and Settings\All Users\Datos de programa\Search Protection\_run.bat
      C:\Documents and Settings\All Users\Datos de programa\Search Protection\
      :commands
      [resethosts]
      [emptytemp]
      [createrestorepoint]
      Presiona sobre el boton Moveit! para empezar el proceso de eliminación, posiblemente se le pida reiniciar la pc tenemos que ponerle a Si! ya que es fundamental para eliminar los archivos .

      Los resultados aparecen despues del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). Tenes que pegarme el informe de OTM en tu próxima respuesta.

      Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de NebirosX
      Registrado
      jun 2008
      Ubicación
      México
      Mensajes
      15

      Re: Websearch Snap.do

      Perdón por la tardanza.
      Aquí el resultado:

      All processes killed
      Error: Unable to interpret <Código:> in the current context!
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SearchProtection not found.
      ========== FILES ==========
      File/Folder C:\Documents and Settings\All Users\Datos de programa\Search Protection\_run.bat not found.
      Folder C:\Documents and Settings\All Users\Datos de programa\Search Protection not found.
      ========== COMMANDS ==========
      C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 56504 bytes

      User: Enanos
      ->Temp folder emptied: 45926834 bytes
      ->Temporary Internet Files folder emptied: 259236295 bytes
      ->FireFox cache emptied: 210449223 bytes
      ->Flash cache emptied: 58100 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 33296 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 92088190 bytes

      User: Shiny Demise
      ->Temp folder emptied: 3400626 bytes
      ->Temporary Internet Files folder emptied: 8402705 bytes
      ->FireFox cache emptied: 439559825 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 59110 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2134225 bytes
      %systemroot%\System32 .tmp files removed: 2909 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 75413 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 1,012.00 mb

      Error creating restore point.

      OTM by OldTimer - Version 3.1.21.0 log created on 04072013_221859

      Files moved on Reboot...

      Registry entries deleted on Reboot...

    9. #9
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Websearch Snap.do

      Hola,

      Tenias que excluir la palabra "Código".

      Abri OTM y dale a Cleanup!

      Por favor, comprobar si existe la siguiente carpeta: C:\Documents and Settings\All Users\Datos de programa\Search Protection\ y me avisas si existe

      Salu2
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.