• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 14 de 14

    Ayuda con virus/malware o lo que sea.

    Hola Carlos, no lo decía por que pudiera estar infectada, (es imposible), lo decía para saber si te estaba dejando maniobrar con el PC razonablemente bien. He visto que el ESET te ha detectado " ...

    1. #11
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: Ayuda con virus/malware o lo que sea.

      Hola Carlos, no lo decía por que pudiera estar infectada, (es imposible), lo decía para saber si te estaba dejando maniobrar con el PC razonablemente bien.

      He visto que el ESET te ha detectado "cracks" (ten cuidado con qué descargas y de dónde).
      Y que también te ha detectado Toolbars, asique vamos a limpiar el PC de posibles adwares.

      Descarga AdwCleaner.

      • Desactiva temporalmente tu Antivirus.
      • Cierra cualquier programa que tengas abierto.
      • Ejecuta Adwcleaner. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsa el Botón Supresión.
      • Sigue las instrucciones, y reinicia si se te solicita.
      • Se generará un reporte en C:\AdwCleaner[S1].txt, cópialo y pégalo en tu próxima respuesta.


      Ahora quiero que me hagas una lista, o me comentes, todos los síntomas que le siguen pasando al PC.

      Un saludo!!

    2. #12
      Usuario Avatar de Carlos20978
      Registrado
      abr 2013
      Ubicación
      Uruguay
      Mensajes
      46

      Re: Ayuda con virus/malware o lo que sea.

      Hola, si, lamentablemente hay muchas cosas que no consigo y tengo que descargarlas y es ahí cuando tengo que entrar a esas páginas porque obviamente que en la oficial no va a haber un link para descargar el programa (si lo que se busca es su venta)

      # AdwCleaner v2.202 - Fichero creado el 23/04/2013 a 10:37:41
      # Actualizado el 23/04/2013 por Xplode
      # Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Usuario : Usuario - CARLOS
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\Usuario\Desktop\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****


      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
      Carpeta Suprimido : C:\Program Files (x86)\Conduit
      Carpeta Suprimido : C:\Program Files (x86)\DAEMON Tools Toolbar
      Carpeta Suprimido : C:\Program Files (x86)\MessengerPlusLive_TB
      Carpeta Suprimido : C:\Program Files (x86)\Online_Sharing
      Carpeta Suprimido : C:\ProgramData\Ask
      Carpeta Suprimido : C:\ProgramData\Babylon
      Carpeta Suprimido : C:\ProgramData\blekko toolbars
      Carpeta Suprimido : C:\ProgramData\Speedbit
      Carpeta Suprimido : C:\Users\Gamax Constant\AppData\Local\Winamp Toolbar
      Carpeta Suprimido : C:\Users\Gamax Constant\AppData\LocalLow\Conduit
      Carpeta Suprimido : C:\Users\Gamax Constant\AppData\LocalLow\MessengerPlusLive_TB
      Carpeta Suprimido : C:\Users\Gamax Constant\AppData\LocalLow\Online_Sharing
      Carpeta Suprimido : C:\Users\Usuario\AppData\Local\APN
      Carpeta Suprimido : C:\Users\Usuario\AppData\Local\Conduit
      Carpeta Suprimido : C:\Users\Usuario\AppData\Local\Ilivid Player
      Carpeta Suprimido : C:\Users\Usuario\AppData\Local\PackageAware
      Carpeta Suprimido : C:\Users\Usuario\AppData\LocalLow\BabylonToolbar
      Carpeta Suprimido : C:\Users\Usuario\AppData\LocalLow\Conduit
      Carpeta Suprimido : C:\Users\Usuario\AppData\LocalLow\facemoods.com
      Carpeta Suprimido : C:\Users\Usuario\AppData\LocalLow\Ironsource
      Carpeta Suprimido : C:\Users\Usuario\AppData\LocalLow\MessengerPlusLive_TB
      Carpeta Suprimido : C:\Users\Usuario\AppData\LocalLow\Online_Sharing
      Carpeta Suprimido : C:\Users\Usuario\AppData\LocalLow\PriceGong
      Carpeta Suprimido : C:\Users\Usuario\AppData\Roaming\Babylon
      Carpeta Suprimido : C:\Users\Usuario\AppData\Roaming\cacaoweb
      Carpeta Suprimido : C:\Users\Usuario\AppData\Roaming\dvdvideosoftiehelpers
      Carpeta Suprimido : C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\eyfcetey.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
      Carpeta Suprimido : C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\eyfcetey.default\extensions\[email protected]
      Carpeta Suprimido : C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\eyfcetey.default\extensions\[email protected]
      Carpeta Suprimido : C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\eyfcetey.default\extensions\[email protected]
      Carpeta Suprimido : C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\eyfcetey.default\extensions\[email protected]
      Carpeta Suprimido : C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\eyfcetey.default\WinampToolbarData
      Carpeta Suprimido : C:\Users\Usuario\AppData\Roaming\OpenCandy
      Fichero Suprimido : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
      Fichero Suprimido : C:\user.js
      Fichero Suprimido : C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\eyfcetey.default\searchplugins\daemon-search.xml

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\APN PIP
      Clave Supprimida : HKCU\Software\AppDataLow\Software\Conduit
      Clave Supprimida : HKCU\Software\AppDataLow\Software\MessengerPlusLive_TB
      Clave Supprimida : HKCU\Software\AppDataLow\Software\Online_Sharing
      Clave Supprimida : HKCU\Software\AppDataLow\Software\PriceGong
      Clave Supprimida : HKCU\Software\AppDataLow\Toolbar
      Clave Supprimida : HKCU\Software\BabylonToolbar
      Clave Supprimida : HKCU\Software\cacaoweb
      Clave Supprimida : HKCU\Software\InstallCore
      Clave Supprimida : HKCU\Software\Ironsource
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8567A644-E36C-470C-86CF-9C5B4F37DB81}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D8FB4583-DB9D-4C7B-85BE-294C13A3E5C4}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32550096-DCA3-4E6E-8D03-E30740D45938}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8567A644-E36C-470C-86CF-9C5B4F37DB81}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86560ED4-325A-4141-B781-61435C9F5D96}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D8FB4583-DB9D-4C7B-85BE-294C13A3E5C4}
      Clave Supprimida : HKCU\Software\searchya.com
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKCU\Software\SpeedBit
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clave Supprimida : HKLM\Software\Babylon
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
      Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
      Clave Supprimida : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
      Clave Supprimida : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT1210541
      Clave Supprimida : HKLM\SOFTWARE\Classes\Toolbar.CT2722653
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
      Clave Supprimida : HKLM\Software\Conduit
      Clave Supprimida : HKLM\Software\Iminent
      Clave Supprimida : HKLM\Software\Ironsource
      Clave Supprimida : HKLM\Software\MessengerPlusLive_TB
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\facemoods_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{32550096-DCA3-4E6E-8D03-E30740D45938}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{86560ED4-325A-4141-B781-61435C9F5D96}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Supprimida : HKLM\Software\Online_Sharing
      Clave Supprimida : HKLM\Software\PIP
      Clave Supprimida : HKLM\Software\SpeedBit
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32550096-DCA3-4E6E-8D03-E30740D45938}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6801410E-CC88-42D6-A93B-909E95645407}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8567A644-E36C-470C-86CF-9C5B4F37DB81}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86560ED4-325A-4141-B781-61435C9F5D96}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8FB4583-DB9D-4C7B-85BE-294C13A3E5C4}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{413355CA-CFCE-4267-A9E3-4AFDD92C8E93}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{455B45A3-64BF-4719-887F-4B97AB03D8BC}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8567A644-E36C-470C-86CF-9C5B4F37DB81}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D8FB4583-DB9D-4C7B-85BE-294C13A3E5C4}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_TB Toolbar
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Online_Sharing Toolbar
      Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8567A644-E36C-470C-86CF-9C5B4F37DB81}]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D8FB4583-DB9D-4C7B-85BE-294C13A3E5C4}]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8567A644-E36C-470C-86CF-9C5B4F37DB81}]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D8FB4583-DB9D-4C7B-85BE-294C13A3E5C4}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8567A644-E36C-470C-86CF-9C5B4F37DB81}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{D8FB4583-DB9D-4C7B-85BE-294C13A3E5C4}]
      Valor Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
      Valor Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8567A644-E36C-470C-86CF-9C5B4F37DB81}]
      Valor Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D8FB4583-DB9D-4C7B-85BE-294C13A3E5C4}]
      Valor Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

      ***** [Navegadores] *****

      -\\ Internet Explorer v10.0.9200.16537

      Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?

      affID=110819&tt=060612_5_&babsrc=HP_ss&mntrId=6c7c251c000000000000000000000000 --> hxxp://www.google.com
      Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 -->

      hxxp://www.google.com

      -\\ Mozilla Firefox v20.0.1 (es-ES)

      Fichero : C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\eyfcetey.default\prefs.js

      C:\Users\Usuario\AppData\Roaming\Mozilla\Firefox\Profiles\eyfcetey.default\user.js ... Suprimido !

      Supprimida : user_pref("aol_toolbar.surf.date", "8");
      Supprimida : user_pref("aol_toolbar.surf.lastDate", "20");
      Supprimida : user_pref("aol_toolbar.surf.lastMonth", "3");
      Supprimida : user_pref("aol_toolbar.surf.lastYear", "2013");
      Supprimida : user_pref("aol_toolbar.surf.month", "26");
      Supprimida : user_pref("aol_toolbar.surf.prevMonth", "11");
      Supprimida : user_pref("aol_toolbar.surf.total", "505");
      Supprimida : user_pref("aol_toolbar.surf.week", "20");
      Supprimida : user_pref("aol_toolbar.surf.year", "37");
      Supprimida : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
      Supprimida : user_pref("browser.search.defaulturl", "hxxp://search.winamp.com/search/search?query={searchTerms}&i[...]
      Supprimida : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110819&tt=060612_5_&babsrc=H[...]
      Supprimida : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
      Supprimida : user_pref("extensions.BabylonToolbar_i.babExt", "");
      Supprimida : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=060612_5_");
      Supprimida : user_pref("extensions.BabylonToolbar_i.hardId", "6c7c251c000000000000000000000000");
      Supprimida : user_pref("extensions.BabylonToolbar_i.id", "6c7c251c000000000000000000000000");
      Supprimida : user_pref("extensions.BabylonToolbar_i.instlDay", "15514");
      Supprimida : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
      Supprimida : user_pref("extensions.BabylonToolbar_i.newTab", false);
      Supprimida : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
      Supprimida : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
      Supprimida : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
      Supprimida : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
      Supprimida : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
      Supprimida : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
      Supprimida : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:27:56");
      Supprimida : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
      Supprimida : user_pref("extensions.enabledAddons", "ffxtlbr%40searchya.com:1.5.1,%7BACAA314B-EEBA-48e4-AD47-84E31[...]
      Supprimida : user_pref("extensions.facemoods.aflt", "_#ddrnw");
      Supprimida : user_pref("extensions.facemoods.firstRun", false);
      Supprimida : user_pref("extensions.facemoods.lastActv", "20");
      Supprimida : user_pref("extensions.searchya.aflt", "foxtab");
      Supprimida : user_pref("extensions.searchya.autoRvrt", false);
      Supprimida : user_pref("extensions.searchya.cntry", "UY");
      Supprimida : user_pref("extensions.searchya.dfltLng", "");
      Supprimida : user_pref("extensions.searchya.dfltSrch", false);
      Supprimida : user_pref("extensions.searchya.dnsErr", true);
      Supprimida : user_pref("extensions.searchya.envrmnt", "production");
      Supprimida : user_pref("extensions.searchya.excTlbr", false);
      Supprimida : user_pref("extensions.searchya.hdrMd5", "ADA9ED800BFB4A52057703FDC204558C");
      Supprimida : user_pref("extensions.searchya.hmpg", false);
      Supprimida : user_pref("extensions.searchya.hmpgUrl", "hxxp://www.searchya.com/?s=0&a=foxtab&chnl=tc-100&cd=2Xzuy[...]
      Supprimida : user_pref("extensions.searchya.id", "00270E0AAD98251C");
      Supprimida : user_pref("extensions.searchya.instlDay", "15621");
      Supprimida : user_pref("extensions.searchya.instlRef", "tc-100");
      Supprimida : user_pref("extensions.searchya.isdcmntcmplt", true);
      Supprimida : user_pref("extensions.searchya.lastVrsnTs", "1.5.25.021:37:43");
      Supprimida : user_pref("extensions.searchya.mntrvrsn", "1.3.0");
      Supprimida : user_pref("extensions.searchya.newTab", false);
      Supprimida : user_pref("extensions.searchya.newTabUrl", "hxxp://www.searchya.com/?s=2&a=foxtab&chnl=tc-100&cd=2Xz[...]
      Supprimida : user_pref("extensions.searchya.pnu_base", "{\"newVrsn\":\"35\",\"lastVrsn\":\"35\",\"vrsnLoad\":\"\"[...]
      Supprimida : user_pref("extensions.searchya.prdct", "searchya");
      Supprimida : user_pref("extensions.searchya.prtnrId", "searchya");
      Supprimida : user_pref("extensions.searchya.sg", "none");
      Supprimida : user_pref("extensions.searchya.smplGrp", "none");
      Supprimida : user_pref("extensions.searchya.srchPrvdr", "Search");
      Supprimida : user_pref("extensions.searchya.tlbrId", "base");
      Supprimida : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://www.searchya.com/?s=3&a=foxtab&chnl=tc-100&cd=2[...]
      Supprimida : user_pref("extensions.searchya.vrsn", "1.5.25.0");
      Supprimida : user_pref("extensions.searchya.vrsnTs", "1.5.25.021:37:43");
      Supprimida : user_pref("extensions.searchya.vrsni", "1.5.25.0");
      Supprimida : user_pref("extensions.searchya_i.newTab", false);
      Supprimida : user_pref("extensions.searchya_i.smplGrp", "none");
      Supprimida : user_pref("extensions.searchya_i.vrsnTs", "1.5.25.021:37:43");
      Supprimida : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;ai[...]
      Supprimida : user_pref("winamp_toolbar.cookie.homepage", "");
      Supprimida : user_pref("winamp_toolbar.cookie.search", "");
      Supprimida : user_pref("winamp_toolbar.curtain.congrats", "none");
      Supprimida : user_pref("winamp_toolbar.default.homepage.check", false);
      Supprimida : user_pref("winamp_toolbar.default.search.check", true);
      Supprimida : user_pref("winamp_toolbar.default.search.label", "AOL Search");
      Supprimida : user_pref("winamp_toolbar.default.search.url", "hxxp://search.winamp.com/search/search?query={search[...]
      Supprimida : user_pref("winamp_toolbar.firsttime.showwindow", false);
      Supprimida : user_pref("winamp_toolbar.guid", "{3286C045-9729-7599-A41E-A7876877A90C}");
      Supprimida : user_pref("winamp_toolbar.homepageprotection.enabled", false);
      Supprimida : user_pref("winamp_toolbar.install.distroid", "");
      Supprimida : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.20.9397");
      Supprimida : user_pref("winamp_toolbar.install.lid", "");
      Supprimida : user_pref("winamp_toolbar.install.mtmhp", "");
      Supprimida : user_pref("winamp_toolbar.install.ncid", "");
      Supprimida : user_pref("winamp_toolbar.metrics.activestampdate", "20");
      Supprimida : user_pref("winamp_toolbar.metrics.activestampmonth", "3");
      Supprimida : user_pref("winamp_toolbar.metrics.activestampyear", "2013");
      Supprimida : user_pref("winamp_toolbar.metrics.log", false);
      Supprimida : user_pref("winamp_toolbar.metrics.originalDate", "5");
      Supprimida : user_pref("winamp_toolbar.metrics.originalHours", "5");
      Supprimida : user_pref("winamp_toolbar.metrics.originalMinutes", "7");
      Supprimida : user_pref("winamp_toolbar.metrics.originalMonth", "12");
      Supprimida : user_pref("winamp_toolbar.metrics.originalSeconds", "7");
      Supprimida : user_pref("winamp_toolbar.metrics.originalYear", "2011");
      Supprimida : user_pref("winamp_toolbar.relatednews.enabled", false);
      Supprimida : user_pref("winamp_toolbar.remote..xml", "1366488389819");
      Supprimida : user_pref("winamp_toolbar.remote.publish.xml", "1366488389818");
      Supprimida : user_pref("winamp_toolbar.search.button", true);
      Supprimida : user_pref("winamp_toolbar.search.cid", "16-04-2013");
      Supprimida : user_pref("winamp_toolbar.search.instd", "20121113210950352");
      Supprimida : user_pref("winamp_toolbar.search.oid", "05-12-2011");
      Supprimida : user_pref("winamp_toolbar.search.placement", "left");
      Supprimida : user_pref("winamp_toolbar.search.populateoncomplete", false);
      Supprimida : user_pref("winamp_toolbar.search.savehistory", false);
      Supprimida : user_pref("winamp_toolbar.search.searchtype", "web");
      Supprimida : user_pref("winamp_toolbar.search.source", "tb50ffwinamp");
      Supprimida : user_pref("winamp_toolbar.searchprotection.enabled", false);
      Supprimida : user_pref("winamp_toolbar.skin.custom", true);
      Supprimida : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
      Supprimida : user_pref("winamp_toolbar.upgrade.showwindow", false);
      Supprimida : user_pref("winamp_toolbar.weather.degc", "16");
      Supprimida : user_pref("winamp_toolbar.weather.degf", "60");
      Supprimida : user_pref("winamp_toolbar.weather.image", "chrome://winamptoolbar/skin/weather/30.png");
      Supprimida : user_pref("winamp_toolbar.weather.locationid", "USNY0996");
      Supprimida : user_pref("winamp_toolbar.weather.metric", true);
      Supprimida : user_pref("winamp_toolbar.weather.tooltip", "New York , NY : Partly Cloudy");
      Supprimida : user_pref("winamp_toolbar.weather.update", "1366488389819");
      Supprimida : user_pref("winamp_toolbar.winamp.appversion", "20578");
      Supprimida : user_pref("winamp_toolbar.winamp.artist", "");
      Supprimida : user_pref("winamp_toolbar.winamp.button.focus", true);
      Supprimida : user_pref("winamp_toolbar.winamp.button.forward", true);
      Supprimida : user_pref("winamp_toolbar.winamp.button.open", true);
      Supprimida : user_pref("winamp_toolbar.winamp.button.pause", true);
      Supprimida : user_pref("winamp_toolbar.winamp.button.play", true);
      Supprimida : user_pref("winamp_toolbar.winamp.button.rewind", true);
      Supprimida : user_pref("winamp_toolbar.winamp.button.stop", false);
      Supprimida : user_pref("winamp_toolbar.winamp.button.volume", true);
      Supprimida : user_pref("winamp_toolbar.winamp.ticker.show", true);
      Supprimida : user_pref("winamp_toolbar.winamp.title", "-999999");
      Supprimida : user_pref("winamp_toolbar.winamp.tracklength", "136");
      Supprimida : user_pref("winamp_toolbar.winamp.tracktime", "118924");
      Supprimida : user_pref("winamp_toolbar.winamp.volume", "255");

      Fichero : C:\Users\Gamax Constant\AppData\Roaming\Mozilla\Firefox\Profiles\8kbyhksk.default\prefs.js

      [OK] El fichero no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v26.0.1410.64

      Fichero : C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimida [l.2573] : homepage = "hxxp://search.babylon.com/?affID=110819&tt=060612_5_&babsrc=HP_ss_cr&mntrId=6c7c251c[...]
      Supprimida [l.2811] : urls_to_restore_on_startup = [ "hxxp://start.facemoods.com/?a=ddrnw" ]

      Fichero : C:\Users\Gamax Constant\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [24062 octets] - [23/04/2013 10:37:41]

      ########## EOF - C:\AdwCleaner[S1].txt - [24123 octets] ##########

      Los síntomas que tiene son estos (de los que me dí cuenta al menos):

      1. Cada vez que prendo el PC me dice "nombre de usuario o contraseña incorrecto" (algo así) y tengo que elegir la opción "otro usuario" en fin el tema es que se ha creado un usuario al cual ni siquiera puedo entrar y no sé que es lo que hace ahí.
      2. El fondo del escritorio no se puede cambiar, no encontré forma de hacerlo a diferencia de otro usuario que creé después de que pasó todo esto en el que sí se puede.
      3. Hay archivos/carpetas que siguen apareciendo como ocultos aunque no lo estén, el ícono sigue apareciendo como cuando están ocultos.


      Gracias por la paciencia, saludos.

    3. #13
      Usuario Avatar de Altrelon
      Registrado
      ago 2008
      Ubicación
      España
      Mensajes
      396

      Re: Ayuda con virus/malware o lo que sea.

      Hola de nuevo Carlos. Como ves, tenias montones y montones de basura en los navegadores, ya los tienes limpitos =)

      (Consejo: Intenta usar programas Free (gratis), hay algunos igual de buenos o mejores que los de pago).

      Haz una cosa. Dale a Inicio ->Panel de Control, y haz click en "Agregar o quitar cuentas de usuario".

      Debes asegurarte que la cuenta que estás usando tiene privilegios de Administrador.

      Una vez ahí, organiza las cuentas como desees.

      Borra la/s cuenta/s problemáticas, y crea (si es que el actual sigue mal) un nuevo usuario con privilegios de Administrador. El resto de cuentas bórralas.

      Cuando hayas dejado todo a tu gusto, reinicia el PC, y cuentame como va todo.

    4. #14
      Usuario Avatar de Carlos20978
      Registrado
      abr 2013
      Ubicación
      Uruguay
      Mensajes
      46

      Re: Ayuda con virus/malware o lo que sea.

      Hola, tengo 2 cuentas como Administrador, el tema es que la que aparece al principio cuando prendo el PC no aparece, no sé como explicarme bien por eso hice esta imágen que por mas mal hecha que esté creo que se entiende View image: Intentodeinicio

      Si, se nota que no tenía ni idea ya que pensaba que con el Cclenaer me alcanzaba para los navegadores ja.

      Saludos.

      P.D: Olvidé escribir que la cuenta que me sale al principio no aparece en Administrar cuentas por eso no puedo borrarla.
      Última edición por Carlos20978 fecha: 23/04/13 a las 14:29:03

    Página 2 de 2 PrimeroPrimero 12