• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Babylon Search en Incrustado en cuenta de Google Chrome

    Hola, llevo varios meses con este problema. Pedí ayuda en este foro, pero nunca se terminó de arreglar el problema, y ahora ya la situación es insostenible. Tengo un Portátil Airis 1GB RAM con Windows ...

    1. #1
      Usuario Avatar de halatriste
      Registrado
      oct 2009
      Ubicación
      Jaén
      Mensajes
      81

      Babylon Search en Incrustado en cuenta de Google Chrome

      Hola, llevo varios meses con este problema. Pedí ayuda en este foro, pero nunca se terminó de arreglar el problema, y ahora ya la situación es insostenible.

      Tengo un Portátil Airis 1GB RAM con Windows XP SP3 que utilizo como ordenador de oficina. En mi cuenta de Google Chrome se me instaló un virus Babylon Search (se abre una nueva pestaña cada vez que arranco). No llega a ser más que una molestia leve, pero siempre me aparece cuando inicio Google Chrome logueado. Tengo una cuenta de Google Chrome de pago y es muy importante utilizar tanto mi cuenta como el navegador para mi trabajo diario.

      Aparte, tengo un Netbook con Windows Vista que tb está infectado con Babylon Search cuando inicio Google Chrome con mi user logueado. Insisto, aunque probé varias veces a desinfectar, limpiar caché, desinstalar Chrome y reinstalarlo, siempre, SIEMPRE, vuelve a aparecer el dichoso Babylon Search. Creo que está ya instalado en la "nube".

      En fin, el caso es que mi portátil ya va demasiado lento. Es literalmente un suplicio navegar por internet o trabajar. El ordenador va muy muy lento, y ocurre utilizando tanto Chrome como Mozilla. Tengo instalado Avira, Malware bytes, Spywareblaster y cuando analizo no aparece nada.

      He seguido la guia de análisis 2013 de la página de inicio, pero cuando quiero iniciar Rkill en el portátil me aparece un pantallazo azul con este texto:

      STOP.c000007b {imagen desconocida}
      la aplicación . DLL|??C:\WINDOWS.0\system32\MSCTF.dll no es una imagen válida de windows. Compruebe esto contra su disquete de instalación.

      No ejecutando RKill, analizo el portátil y no aparecen infecciones ni en Malwarebytes ni Panda (lo he instalado tal y como sugiere la guía)

      En el netbook sí han aparecido infecciones con Malwarebytes. Que se han eliminado. Paso el log de Malwarebytes

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.04.04.07

      Windows 7 x86 NTFS
      Internet Explorer 8.0.7600.16385
      Andrés Jiménez :: ANDRÉSJIMÉNEZ [administrador]

      10/04/2013 18:02:29
      mbam-log-2013-04-10 (18-02-29).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 199914
      Tiempo transcurrido: 11 minuto(s), 20 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 34
      HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.dskBnd (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoodsApp.appCore (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\f (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Typelib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FUNMOODS (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 3
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: Funmoods Toolbar -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods|UninstallString (PUP.Funmoods) -> datos: "C:\Program Files\Funmoods\funmoods\1.5.12.2\uninstall.exe" -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 7
      C:\Program Files\I Want This (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Funmoods\funmoods\1.5.12.2 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Funmoods\funmoods\1.5.12.2\bh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Users\Andrés Jiménez\AppData\Local\I Want This (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      C:\Users\Andrés Jiménez\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Funmoods\funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 17
      C:\Program Files\Funmoods\funmoods\1.5.12.2\bh\funmoods.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Funmoods\funmoods\1.5.12.2\funmoodssrv.exe (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Funmoods\funmoods\1.5.12.2\funmoodsTlbr.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Funmoods\funmoods\1.5.12.2\funmoodsApp.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Funmoods\funmoods\1.5.12.2\funmoodsEng.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      C:\Program Files\I Want This\appAPIinternalWrapper.js (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      C:\Program Files\I Want This\fb.js (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      C:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      C:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      C:\Program Files\I Want This\jquery.js (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      C:\Program Files\I Want This\json.js (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      C:\Users\Andrés Jiménez\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Funmoods\funmoods\1.5.12.2\escortShld.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Funmoods\funmoods\1.5.12.2\funmoodsOEM.crx (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Program Files\Funmoods\funmoods\1.5.12.2\uninstall.exe (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Users\Andrés Jiménez\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.

      fin)

      Log de Rkill en el netbook

      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      http://www.bleepingcomputer.com/
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      http://www.bleepingcomputer.com/forums/topic308364.html

      Program started at: 04/10/2013 05:56:51 PM in x86 mode.
      Windows Version: Windows 7 Starter

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * No issues found in the Registry.

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * No issues found.

      Checking Windows Service Integrity:

      * SensrSvc [Missing Service]

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * No issues found.

      Program finished at: 04/10/2013 05:57:37 PM
      Execution time: 0 hours(s), 0 minute(s), and 45 seconds(s)

      Muchas gracias por la ayuda

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Babylon Search en Incrustado en cuenta de Google Chrome

      Hola Halatriste :

      • Descarga AdwCleaner en el equipo infectado
      • Copia en el escritorio el programa AdwCleaner y lo ejecutas
      • Una Vez abierto le das a Supresión/Delete y esperas que termine su trabajo.
      • Se va a abrir un reporte donde muestra lo que detecto, lo copias y lo pegas acá.
      • En caso de que no se abra el reporte lo buscas en C:\AdwCleaner[R1].txt
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de halatriste
      Registrado
      oct 2009
      Ubicación
      Jaén
      Mensajes
      81

      Re: Babylon Search en Incrustado en cuenta de Google Chrome

      El log del Portátil

      # AdwCleaner v2.200 - Fichero creado el 10/04/2013 a 19:15:04
      # Actualizado el 02/04/2013 por Xplode
      # Sistema operativo : WindowsRD Service Pack 3 (32 bits)
      # Usuario : Administrador - RD-PC
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Documents and Settings\Administrador.RD-PC\Escritorio\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Archivos de programa\Ask.com
      Carpeta Suprimido : C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Ask
      Carpeta Suprimido : C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\blekko toolbars
      Carpeta Suprimido : C:\WINDOWS.0\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Carpeta Suprimido : C:\WINDOWS.0\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
      Fichero Suprimido : C:\WINDOWS.0\Tasks\Browser Manager.job
      Fichero Suprimido : C:\WINDOWS.0\Tasks\Scheduled Update for Ask Toolbar.job
      Suprimido al reiniciar : C:\Documents and Settings\Administrador.RD-PC\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
      Suprimido al reiniciar : C:\Documents and Settings\All Users.WINDOWS.0\Datos de programa\Browser Manager

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\5f2de8ab23bbf43
      Clave Supprimida : HKCU\Software\APN
      Clave Supprimida : HKCU\Software\APN PIP
      Clave Supprimida : HKCU\Software\Ask.com
      Clave Supprimida : HKCU\Software\AskToolbar
      Clave Supprimida : HKCU\Software\DataMngr
      Clave Supprimida : HKCU\Software\InstallCore
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
      Clave Supprimida : HKCU\Software\PIP
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKLM\SOFTWARE\5f2de8ab23bbf43
      Clave Supprimida : HKLM\Software\APN
      Clave Supprimida : HKLM\Software\AskToolbar
      Clave Supprimida : HKLM\Software\Babylon
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clave Supprimida : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
      Clave Supprimida : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
      Clave Supprimida : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
      Clave Supprimida : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
      Clave Supprimida : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
      Clave Supprimida : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
      Clave Supprimida : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clave Supprimida : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Supprimida : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
      Clave Supprimida : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
      Clave Supprimida : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
      Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKLM\Software\DataMngr
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
      Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
      Clave Supprimida : HKLM\Software\PIP
      Dato Supprimida : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1.0\datosd~1\browse~1\23765~1.24\{16cdf~1\browse~1.dll
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
      Valor Supprimida : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Mozilla Firefox v19.0.2 (es-ES)

      -\\ Google Chrome v26.0.1410.64

      *************************

      AdwCleaner[R1].txt - [866 octets] - [16/10/2012 18:48:14]
      AdwCleaner[R2].txt - [870 octets] - [16/10/2012 18:49:00]
      AdwCleaner[S1].txt - [13909 octets] - [10/04/2013 19:15:04]

      ########## EOF - C:\AdwCleaner[S1].txt - [13970 octets] ##########




      El log del Netbook

      # AdwCleaner v2.200 - Fichero creado el 10/04/2013 a 19:20:21
      # Actualizado el 02/04/2013 por Xplode
      # Sistema operativo : Windows 7 Starter (32 bits)
      # Usuario : Andrés Jiménez - ANDRÉSJIMÉNEZ
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\Andrés Jiménez\Desktop\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Program Files\Free Offers from Freeze.com
      Carpeta Suprimido : C:\Program Files\PriceGong
      Carpeta Suprimido : C:\ProgramData\blekko toolbars
      Carpeta Suprimido : C:\ProgramData\Partner
      Carpeta Suprimido : C:\Users\Andrés Jiménez\AppData\LocalLow\PriceGong
      Carpeta Suprimido : C:\Users\Andrés Jiménez\AppData\LocalLow\Softonic
      Carpeta Suprimido : C:\Users\Andrés Jiménez\AppData\Roaming\blekko
      Carpeta Suprimido : C:\Users\Andrés Jiménez\AppData\Roaming\Funmoods
      Carpeta Suprimido : C:\Users\Andrés Jiménez\AppData\Roaming\Mozilla\Firefox\Profiles\mevdhu57.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
      Carpeta Suprimido : C:\Users\Andrés Jiménez\AppData\Roaming\Mozilla\Firefox\Profiles\mevdhu57.default\extensions\[email protected]
      Carpeta Suprimido : C:\Users\Andrés Jiménez\AppData\Roaming\Mozilla\Firefox\Profiles\mevdhu57.default\extensions\[email protected]
      Carpeta Suprimido : C:\Users\Andrés Jiménez\AppData\Roaming\Mozilla\Firefox\Profiles\mevdhu57.default\extensions\[email protected]
      Fichero Suprimido : C:\Program Files\Mozilla Firefox\searchplugins\adawaretb.xml
      Fichero Suprimido : C:\user.js
      Fichero Suprimido : C:\Users\Andrés Jiménez\AppData\Roaming\Mozilla\Firefox\Profiles\mevdhu57.default\searchplugins\funmoods.xml

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\AppDataLow\Software\Crossrider
      Clave Supprimida : HKCU\Software\AppDataLow\Software\I Want This
      Clave Supprimida : HKCU\Software\AppDataLow\Software\PriceGong
      Clave Supprimida : HKCU\Software\Conduit
      Clave Supprimida : HKCU\Software\Cr_Installer
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
      Clave Supprimida : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
      Clave Supprimida : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
      Clave Supprimida : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
      Clave Supprimida : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
      Clave Supprimida : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
      Clave Supprimida : HKLM\Software\Conduit
      Clave Supprimida : HKLM\Software\Freeze.com
      Clave Supprimida : HKLM\Software\Funmoods
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
      Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

      ***** [Navegadores] *****

      -\\ Internet Explorer v8.0.7600.17115

      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://pandasecurity.mystart.com/?source=5b97eeb3&tbp=homepage&toolbarid=pandasecuritytb&v=4_0&u=1B08DD26BDE3FF9871E89F516586C795 --> hxxp://www.google.com
      Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.funmoods.com/?f=2&a=aln1 --> hxxp://www.google.com

      -\\ Mozilla Firefox v8.0.1 (es-AR)

      Fichero : C:\Users\Andrés Jiménez\AppData\Roaming\Mozilla\Firefox\Profiles\mevdhu57.default\prefs.js

      C:\Users\Andrés Jiménez\AppData\Roaming\Mozilla\Firefox\Profiles\mevdhu57.default\user.js ... Suprimido !

      Supprimida : user_pref("browser.startup.homepage", "hxxp://start.funmoods.com/?f=1&a=aln1");
      Supprimida : user_pref("extensions.enabledAddons", "[email protected]:1.5.0,[email protected]:1.5.1,twitte[...]
      Supprimida : user_pref("extensions.funmoods.SimilarSitesStorage-pid2", "c0b3ff4d-d9b2-71c3-da71-5b0bcce6061d");
      Supprimida : user_pref("extensions.funmoods.admin", false);
      Supprimida : user_pref("extensions.funmoods.aflt", "aln1");
      Supprimida : user_pref("extensions.funmoods.cntry", "ES");
      Supprimida : user_pref("extensions.funmoods.cv", "cv5");
      Supprimida : user_pref("extensions.funmoods.dfltLng", "");
      Supprimida : user_pref("extensions.funmoods.dfltSrch", true);
      Supprimida : user_pref("extensions.funmoods.excTlbr", false);
      Supprimida : user_pref("extensions.funmoods.fmupdtFirst", false);
      Supprimida : user_pref("extensions.funmoods.hdrMd5", "FA341A02EA0356CD934B06F58DC8CDE7");
      Supprimida : user_pref("extensions.funmoods.hmpg", true);
      Supprimida : user_pref("extensions.funmoods.id", "780128ea000000000000f67bcb23858f");
      Supprimida : user_pref("extensions.funmoods.instlDay", "15403");
      Supprimida : user_pref("extensions.funmoods.instlRef", "");
      Supprimida : user_pref("extensions.funmoods.lastVrsnTs", "1.5.12.21:18:02");
      Supprimida : user_pref("extensions.funmoods.newTab", true);
      Supprimida : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=aln1");
      Supprimida : user_pref("extensions.funmoods.noFFXTlbr", false);
      Supprimida : user_pref("extensions.funmoods.prdct", "funmoods");
      Supprimida : user_pref("extensions.funmoods.prtnrId", "funmoods");
      Supprimida : user_pref("extensions.funmoods.sg", "none");
      Supprimida : user_pref("extensions.funmoods.smplGrp", "none");
      Supprimida : user_pref("extensions.funmoods.srchPrvdr", "Search");
      Supprimida : user_pref("extensions.funmoods.tlbrId", "base");
      Supprimida : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=aln1&q=");
      Supprimida : user_pref("extensions.funmoods.vrsn", "1.5.12.2");
      Supprimida : user_pref("extensions.funmoods.vrsnTs", "1.5.12.21:18:02");
      Supprimida : user_pref("extensions.funmoods.vrsni", "1.5.12.2");
      Supprimida : user_pref("extensions.funmoods_i.aflt", "aln1");
      Supprimida : user_pref("extensions.funmoods_i.dfltLng", "");
      Supprimida : user_pref("extensions.funmoods_i.dfltSrch", true);
      Supprimida : user_pref("extensions.funmoods_i.dnsErr", true);
      Supprimida : user_pref("extensions.funmoods_i.excTlbr", false);
      Supprimida : user_pref("extensions.funmoods_i.hmpg", true);
      Supprimida : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=aln1");
      Supprimida : user_pref("extensions.funmoods_i.id", "780128ea000000000000f67bcb23858f");
      Supprimida : user_pref("extensions.funmoods_i.instlDay", "15403");
      Supprimida : user_pref("extensions.funmoods_i.instlRef", "");
      Supprimida : user_pref("extensions.funmoods_i.newTab", true);
      Supprimida : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=aln1");
      Supprimida : user_pref("extensions.funmoods_i.prdct", "funmoods");
      Supprimida : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
      Supprimida : user_pref("extensions.funmoods_i.smplGrp", "none");
      Supprimida : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
      Supprimida : user_pref("extensions.funmoods_i.tlbrId", "base");
      Supprimida : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=aln1&q="[...]
      Supprimida : user_pref("extensions.funmoods_i.vrsn", "1.5.12.2");
      Supprimida : user_pref("extensions.funmoods_i.vrsnTs", "1.5.12.21:18:02");
      Supprimida : user_pref("extensions.funmoods_i.vrsni", "1.5.12.2");
      Supprimida : user_pref("extensions.softonic.SimilarSitesStorage-pid2", "19deb8d5-acfb-2568-9301-5de377a0f247");
      Supprimida : user_pref("extensions.softonic.admin", false);
      Supprimida : user_pref("extensions.softonic.aflt", "SD");
      Supprimida : user_pref("extensions.softonic.cntry", "ES");
      Supprimida : user_pref("extensions.softonic.cv", "cv5");
      Supprimida : user_pref("extensions.softonic.dfltLng", "ES");
      Supprimida : user_pref("extensions.softonic.dfltSrch", false);
      Supprimida : user_pref("extensions.softonic.envrmnt", "production");
      Supprimida : user_pref("extensions.softonic.excTlbr", false);
      Supprimida : user_pref("extensions.softonic.hdrMd5", "A6460462FE7719050FDD1160B6345944");
      Supprimida : user_pref("extensions.softonic.hmpg", false);
      Supprimida : user_pref("extensions.softonic.id", "780128ea000000000000f67bcb23858f");
      Supprimida : user_pref("extensions.softonic.instlDay", "15366");
      Supprimida : user_pref("extensions.softonic.instlRef", "MON00032");
      Supprimida : user_pref("extensions.softonic.lastVrsnTs", "1.5.11.523:00:02");
      Supprimida : user_pref("extensions.softonic.mntrvrsn", "1.3.0");
      Supprimida : user_pref("extensions.softonic.newTab", false);
      Supprimida : user_pref("extensions.softonic.noFFXTlbr", false);
      Supprimida : user_pref("extensions.softonic.prdct", "softonic");
      Supprimida : user_pref("extensions.softonic.prtnrId", "softonic");
      Supprimida : user_pref("extensions.softonic.sg", "az");
      Supprimida : user_pref("extensions.softonic.smplGrp", "eng7");
      Supprimida : user_pref("extensions.softonic.tlbrId", "base");
      Supprimida : user_pref("extensions.softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00032/tb_v1?SearchSource[...]
      Supprimida : user_pref("extensions.softonic.updateRunOnce", true);
      Supprimida : user_pref("extensions.softonic.vrsn", "1.5.11.5");
      Supprimida : user_pref("extensions.softonic.vrsnTs", "1.5.11.523:00:02");
      Supprimida : user_pref("extensions.softonic.vrsni", "1.5.11.5");
      Supprimida : user_pref("extensions.softonic_i.aflt", "SD");
      Supprimida : user_pref("extensions.softonic_i.dfltLng", "es");
      Supprimida : user_pref("extensions.softonic_i.excTlbr", false);
      Supprimida : user_pref("extensions.softonic_i.id", "780128ea000000000000f67bcb23858f");
      Supprimida : user_pref("extensions.softonic_i.instlDay", "15366");
      Supprimida : user_pref("extensions.softonic_i.instlRef", "MON00032");
      Supprimida : user_pref("extensions.softonic_i.newTab", false);
      Supprimida : user_pref("extensions.softonic_i.prdct", "softonic");
      Supprimida : user_pref("extensions.softonic_i.prtnrId", "softonic");
      Supprimida : user_pref("extensions.softonic_i.smplGrp", "eng7");
      Supprimida : user_pref("extensions.softonic_i.tlbrId", "es12JANdefault");
      Supprimida : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00032/tb_v1?SearchSour[...]
      Supprimida : user_pref("extensions.softonic_i.vrsn", "1.5.11.5");
      Supprimida : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.523:00:02");
      Supprimida : user_pref("extensions.softonic_i.vrsni", "1.5.11.5");
      Supprimida : user_pref("extensions.twitternotifier.configuration", "{\"config\":{\"characters_reserved_per_media\[...]
      Supprimida : user_pref("browser.search.selectedEngine", "blekko");
      Supprimida : user_pref("browser.startup.homepage", "hxxp://pandasecurity.mystart.com/?source=5b97eeb3&tbp=homepag[...]

      -\\ Google Chrome v26.0.1410.64

      Fichero : C:\Users\Andrés Jiménez\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimida [l.3085] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://search.babylon.com/?affID=11[...]

      *************************

      AdwCleaner[S1].txt - [14334 octets] - [10/04/2013 19:20:21]

      ########## EOF - C:\AdwCleaner[S1].txt - [14395 octets] ##########

    4. #4
      Usuario Avatar de halatriste
      Registrado
      oct 2009
      Ubicación
      Jaén
      Mensajes
      81

      Re: Babylon Search en Incrustado en cuenta de Google Chrome

      Chrome sigue igual

    5. #5
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Babylon Search en Incrustado en cuenta de Google Chrome

      Hola,

      Y como va todo ahora? veo que se eliminaron muchas infecciones

      Hace lo siguiente: ¿Cómo exportar e importar marcadores en Google Chroome?.

      Descarga e Instala RevoUnistaller y des-instala Google Chroome en Modo Avanzado borrando todo lo que detecte ademas de las claves del registro (Con Revo). Reinicias la pc y limpias los archivos temporales y el registro con Ccleanner. Reinicias la pc y instalas Google Chroome desde su sitio oficial : Google Chroome- Sitio oficial
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de halatriste
      Registrado
      oct 2009
      Ubicación
      Jaén
      Mensajes
      81

      Re: Babylon Search en Incrustado en cuenta de Google Chrome

      Sigue apareciendo Babylon Search, en otra pestaña adyacente junto a la de inicio de Chrome

      No he llegado a Logearme, y ya aparece.

      Después he probado en el netbook. NO APARECÍA HASTA QUE ME HE LOGUEADO.


    7. #7
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Babylon Search en Incrustado en cuenta de Google Chrome

      Hola,

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.