• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    infectada con Browser Hijacker.Internet Explorer Settings

    hace un tiempo que llevo infectada con este virus y no he podido eliminarlo, cada ves que pago el antispware me sale esta amenaza la borra pero en la proxima. Les dejo el reporte del ...

    1. #1
      Usuario Avatar de fina-pana
      Registrado
      abr 2013
      Ubicación
      panama
      Mensajes
      8

      Malware infectada con Browser Hijacker.Internet Explorer Settings

      hace un tiempo que llevo infectada con este virus y no he podido eliminarlo, cada ves que pago el antispware me sale esta amenaza la borra pero en la proxima.
      Les dejo el reporte del antispyware para que me ayuden con este lio, de antemano muchicimas gracias:

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 04/22/2013 at 06:11 PM

      Application Version : 5.6.1014

      Core Rules Database Version : 10277
      Trace Rules Database Version: 8089

      Scan type : Complete Scan
      Total Scan Time : 00:00:54

      Operating System Information
      Windows 7 Home Premium 64-bit (Build 6.01.7600)
      UAC Off - Administrator

      Memory items scanned : 605
      Memory threats detected : 0
      Registry items scanned : 31943
      Registry threats detected : 1
      File items scanned : 4029
      File threats detected : 36

      Browser Hijacker.Internet Explorer Settings Hijack
      (x86) HKU\S-1-5-21-553440148-4150434382-889169028-1001\Software\Microsoft\Internet Explorer\Main#Start Page [ http://www.mysearchresults.com/?c=3501&t=01 ]

      Adware.Tracking Cookie
      C:\Users\yudis almendra\AppData\Roaming\Microsoft\Windows\Cookies\OHE4ZU4U.txt [ /doubleclick.net ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\R7T2XT4V.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\K86HPTWO.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\JNIT0CIG.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\ZJS65JVB.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\KI5OS2MO.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\S4YQIRW2.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\SGEOUJ5D.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\7LBBCPY0.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\8ETUFTAM.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\ESMIGNHR.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\MEPZ5509.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\8R4NTC63.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\RY9DPF7R.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\QBB0ODLA.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\J5Z0XUSP.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\443W52OX.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\AppData\Roaming\Microsoft\Windows\Cookies\UNFO9HCX.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\R7T2XT4V.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\K86HPTWO.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\JNIT0CIG.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\ZJS65JVB.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\KI5OS2MO.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\S4YQIRW2.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\SGEOUJ5D.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\7LBBCPY0.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\8ETUFTAM.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\ESMIGNHR.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\MEPZ5509.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\8R4NTC63.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\RY9DPF7R.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\QBB0ODLA.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\J5Z0XUSP.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\443W52OX.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YOSI TREJOS\Cookies\UNFO9HCX.txt [ Cookie:yosi [email protected]/ ]
      C:\USERS\YUDIS ALMENDRA\Cookies\OHE4ZU4U.txt [ Cookie:yudis [email protected]/ ]

    2. #2
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.316

      Re: infectada con Browser Hijacker.Internet Explorer Settings

      Hola fina-pana


      Notas algún problema en tu PC?

      Realiza los siguientes pasos:

      Descarga
      Malwarebytes
      CCleaner

      1)
      • Instalas Malwarebytes y le das a actualizar
      • Realizas un análisis completo
      • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas", si se da el caso
      • En el caso de que te pida reiniciar, reinicia


      2) Descarga >> AT-Destroyer (by InfoSpyware) | InfoSpyware

      • Cierra TODOS los programas que tengas abiertos, y >> Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • En el menú pulsa sobre la opción "Buscar y Destruir".
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • Si detecta infecciones se te indicara y pulsas en Aceptar.
      • Al finalizar el proceso te pedirá Reiniciar, pulsa para Aceptar.
      • Al Iniciar de nuevo Windows se te abrirá un reporte/informe, que deberás copiar en tu próxima respuesta, comentando cómo funciona el sistema.(También puedes encontrarlo en C:\AT-Destroyer.txt)


      3) Descarga AdwCleaner.exe a tu escritorio.

      • Deshabilita temporalmente tu antivirus. y cierra todos los programas abiertos.
      • Ejecuta AdwCleaner.exe (En Windows Vista o 7, presiona clic derecho sobre el ícono y elige Ejecutar como Administrador)
      • Presiona Supresión.
      • AdwCleaner.exe generará un reporte en C:\AdwCleaner[S1].txt.


      4)
      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, At-Destroyer y AdwCleaner y comentas como va tu equipo.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de fina-pana
      Registrado
      abr 2013
      Ubicación
      panama
      Mensajes
      8

      Re: infectada con Browser Hijacker.Internet Explorer Settings

      Muchas gracias Daniela,
      he hecho todo lo que me recomendaste te envio el log del AT-DESTROYED:
      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 20:39:38 \\\ 22/04/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Google Chrome:26.0.1410.64
      Privilegios: yudis almendra - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: YUDISALMENDRA
      Información del sistema operativo:X64-WIN_7-
      nombre del usuario:yudis almendra
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Users\yudis almendra\AppData\Roaming\Babylon\log_file.txt (W32/PND.Babylon Toolbar)
      C:\Users\yudis almendra\AppData\Roaming\Babylon (W32/PND.Babylon Toolbar)
      C:\Program Files (x86)\Conduit\Community Alerts 92
      C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll 92
      C:\Program Files (x86)\Conduit 92
      C:\ProgramData\Babylon (W32/PND.Babylon Toolbar)
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico 97
      C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll 97
      C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} 97
      C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache 97
      C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat 97
      C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe 97
      C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico 97
      C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll 97
      C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll 97
      C:\ProgramData\Tarma Installer 97


      >>>>>> Archivos <<<<<<

      C:\windows\System32\ezsidmv.dat
      C:\user.js


      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://www.google.com/ig/redirectdomain?brand=TSLA&bmod=TSLA


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://www.google.com/ig/redirectdomain?brand=TSLA&bmod=TSLA


      HKEY_USERS\S-1-5-21-553440148-4150434382-889169028-1001\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://www.google.com/ig/redirectdomain?brand=TSLA&bmod=TSLA


      >>>>>> Firefox <<<<<<



      >>>>>> Extensiones Firefox <<<<<<



      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@canon.com/EPPEX
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<


      ======== Listado ===========

      [03/11/2010 11:32 a.m.] [20/10/2010 06:48 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Adobe
      [05/03/2011 09:14 a.m.] [05/03/2011 09:14 a.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Apple Computer
      [26/06/2012 08:28 p.m.] [30/10/2010 06:50 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Autodesk
      [20/11/2012 03:56 p.m.] [17/09/2012 07:56 a.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\BitTorrent
      [17/09/2012 09:03 p.m.] [05/11/2010 10:44 a.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Canon
      [11/10/2012 07:10 p.m.] [11/10/2012 07:10 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\DefaultTab
      [20/10/2010 06:47 p.m.] [20/10/2010 06:47 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Google
      [23/05/2012 09:02 a.m.] [23/05/2012 09:02 a.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Hewlett-Packard
      [21/03/2012 12:04 p.m.] [21/03/2012 12:04 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\HP
      [22/08/2012 12:09 p.m.] [22/08/2012 12:09 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\HpUpdate
      [20/10/2010 03:33 p.m.] [20/10/2010 03:33 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Identities
      [20/10/2010 06:54 p.m.] [20/10/2010 06:54 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Macromedia
      [22/08/2012 03:27 p.m.] [22/08/2012 03:27 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Malwarebytes
      [14/07/2009 05:09 a.m.] [20/10/2010 03:31 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Media Center Programs
      [27/11/2012 10:08 a.m.] [20/10/2010 03:31 p.m.] [SDI] C:\Users\yudis almendra\AppData\Roaming\Microsoft
      [04/02/2012 10:28 p.m.] [04/02/2012 10:28 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Mozilla
      [26/01/2012 11:05 p.m.] [26/01/2012 11:05 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Nero
      [31/10/2010 08:03 a.m.] [31/10/2010 08:03 a.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\PlayFirst
      [13/03/2013 08:05 a.m.] [13/03/2013 08:05 a.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Research In Motion
      C:\Users\yudis almendra\AppData\Roaming\Rim.Desktop.Exception.log [AI] 154 bytes ( )
      C:\Users\yudis almendra\AppData\Roaming\Rim.Desktop.HttpServerSetup.log [AI] 807 bytes ( )
      [05/08/2012 08:48 p.m.] [06/11/2010 07:28 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Skype
      [10/12/2010 06:55 p.m.] [06/11/2010 07:49 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\skypePM
      [04/02/2012 11:46 p.m.] [04/02/2012 11:46 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\SUPERAntiSpyware.com
      [08/08/2011 09:50 p.m.] [08/08/2011 09:50 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Template
      [02/11/2010 10:13 p.m.] [20/10/2010 06:49 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Toshiba
      [31/10/2010 08:03 a.m.] [31/10/2010 08:03 a.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\WildTangent
      [20/10/2010 03:32 p.m.] [20/10/2010 03:32 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\WinBatch
      [13/06/2011 05:50 p.m.] [13/06/2011 05:50 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Windows Live Writer
      [30/10/2010 06:21 p.m.] [30/10/2010 06:21 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\WinRAR
      C:\Users\yudis almendra\AppData\Roaming\wklnhst.dat [AI] 112 bytes ( )
      [23/09/2012 03:29 p.m.] [23/09/2012 03:29 p.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\Wondershare
      [04/08/2012 11:28 a.m.] [04/08/2012 11:28 a.m.] [DI] C:\Users\yudis almendra\AppData\Roaming\YourFileDownloader
      [21/02/2012 09:50 p.m.] [21/02/2012 09:49 p.m.] [D] C:\Program Files (x86)\Ares
      [29/07/2012 11:14 a.m.] [26/06/2012 08:44 p.m.] [D] C:\Program Files (x86)\AutoCAD Civil 3D 2011
      [26/06/2012 08:44 p.m.] [26/06/2012 08:44 p.m.] [D] C:\Program Files (x86)\Autodesk
      [25/08/2012 01:32 p.m.] [25/08/2012 01:32 p.m.] [D] C:\Program Files (x86)\AVG
      [07/11/2012 09:49 p.m.] [17/09/2012 07:57 a.m.] [D] C:\Program Files (x86)\BitTorrent
      [04/11/2010 10:37 a.m.] [04/11/2010 10:32 a.m.] [D] C:\Program Files (x86)\Canon
      [17/04/2013 06:55 p.m.] [13/07/2009 10:20 p.m.] [D] C:\Program Files (x86)\Common Files
      [27/07/2010 02:39 p.m.] [27/07/2010 02:39 p.m.] [D] C:\Program Files (x86)\Corel
      C:\Program Files (x86)\desktop.ini [HSA] 174 bytes( 0)
      [30/01/2012 09:47 p.m.] [30/01/2012 09:42 p.m.] [D] C:\Program Files (x86)\DsNET Corp
      [26/06/2012 06:09 p.m.] [26/06/2012 06:09 p.m.] [D] C:\Program Files (x86)\Elaborate Bytes
      [11/12/2012 06:44 a.m.] [08/12/2012 11:26 p.m.] [D] C:\Program Files (x86)\FTDownloader.com
      [21/10/2012 01:04 p.m.] [02/05/2012 09:25 a.m.] [D] C:\Program Files (x86)\Golden Software
      [14/12/2012 08:34 a.m.] [14/12/2012 08:31 a.m.] [D] C:\Program Files (x86)\Google
      [22/08/2012 12:10 p.m.] [21/03/2012 12:01 p.m.] [D] C:\Program Files (x86)\Hewlett-Packard
      [22/08/2012 12:10 p.m.] [22/08/2012 12:08 p.m.] [D] C:\Program Files (x86)\HP
      [17/04/2013 06:55 p.m.] [28/05/2010 10:07 p.m.] [HD] C:\Program Files (x86)\InstallShield Installation Information
      [27/07/2010 02:28 p.m.] [28/05/2010 10:04 p.m.] [D] C:\Program Files (x86)\Intel
      [10/04/2013 05:14 p.m.] [13/07/2009 10:20 p.m.] [D] C:\Program Files (x86)\Internet Explorer
      [24/09/2012 09:06 a.m.] [24/09/2012 09:02 a.m.] [D] C:\Program Files (x86)\Internet Movil Claro 3.5G
      [08/08/2011 06:00 p.m.] [08/08/2011 06:00 p.m.] [D] C:\Program Files (x86)\IVT Corporation
      [28/05/2010 10:07 p.m.] [28/05/2010 10:07 p.m.] [D] C:\Program Files (x86)\Java
      [27/07/2010 02:33 p.m.] [27/07/2010 02:33 p.m.] [D] C:\Program Files (x86)\JMicron
      [21/10/2012 01:09 p.m.] [16/07/2012 01:21 p.m.] [D] C:\Program Files (x86)\Kaspersky Lab
      [22/04/2013 06:32 p.m.] [22/04/2013 06:32 p.m.] [D] C:\Program Files (x86)\Malwarebytes' Anti-Malware
      [19/02/2013 10:03 a.m.] [17/12/2012 09:29 a.m.] [D] C:\Program Files (x86)\McAfee
      [21/10/2012 01:01 p.m.] [21/04/2012 08:51 p.m.] [D] C:\Program Files (x86)\Microsoft
      [24/03/2011 06:24 p.m.] [24/03/2011 06:24 p.m.] [D] C:\Program Files (x86)\Microsoft ActiveSync
      [08/04/2012 11:25 a.m.] [08/04/2012 11:25 a.m.] [D] C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2
      [12/05/2012 12:13 p.m.] [12/05/2012 12:13 p.m.] [D] C:\Program Files (x86)\Microsoft Encarta
      [09/11/2010 11:35 a.m.] [28/05/2010 10:21 p.m.] [D] C:\Program Files (x86)\Microsoft Office
      [28/05/2010 10:33 p.m.] [28/05/2010 10:33 p.m.] [D] C:\Program Files (x86)\Microsoft Office Suite Activation Assistant
      [30/10/2010 06:59 p.m.] [30/10/2010 06:59 p.m.] [D] C:\Program Files (x86)\Microsoft SDKs
      [11/10/2012 07:05 p.m.] [11/10/2012 07:05 p.m.] [D] C:\Program Files (x86)\Microsoft SkyDrive
      [11/10/2012 07:08 p.m.] [28/05/2010 10:15 p.m.] [D] C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      [26/06/2012 08:41 p.m.] [26/06/2012 08:41 p.m.] [D] C:\Program Files (x86)\Microsoft Synchronization Services
      [30/10/2010 06:59 p.m.] [30/10/2010 06:59 p.m.] [D] C:\Program Files (x86)\Microsoft Visual Basic 2005 Power Packs
      [09/11/2010 11:34 a.m.] [09/11/2010 11:34 a.m.] [D] C:\Program Files (x86)\Microsoft Visual Studio
      [09/11/2010 11:32 a.m.] [30/10/2010 06:59 p.m.] [D] C:\Program Files (x86)\Microsoft Visual Studio 8
      [10/10/2012 07:44 a.m.] [28/05/2010 10:21 p.m.] [D] C:\Program Files (x86)\Microsoft Works
      [30/10/2010 07:14 p.m.] [30/10/2010 07:14 p.m.] [D] C:\Program Files (x86)\Microsoft WSE
      [09/11/2010 11:34 a.m.] [28/05/2010 10:27 p.m.] [D] C:\Program Files (x86)\Microsoft.NET
      [04/08/2012 11:28 a.m.] [10/02/2012 07:08 p.m.] [D] C:\Program Files (x86)\Mozilla Firefox
      [09/11/2010 11:35 a.m.] [14/07/2009 12:32 a.m.] [D] C:\Program Files (x86)\MSBuild
      [08/04/2012 11:25 a.m.] [08/04/2012 11:25 a.m.] [D] C:\Program Files (x86)\MSXML 4.0
      [26/01/2012 11:04 p.m.] [26/01/2012 11:00 p.m.] [D] C:\Program Files (x86)\Nero
      [20/10/2010 10:51 p.m.] [20/10/2010 10:51 p.m.] [D] C:\Program Files (x86)\QuickTime
      [27/07/2010 02:34 p.m.] [27/07/2010 02:30 p.m.] [D] C:\Program Files (x86)\Realtek
      [14/07/2009 12:32 a.m.] [14/07/2009 12:32 a.m.] [D] C:\Program Files (x86)\Reference Assemblies
      [13/03/2013 08:03 a.m.] [13/03/2013 08:03 a.m.] [D] C:\Program Files (x86)\Research In Motion
      [27/07/2010 02:31 p.m.] [27/07/2010 02:30 p.m.] [HD] C:\Program Files (x86)\Temp
      [18/06/2012 07:22 a.m.] [06/03/2011 12:09 p.m.] [D] C:\Program Files (x86)\The KMPlayer
      [13/03/2012 07:04 p.m.] [13/03/2012 07:04 p.m.] [D] C:\Program Files (x86)\Topcon
      [20/10/2010 03:32 p.m.] [28/05/2010 10:08 p.m.] [D] C:\Program Files (x86)\TOSHIBA
      [05/08/2012 09:03 p.m.] [28/05/2010 10:35 p.m.] [D] C:\Program Files (x86)\TOSHIBA Games
      [13/07/2009 11:57 p.m.] [13/07/2009 11:57 p.m.] [HD] C:\Program Files (x86)\Uninstall Information
      [14/07/2009 04:30 a.m.] [14/07/2009 12:32 a.m.] [D] C:\Program Files (x86)\Windows Defender
      [11/10/2012 07:08 p.m.] [28/05/2010 10:14 p.m.] [D] C:\Program Files (x86)\Windows Live
      [21/12/2010 10:06 p.m.] [13/07/2009 10:20 p.m.] [D] C:\Program Files (x86)\Windows Mail
      [22/10/2010 09:55 p.m.] [14/07/2009 12:32 a.m.] [D] C:\Program Files (x86)\Windows Media Player
      [14/07/2009 12:32 a.m.] [13/07/2009 10:20 p.m.] [D] C:\Program Files (x86)\Windows NT
      [14/07/2009 04:30 a.m.] [14/07/2009 12:32 a.m.] [D] C:\Program Files (x86)\Windows Photo Viewer
      [14/07/2009 12:32 a.m.] [14/07/2009 12:32 a.m.] [D] C:\Program Files (x86)\Windows Portable Devices
      [14/07/2009 04:30 a.m.] [14/07/2009 12:32 a.m.] [D] C:\Program Files (x86)\Windows Sidebar
      [30/10/2010 06:21 p.m.] [30/10/2010 06:21 p.m.] [D] C:\Program Files (x86)\WinRAR
      [12/11/2012 01:55 p.m.] [13/12/2010 11:50 a.m.] [D] C:\Program Files (x86)\Wondershare
      [10/12/2012 06:01 p.m.] [08/12/2012 11:26 p.m.] [D] C:\Program Files (x86)\Yontoo
      [20/10/2010 10:51 p.m.] [20/10/2010 10:51 p.m.] [DI] C:\ProgramData\Apple
      [20/10/2010 10:51 p.m.] [20/10/2010 10:51 p.m.] [DI] C:\ProgramData\Apple Computer
      [14/07/2009 12:08 a.m.] [14/07/2009 12:08 a.m.] [HSDLI] C:\ProgramData\Application Data
      [17/07/2012 10:36 a.m.] [26/06/2012 07:57 p.m.] [DI] C:\ProgramData\Autodesk
      [25/08/2012 01:21 p.m.] [24/07/2012 07:10 p.m.] [DI] C:\ProgramData\AVAST Software
      [08/08/2011 06:02 p.m.] [08/08/2011 06:02 p.m.] [DI] C:\ProgramData\Bluetooth
      [03/05/2012 08:55 p.m.] [21/04/2012 08:51 p.m.] [DI] C:\ProgramData\boost_interprocess
      [04/11/2010 10:28 a.m.] [04/11/2010 10:28 a.m.] [HDI] C:\ProgramData\CanonBJ
      [12/04/2013 12:46 p.m.] [05/11/2010 10:45 a.m.] [DI] C:\ProgramData\CanonIJ
      [02/06/2011 12:49 p.m.] [02/06/2011 12:49 p.m.] [HD] C:\ProgramData\CanonIJEGV
      [24/02/2011 08:34 p.m.] [24/02/2011 08:34 p.m.] [HD] C:\ProgramData\CanonIJEPPEX
      [04/11/2010 02:41 p.m.] [04/11/2010 02:41 p.m.] [HD] C:\ProgramData\CanonIJMyPrinter
      [12/04/2013 12:30 p.m.] [04/11/2010 10:37 a.m.] [DI] C:\ProgramData\CanonIJPLM
      [05/11/2010 10:44 a.m.] [05/11/2010 10:44 a.m.] [HDI] C:\ProgramData\CanonIJScan
      [04/11/2010 10:38 a.m.] [04/11/2010 10:38 a.m.] [HDI] C:\ProgramData\CanonIJSolutionMenu
      [25/08/2012 01:25 p.m.] [25/08/2012 01:25 p.m.] [HD] C:\ProgramData\Common Files
      [10/02/2012 07:10 p.m.] [10/02/2012 07:10 p.m.] [DI] C:\ProgramData\DAEMON Tools Lite
      [24/09/2012 09:04 a.m.] [24/09/2012 09:01 a.m.] [DI] C:\ProgramData\DatacardService
      [20/10/2010 03:31 p.m.] [20/10/2010 03:31 p.m.] [HSDLI] C:\ProgramData\Datos de programa
      [14/07/2009 12:08 a.m.] [14/07/2009 12:08 a.m.] [HSDLI] C:\ProgramData\Desktop
      [20/10/2010 03:31 p.m.] [20/10/2010 03:31 p.m.] [HSDLI] C:\ProgramData\Documentos
      [14/07/2009 12:08 a.m.] [14/07/2009 12:08 a.m.] [HSDLI] C:\ProgramData\Documents
      [13/03/2012 08:32 p.m.] [13/03/2012 08:32 p.m.] [DI] C:\ProgramData\Driver Whiz
      [20/10/2010 03:31 p.m.] [20/10/2010 03:31 p.m.] [HSDLI] C:\ProgramData\Escritorio
      [14/07/2009 12:08 a.m.] [14/07/2009 12:08 a.m.] [HSDLI] C:\ProgramData\Favorites
      [20/10/2010 03:31 p.m.] [20/10/2010 03:31 p.m.] [HSDLI] C:\ProgramData\Favoritos
      [17/07/2012 10:44 a.m.] [30/10/2010 07:25 p.m.] [DI] C:\ProgramData\FLEXnet
      [28/05/2010 10:16 p.m.] [28/05/2010 10:16 p.m.] [DI] C:\ProgramData\Google
      [22/08/2012 08:33 p.m.] [22/08/2012 08:33 p.m.] [DI] C:\ProgramData\Hewlett-Packard
      [22/08/2012 12:12 p.m.] [22/08/2012 12:08 p.m.] [DI] C:\ProgramData\HP
      [10/02/2012 09:34 p.m.] [04/02/2012 10:25 p.m.] [DI] C:\ProgramData\IMinent
      [24/09/2012 09:03 a.m.] [24/09/2012 09:03 a.m.] [DI] C:\ProgramData\Internet Movil Claro 3.5G
      [21/10/2012 01:09 p.m.] [16/07/2012 01:21 p.m.] [D] C:\ProgramData\Kaspersky Lab
      [22/08/2012 03:27 p.m.] [22/08/2012 03:27 p.m.] [DI] C:\ProgramData\Malwarebytes
      [19/02/2013 10:03 a.m.] [17/12/2012 09:15 a.m.] [DI] C:\ProgramData\McAfee
      [20/10/2010 03:31 p.m.] [20/10/2010 03:31 p.m.] [HSDLI] C:\ProgramData\Menú Inicio
      [17/12/2012 09:28 a.m.] [25/08/2012 01:25 p.m.] [DI] C:\ProgramData\MFAData
      [21/10/2012 01:01 p.m.] [13/07/2009 10:20 p.m.] [SDI] C:\ProgramData\Microsoft
      [10/04/2013 04:56 p.m.] [28/05/2010 10:25 p.m.] [DI] C:\ProgramData\Microsoft Help
      [11/10/2012 07:05 p.m.] [11/10/2012 07:05 p.m.] [DI] C:\ProgramData\Microsoft SkyDrive
      C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc [AI] 153 bytes 0
      [11/12/2012 12:16 p.m.] [11/12/2012 12:16 p.m.] [DI] C:\ProgramData\MobileBrServ
      [26/01/2012 11:04 p.m.] [26/01/2012 11:00 p.m.] [DI] C:\ProgramData\Nero
      [10/11/2010 08:14 p.m.] [28/05/2010 10:16 p.m.] [DI] C:\ProgramData\Partner
      [20/10/2010 03:31 p.m.] [20/10/2010 03:31 p.m.] [HSDLI] C:\ProgramData\Plantillas
      [31/10/2010 08:03 a.m.] [31/10/2010 08:03 a.m.] [DI] C:\ProgramData\PlayFirst
      [13/03/2013 08:04 a.m.] [13/03/2013 08:04 a.m.] [DI] C:\ProgramData\Research In Motion
      [05/08/2012 08:48 p.m.] [06/11/2010 07:28 p.m.] [DI] C:\ProgramData\Skype
      [14/07/2009 12:08 a.m.] [14/07/2009 12:08 a.m.] [HSDLI] C:\ProgramData\Start Menu
      [22/08/2012 08:57 p.m.] [22/08/2012 08:57 p.m.] [DI] C:\ProgramData\SUPERAntiSpyware.com
      [14/07/2009 12:08 a.m.] [14/07/2009 12:08 a.m.] [HSDLI] C:\ProgramData\Templates
      [27/07/2010 02:49 p.m.] [27/07/2010 02:46 p.m.] [DI] C:\ProgramData\Toshiba
      [13/03/2012 08:32 p.m.] [13/03/2012 08:32 p.m.] [DI] C:\ProgramData\UAB
      [25/10/2010 05:56 a.m.] [25/10/2010 05:56 a.m.] [DI] C:\ProgramData\Ulead Systems
      [27/07/2010 02:37 p.m.] [27/07/2010 02:37 p.m.] [DI] C:\ProgramData\vista32
      [27/07/2010 02:37 p.m.] [27/07/2010 02:37 p.m.] [DI] C:\ProgramData\vista64
      [03/11/2010 09:03 a.m.] [03/11/2010 09:03 a.m.] [DI] C:\ProgramData\Wild Tangent
      [05/08/2012 09:02 p.m.] [28/05/2010 10:35 p.m.] [DI] C:\ProgramData\WildTangent
      [27/07/2010 02:43 p.m.] [27/07/2010 02:37 p.m.] [DI] C:\ProgramData\win7_32
      [27/07/2010 02:43 p.m.] [27/07/2010 02:37 p.m.] [DI] C:\ProgramData\win7_64
      [24/03/2011 06:29 p.m.] [24/03/2011 06:29 p.m.] [DI] C:\ProgramData\Windows Genuine Advantage
      [27/07/2010 02:37 p.m.] [27/07/2010 02:37 p.m.] [DI] C:\ProgramData\xp

      ==================== EOF ==================

      Y ADEMAS EL LOG DEL ADW-CLEANER:
      # AdwCleaner v2.202 - Fichero creado el 22/04/2013 a 20:48:11
      # Actualizado el 23/04/2013 por Xplode
      # Sistema operativo : Windows 7 Home Premium (64 bits)
      # Usuario : yudis almendra - YUDISALMENDRA
      # Modo de inicio : Normal
      # Ejecutado desde : C:\Users\yudis almendra\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUGL4U7A\adwcleaner.exe
      # Opción [Supresión]


      ***** [Servicios] *****

      Parado & Suprimido : DefaultTabUpdate

      ***** [Ficheros / Carpetas] *****

      Carpeta Suprimido : C:\Program Files (x86)\Yontoo
      Carpeta Suprimido : C:\ProgramData\boost_interprocess
      Carpeta Suprimido : C:\ProgramData\Iminent
      Carpeta Suprimido : C:\ProgramData\Partner
      Carpeta Suprimido : C:\Users\yosi trejos\AppData\LocalLow\Conduit
      Carpeta Suprimido : C:\Users\yosi trejos\AppData\LocalLow\PriceGong
      Carpeta Suprimido : C:\Users\yosi trejos\AppData\LocalLow\SweetIM
      Carpeta Suprimido : C:\Users\yosi\AppData\LocalLow\Conduit
      Carpeta Suprimido : C:\Users\yosi\AppData\LocalLow\PriceGong
      Carpeta Suprimido : C:\Users\yosi\AppData\LocalLow\SweetIM
      Carpeta Suprimido : C:\Users\yudis almendra\AppData\Local\Conduit
      Carpeta Suprimido : C:\Users\yudis almendra\AppData\Local\PutLockerDownloader
      Carpeta Suprimido : C:\Users\yudis almendra\AppData\LocalLow\BabylonToolbar
      Carpeta Suprimido : C:\Users\yudis almendra\AppData\LocalLow\Conduit
      Carpeta Suprimido : C:\Users\yudis almendra\AppData\LocalLow\PriceGong
      Carpeta Suprimido : C:\Users\yudis almendra\AppData\LocalLow\Softonic
      Carpeta Suprimido : C:\Users\yudis almendra\AppData\Roaming\DefaultTab
      Carpeta Suprimido : C:\Users\yudis almendra\AppData\Roaming\yourfiledownloader
      Fichero Suprimido : C:\Users\yudis almendra\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk

      ***** [Registro] *****

      Clave Supprimida : HKCU\Software\1ClickDownload
      Clave Supprimida : HKCU\Software\AppDataLow\Software\Conduit
      Clave Supprimida : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
      Clave Supprimida : HKCU\Software\AppDataLow\Software\DefaultTab
      Clave Supprimida : HKCU\Software\AppDataLow\Software\PriceGong
      Clave Supprimida : HKCU\Software\Blabbers
      Clave Supprimida : HKCU\Software\BrowserCompanion
      Clave Supprimida : HKCU\Software\Default Tab
      Clave Supprimida : HKCU\Software\DefaultTab
      Clave Supprimida : HKCU\Software\IGearSettings
      Clave Supprimida : HKCU\Software\Iminent
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
      Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKCU\Software\Softonic
      Clave Supprimida : HKCU\Software\YourFileDownloader
      Clave Supprimida : HKCU\Software\96df8ae234ef45
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKLM\Software\Babylon
      Clave Supprimida : HKLM\Software\BrowserCompanion
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
      Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Supprimida : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
      Clave Supprimida : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
      Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clave Supprimida : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
      Clave Supprimida : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
      Clave Supprimida : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
      Clave Supprimida : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
      Clave Supprimida : HKLM\Software\Default Tab
      Clave Supprimida : HKLM\Software\Iminent
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
      Clave Supprimida : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Clave Supprimida : HKLM\Software\YourFileDownloader
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
      Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clave Supprimida : HKLM\SOFTWARE\Software
      Clave Supprimida : HKLM\SOFTWARE\Tarma Installer
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

      ***** [Navegadores] *****

      -\\ Internet Explorer v9.0.8112.16476

      [OK] El registro no contiene ninguna entrada ilegítima.

      -\\ Google Chrome v26.0.1410.64

      Fichero : C:\Users\yudis almendra\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      Fichero : C:\Users\yosi trejos\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] El fichero no contiene ninguna entrada ilegítima.

      *************************

      AdwCleaner[S1].txt - [14017 octets] - [22/04/2013 20:48:11]

      ########## EOF - C:\AdwCleaner[S1].txt - [14078 octets] ##########

      AHORA ESTOY PASANDO EL CCLEANER PARA VER Y ESPERO TODO ESTE RESUELTO, UNO DE LOS PROBLEMAS ES QUE NUNCA MANTENIA LA PAGINA PRINCIPAL DE INICIO, LA MAQUINA ESTABA MUY LENTA Y ADEMAS, ME SALIAN ANUNCIOS.
      SALUDOS,

    4. #4
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.316

      Re: infectada con Browser Hijacker.Internet Explorer Settings

      Hola fina-pana

      Falta el reporte de Malwarebyte.

      Pegalo y comentas como sigue tu PC.

      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de fina-pana
      Registrado
      abr 2013
      Ubicación
      panama
      Mensajes
      8

      Re: infectada con Browser Hijacker.Internet Explorer Settings

      Buen dia Daniela,
      le adjunto el reporte del Malwarebytes:

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.22.10

      Windows 7 x64 NTFS
      Internet Explorer 9.0.8112.16421
      yudis almendra :: YUDISALMENDRA [administrador]

      22/04/2013 06:37:08 p.m.
      mbam-log-2013-04-22 (18-37-08).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|F:\|G:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 580332
      Tiempo transcurrido: 1 hora(s), 46 minuto(s), 9 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 3544 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 3
      C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Se eliminarán al reiniciar.

      Claves del Registro Detectados: 24
      HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\wit4ie.WitBHO (PUP.Blabbers) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\tdataprotocol.CTData (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> No se tomaron medidas.
      HKCR\updatebho.TimerBHO (PUP.Blabbers) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> No se tomaron medidas.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 4
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> datos: C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI={$CHROM_GUID_UNINSTALLS} -> En cuarentena y eliminado con éxito.
      HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> En cuarentena y eliminado con éxito.
      HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> En cuarentena y eliminado con éxito.
      HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 4
      C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Se eliminarán al reiniciar.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 102
      C:\Program Files (x86)\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> No se tomaron medidas.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> No se tomaron medidas.
      C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Se eliminarán al reiniciar.
      C:\Users\yudis almendra\Documents\PC-YALMENDRA\Documents\Documents (3)\CIVIL 3D\xf-a2011-64bits.rar (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\Documents\SOFTWARES\Autocad Civil 3D 2011-64bits\xf-a2011-64bits.rar (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\Documents\SOFTWARES\Civil 2012\xf-a2012-64bits.rar (Trojan.Agent.ck) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Se eliminarán al reiniciar.
      C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cmpguid.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71_2.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\0bb66476c57d47d5a6fb7e7674377c0d (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\0bb66476c57d47d5a6fb7e7674377c0d_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\1048fa0383ec8c1a4365d4bd4fed1de5 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\1048fa0383ec8c1a4365d4bd4fed1de5_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\1b56f16ed9915e2ddbdc7e781b9b40c4 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\1b56f16ed9915e2ddbdc7e781b9b40c4_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\1d8715bd00dbafbff504a0b9666c85e1 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\1d8715bd00dbafbff504a0b9666c85e1_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\2b47865fa7cca8ba5115c2c61066f066 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\2b47865fa7cca8ba5115c2c61066f066_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\2bfc6c10e172234729fb401ea1bf687b (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\2bfc6c10e172234729fb401ea1bf687b_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\2e0dda2d2281da01c330dc3e12b45a9d_PA (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\31d49df482c0274f3af4deb34a9285c7 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\31d49df482c0274f3af4deb34a9285c7_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\386d704ec9e9bd586bdfdee1161d3662 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\386d704ec9e9bd586bdfdee1161d3662_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\4713e82e27fb9719d76577d1585acb00_PA (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\483c4f8b75eb1625979351ed8d3352ec (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\483c4f8b75eb1625979351ed8d3352ec_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\4c84596d3a88c66ad9d449a45c76dd89 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\4c84596d3a88c66ad9d449a45c76dd89_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8_version (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9_version (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\6496a43cad388e4b78f1ecce8fcffc27_PA (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\6ec88a37be1bea7fa99383e8b8c69afe (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\6ec88a37be1bea7fa99383e8b8c69afe_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\719f6985083c6f0c2a8fef7aa1f75d63 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\719f6985083c6f0c2a8fef7aa1f75d63_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\7e979f20d66c07299ad9ca5ece2ee40c (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\7e979f20d66c07299ad9ca5ece2ee40c_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\851e08eae9cf39fabcff6c61fe4713e9 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\851e08eae9cf39fabcff6c61fe4713e9_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\955571742befe31f5193475438c5602f (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\955571742befe31f5193475438c5602f_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\9c86b973456448ae01f1cbc0d6cf607a_PA (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\a26b28972b45f3655698b5c39f223f1e (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\a26b28972b45f3655698b5c39f223f1e_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\aa36bceec49c832079e270icmc219ats (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\adf275b6644b3fcac86a14ffe551dede (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\adf275b6644b3fcac86a14ffe551dede_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\c600ca2bc71e4b660d848ec15810c024 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\c600ca2bc71e4b660d848ec15810c024_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\d6418e300158fb16d8396d122d4b423b_PA (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\e7d8325da90d91d3c4e7720f0e629e17 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\e7d8325da90d91d3c4e7720f0e629e17_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\e7d8325da90d91d3c4e7720f0e629e17_version (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\ff700b180d82e97ba6a1a16ff43ef536 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\yudis almendra\AppData\LocalLow\bbrs_002.tb\content\cache\ff700b180d82e97ba6a1a16ff43ef536_expire (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      fin)

    6. #6
      Moderadora Gral.
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      23.316

      Re: infectada con Browser Hijacker.Internet Explorer Settings

      Hola fina-pana

      Veo que tienes tres Antivirus, Avast, Kaspersky y McAfee. Deja el que utilizas y desinstala los otros dos con su herramienta.



      Vuelve a ejecutar Malwarebyte, no se tomaron medidas en todo. Recuerda seleccionar todo antes de eliminar.


      Realiza un escaneo en linea con ESET Online Scanner
      • Desactiva el Antivirus y
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      Pega los reportes de Malwarebyte y ESET.

      Comenta como siguen los problemas que tenías

      NUNCA MANTENIA LA PAGINA PRINCIPAL DE INICIO, LA MAQUINA ESTABA MUY LENTA Y ADEMAS, ME SALIAN ANUNCIOS.
      Un saludo
      ✿◕‿◕✿ La impaciencia no es buena compañía ✿◕‿◕✿

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.