• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Spigot (solucionado)

    Hola. Me entró el malware spigot, que establece yahoo.com como página de inicio y buscador predeterminado. Después de cambiar manualmente las opciones y eliminar un programa de nombre extraño que se me había instalado creía ...

    1. #1
      Usuario Avatar de -JB-
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      12

      Spigot (solucionado)

      Hola. Me entró el malware spigot, que establece yahoo.com como página de inicio y buscador predeterminado. Después de cambiar manualmente las opciones y eliminar un programa de nombre extraño que se me había instalado creía que lo había podido eliminar. Sin embargo, sigo teniendo un problema que creo que está provocado por ello: no puedo administrar los motores de búsqueda en Firefox. Cuando intento ordenarlos, no me deja darle a aceptar. Además, aunque elimine Yahoo como motor de búsqueda, cuando reinicio vuelve a estar entre los otros motores. No sé que hacer para solucionarlo. Siguiendo otro hilo del foro, he ejecutado AT-Destroyer. La primera vez me encontró infecciones y supongo que las eliminó. Luego lo ejecuté una segunda vez para comprobar que ya no había infecciones y en efecto no apareció nada. Sin embargo, sigo sin poder ordenar los motores de búsqueda. Dejo el informe de la segunda ejecución de AT-Destroyer:


      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 00:07:13 \\\ 13/09/2013
      AT-Destroyer 2.1 By Infospyware ---> www.infospyware.com
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:9.0.8112.16421
      Mozilla Firefox:23.0.1.4974
      Google Chrome:29.0.1547.66
      Privilegios: JB - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: JB-VAIO
      Información del sistema operativo:X64-WIN_7-
      nombre del usuario:JB
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\Windows\SysWOW64\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE


      HKEY_USERS\S-1-5-21-2683684189-1973230151-702245724-1000\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\Windows\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==
      Default_Page_URL==http://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://google.com");
      user_pref("browser.startup.homepage_override.buildID", "20130814063812");
      user_pref("browser.startup.homepage_override.mstone", "23.0.1");


      >>>>>> Extensiones Firefox <<<<<<


      C:\Program Files (x86)\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.25.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@qq.com/npAndroidAssistant
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Users\JB\AppData\Local\Google\Chrome\User Data\Default\Extensions\3
      C:\Users\JB\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
      C:\Users\JB\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmimngoggfoobjdlefbcabngfnmieonb
      C:\Users\JB\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

      ======== Listado ===========

      [18/06/2013 20:39] [27/09/2012 13:40] [DI] C:\Users\JB\AppData\Roaming\Adobe
      [09/01/2013 20:26] [09/01/2013 20:26] [DI] C:\Users\JB\AppData\Roaming\Amazon
      [18/07/2013 20:20] [18/07/2013 20:20] [DI] C:\Users\JB\AppData\Roaming\Apple Computer
      [24/11/2012 14:47] [24/11/2012 14:46] [DI] C:\Users\JB\AppData\Roaming\ArcSoft
      [26/09/2012 20:03] [26/09/2012 20:03] [DI] C:\Users\JB\AppData\Roaming\ATI
      [16/06/2013 14:50] [30/11/2012 19:58] [DI] C:\Users\JB\AppData\Roaming\Audacity
      [31/12/2012 17:36] [31/12/2012 17:06] [DI] C:\Users\JB\AppData\Roaming\calibre
      [ 07/12/2012 1:00] [ 07/12/2012 1:00] [DI] C:\Users\JB\AppData\Roaming\com.creatuposter.Creatuposter
      [12/09/2013 23:59] [05/10/2012 14:03] [DI] C:\Users\JB\AppData\Roaming\Dropbox
      [15/10/2012 18:01] [15/10/2012 18:01] [DI] C:\Users\JB\AppData\Roaming\dvdcss
      [20/05/2013 22:13] [23/01/2013 14:02] [DI] C:\Users\JB\AppData\Roaming\Epson
      [07/06/2013 19:31] [27/09/2012 2:17] [DI] C:\Users\JB\AppData\Roaming\Google
      [11/07/2013 19:41] [11/07/2013 19:41] [DI] C:\Users\JB\AppData\Roaming\HEM Data
      [11/07/2013 19:54] [11/07/2013 19:54] [DI] C:\Users\JB\AppData\Roaming\HoldemManager
      [26/09/2012 20:03] [26/09/2012 20:03] [DI] C:\Users\JB\AppData\Roaming\Identities
      [22/01/2013 15:55] [22/01/2013 15:55] [DI] C:\Users\JB\AppData\Roaming\InstallShield
      [26/09/2012 20:03] [26/09/2012 20:03] [DI] C:\Users\JB\AppData\Roaming\Intel Corporation
      [06/06/2013 17:10] [26/09/2012 20:00] [DI] C:\Users\JB\AppData\Roaming\Macromedia
      [12/09/2013 21:20] [12/09/2013 21:20] [DI] C:\Users\JB\AppData\Roaming\Malwarebytes
      [ 13/10/2010 0:58] [ 26/09/2012 20:00] [DI] C:\Users\JB\AppData\Roaming\Media Center Programs
      [ 06/10/2012 1:24] [ 26/09/2012 20:00] [SDI] C:\Users\JB\AppData\Roaming\Microsoft
      [15/02/2013 23:05] [15/02/2013 23:05] [DI] C:\Users\JB\AppData\Roaming\mkvtoolnix
      [01/09/2013 19:46] [05/10/2012 13:34] [DI] C:\Users\JB\AppData\Roaming\Mozilla
      [18/07/2013 21:02] [18/07/2013 19:42] [DI] C:\Users\JB\AppData\Roaming\Mp3tag
      [ 06/10/2012 2:56] [ 06/10/2012 2:56] [DI] C:\Users\JB\AppData\Roaming\OpenOffice.org
      [ 06/10/2012 1:24] [ 06/10/2012 1:24] [DI] C:\Users\JB\AppData\Roaming\Prisa TV
      [11/07/2013 21:01] [11/07/2013 21:01] [DI] C:\Users\JB\AppData\Roaming\Roaming
      [29/01/2013 21:38] [29/01/2013 21:38] [DI] C:\Users\JB\AppData\Roaming\Roxio
      [04/09/2013 22:10] [05/10/2012 13:26] [DI] C:\Users\JB\AppData\Roaming\Skype
      [ 05/04/2013 0:45] [ 05/10/2012 14:01] [DI] C:\Users\JB\AppData\Roaming\skypePM
      [14/10/2012 19:00] [05/10/2012 13:23] [DI] C:\Users\JB\AppData\Roaming\SoftGrid Client
      [26/09/2012 20:00] [26/09/2012 20:00] [DI] C:\Users\JB\AppData\Roaming\Sony Corporation
      [12/09/2013 21:01] [06/10/2012 1:46] [DI] C:\Users\JB\AppData\Roaming\Spotify
      [12/09/2013 22:35] [12/09/2013 22:35] [DI] C:\Users\JB\AppData\Roaming\SUPERAntiSpyware.com
      [24/08/2013 17:43] [24/08/2013 17:40] [DI] C:\Users\JB\AppData\Roaming\Tencent
      [29/11/2012 17:38] [20/10/2012 17:22] [DI] C:\Users\JB\AppData\Roaming\TorrentStream
      [05/10/2012 13:23] [05/10/2012 13:22] [DI] C:\Users\JB\AppData\Roaming\TP
      [12/09/2013 21:01] [05/10/2012 21:04] [DI] C:\Users\JB\AppData\Roaming\uTorrent
      [09/09/2013 13:47] [06/10/2012 2:35] [DI] C:\Users\JB\AppData\Roaming\vlc
      [09/10/2012 21:06] [09/10/2012 21:06] [DI] C:\Users\JB\AppData\Roaming\WinRAR
      [09/01/2013 20:26] [09/01/2013 20:26] [D] C:\Program Files (x86)\Amazon MP3 Downloader
      [18/07/2013 20:18] [18/07/2013 20:18] [D] C:\Program Files (x86)\Apple Software Update
      [26/09/2012 19:44] [26/09/2012 19:29] [D] C:\Program Files (x86)\ArcSoft
      [05/10/2012 20:56] [05/10/2012 20:56] [D] C:\Program Files (x86)\Ares
      [26/09/2012 23:42] [26/09/2012 19:28] [D] C:\Program Files (x86)\ATI Technologies
      [11/12/2012 21:13] [06/10/2012 2:36] [D] C:\Program Files (x86)\Audacity
      [10/10/2012 19:27] [10/10/2012 19:27] [D] C:\Program Files (x86)\AutoHotkey
      [18/07/2013 20:18] [18/07/2013 20:18] [D] C:\Program Files (x86)\Bonjour
      [15/10/2012 19:16] [15/10/2012 19:08] [D] C:\Program Files (x86)\BSPlayer
      [31/12/2012 17:07] [31/12/2012 17:06] [D] C:\Program Files (x86)\Calibre2
      [12/09/2013 23:20] [14/07/2009 5:20] [D] C:\Program Files (x86)\Common Files
      [22/06/2013 14:49] [22/06/2013 14:49] [D] C:\Program Files (x86)\Configurador AEAT
      [26/09/2012 19:27] [26/09/2012 19:27] [D] C:\Program Files (x86)\Corel
      [05/10/2012 18:32] [05/10/2012 17:51] [D] C:\Program Files (x86)\Creative
      [07/12/2012 1:00] [07/12/2012 1:00] [D] C:\Program Files (x86)\Creatuposter
      C:\Program Files (x86)\desktop.ini [HSA] 174 bytes( 0)
      [26/09/2012 23:20] [26/09/2012 19:37] [D] C:\Program Files (x86)\Downloaded Installations
      [22/01/2013 15:56] [22/01/2013 15:54] [D] C:\Program Files (x86)\epson
      [22/06/2013 0:11] [22/01/2013 15:55] [D] C:\Program Files (x86)\EPSON Software
      [06/06/2013 17:08] [06/06/2013 17:08] [D] C:\Program Files (x86)\ETS
      [18/03/2013 20:57] [18/03/2013 20:57] [D] C:\Program Files (x86)\FormatFactory
      [11/07/2013 18:17] [11/07/2013 18:12] [D] C:\Program Files (x86)\Full Tilt Poker
      [06/10/2012 1:17] [06/10/2012 1:16] [D] C:\Program Files (x86)\GIMP 2
      [22/03/2013 23:26] [26/09/2012 19:28] [D] C:\Program Files (x86)\Google
      C:\Program Files (x86)\hminstalllog.txt [A] 67,1 KB( 0)
      [11/07/2013 19:43] [11/07/2013 19:34] [D] C:\Program Files (x86)\Holdem Manager
      [05/04/2013 0:51] [12/10/2010 19:14] [HD] C:\Program Files (x86)\InstallShield Installation Information
      [26/09/2012 19:22] [12/10/2010 18:54] [D] C:\Program Files (x86)\Intel
      [07/06/2013 19:27] [14/07/2009 5:20] [D] C:\Program Files (x86)\Internet Explorer
      [18/07/2013 20:19] [18/07/2013 20:19] [D] C:\Program Files (x86)\iTunes
      [25/06/2013 16:28] [25/06/2013 16:28] [D] C:\Program Files (x86)\Java
      [21/12/2012 18:35] [21/12/2012 18:35] [D] C:\Program Files (x86)\JGoear
      [15/10/2012 19:24] [15/10/2012 19:24] [D] C:\Program Files (x86)\K-Lite Codec Pack
      [29/11/2012 17:41] [29/11/2012 17:40] [D] C:\Program Files (x86)\Kies
      [19/10/2012 17:59] [05/10/2012 13:57] [D] C:\Program Files (x86)\LoginControl 3.5
      [12/09/2013 21:20] [12/09/2013 21:20] [D] C:\Program Files (x86)\Malwarebytes' Anti-Malware
      [29/11/2012 17:41] [29/11/2012 17:41] [D] C:\Program Files (x86)\MarkAny
      [06/10/2012 12:28] [26/09/2012 19:24] [D] C:\Program Files (x86)\McAfee
      [26/09/2012 19:46] [26/09/2012 19:46] [D] C:\Program Files (x86)\Microsoft
      [26/09/2012 19:47] [26/09/2012 19:47] [D] C:\Program Files (x86)\Microsoft SQL Server Compact Edition
      [19/10/2012 1:19] [19/10/2012 1:19] [D] C:\Program Files (x86)\Microsoft.NET
      [15/02/2013 23:05] [15/02/2013 23:04] [D] C:\Program Files (x86)\MKVToolNix
      [05/10/2012 13:43] [05/10/2012 13:43] [D] C:\Program Files (x86)\MozBackup
      [01/09/2013 19:20] [03/07/2013 15:40] [D] C:\Program Files (x86)\Mozilla Firefox
      [02/09/2013 10:17] [05/10/2012 13:34] [D] C:\Program Files (x86)\Mozilla Maintenance Service
      [06/10/2012 2:32] [06/10/2012 2:32] [D] C:\Program Files (x86)\Mp3tag
      [09/01/2013 20:07] [09/01/2013 20:03] [D] C:\Program Files (x86)\MPH
      [14/07/2009 7:32] [14/07/2009 7:32] [D] C:\Program Files (x86)\MSBuild
      [26/09/2012 19:33] [26/09/2012 19:33] [D] C:\Program Files (x86)\MSXML 4.0
      [07/01/2013 14:52] [07/01/2013 14:24] [D] C:\Program Files (x86)\myPIX
      [06/10/2012 1:55] [06/10/2012 1:55] [D] C:\Program Files (x86)\OpenOffice.org 3
      [02/09/2013 19:09] [11/07/2013 17:56] [D] C:\Program Files (x86)\PokerStars.ES
      [22/03/2013 0:17] [22/03/2013 0:17] [D] C:\Program Files (x86)\PokerStove
      [11/07/2013 19:34] [11/07/2013 19:34] [D] C:\Program Files (x86)\PostgreSQL
      [11/07/2013 19:41] [11/07/2013 19:33] [D] C:\Program Files (x86)\PSQLINSTALL
      [26/09/2012 19:20] [26/09/2012 19:20] [D] C:\Program Files (x86)\Realtek
      [14/07/2009 7:32] [14/07/2009 7:32] [D] C:\Program Files (x86)\Reference Assemblies
      [22/06/2013 17:36] [22/06/2013 14:44] [D] C:\Program Files (x86)\Renta 2012
      [26/09/2012 19:39] [26/09/2012 19:39] [D] C:\Program Files (x86)\Roxio
      [28/06/2013 14:05] [26/09/2012 19:39] [RD] C:\Program Files (x86)\Skype
      [26/09/2012 19:47] [26/09/2012 19:26] [D] C:\Program Files (x86)\Sony
      [26/05/2013 20:11] [26/05/2013 20:11] [D] C:\Program Files (x86)\SopCast
      [06/10/2012 12:28] [06/10/2012 2:49] [D] C:\Program Files (x86)\Synergy
      [26/09/2012 19:20] [26/09/2012 19:20] [HD] C:\Program Files (x86)\Temp
      [24/08/2013 17:44] [24/08/2013 17:43] [D] C:\Program Files (x86)\Tencent
      [01/07/2013 17:32] [06/04/2013 16:22] [D] C:\Program Files (x86)\Tor Browser
      [01/12/2012 20:20] [01/12/2012 19:01] [D] C:\Program Files (x86)\TorrentStream
      [28/08/2013 19:03] [31/10/2012 0:42] [D] C:\Program Files (x86)\TunnelBear
      [14/07/2009 6:57] [14/07/2009 6:57] [HD] C:\Program Files (x86)\Uninstall Information
      [29/11/2012 17:42] [29/11/2012 17:42] [D] C:\Program Files (x86)\USB Drivers
      [12/09/2013 13:39] [05/10/2012 21:06] [D] C:\Program Files (x86)\uTorrent
      [26/09/2012 19:39] [26/09/2012 19:39] [D] C:\Program Files (x86)\VAIO screensavers
      [06/10/2012 2:34] [06/10/2012 2:34] [D] C:\Program Files (x86)\VLC
      [26/09/2012 19:19] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Defender
      [26/09/2012 19:47] [26/09/2012 19:45] [D] C:\Program Files (x86)\Windows Live
      [26/09/2012 19:46] [26/09/2012 19:46] [D] C:\Program Files (x86)\Windows Live SkyDrive
      [26/09/2012 19:19] [14/07/2009 5:20] [D] C:\Program Files (x86)\Windows Mail
      [26/09/2012 19:19] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Media Player
      [14/07/2009 7:32] [14/07/2009 5:20] [D] C:\Program Files (x86)\Windows NT
      [26/09/2012 19:19] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Photo Viewer
      [14/07/2009 7:32] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Portable Devices
      [26/09/2012 19:19] [14/07/2009 7:32] [D] C:\Program Files (x86)\Windows Sidebar
      [15/07/2013 14:34] [15/07/2013 14:33] [D] C:\Program Files (x86)\WizTree
      [06/10/2012 1:24] [06/10/2012 1:24] [D] C:\Program Files (x86)\YOMVI
      [12/09/2013 23:20] [22/01/2013 16:00] [DI] C:\ProgramData\ABBYY
      [18/04/2013 0:09] [26/09/2012 19:26] [DI] C:\ProgramData\Adobe
      [18/07/2013 20:18] [18/07/2013 20:18] [DI] C:\ProgramData\Apple
      [18/07/2013 20:19] [18/07/2013 20:19] [DI] C:\ProgramData\Apple Computer
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Application Data
      [05/04/2013 18:05] [24/11/2012 14:47] [HD] C:\ProgramData\ArcSoft
      [26/09/2012 23:42] [26/09/2012 23:42] [DI] C:\ProgramData\ATI
      [26/09/2012 19:27] [26/09/2012 19:27] [DI] C:\ProgramData\Corel
      [26/09/2012 20:00] [26/09/2012 20:00] [HSDLI] C:\ProgramData\Datos de programa
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Desktop
      [26/09/2012 20:00] [26/09/2012 20:00] [HSDLI] C:\ProgramData\Documentos
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Documents
      [09/01/2013 20:01] [09/01/2013 20:01] [DI] C:\ProgramData\DonationCoder
      [24/01/2013 18:05] [22/01/2013 15:55] [DI] C:\ProgramData\EPSON
      [26/09/2012 20:00] [26/09/2012 20:00] [HSDLI] C:\ProgramData\Escritorio
      [26/09/2012 19:28] [26/09/2012 19:28] [DI] C:\ProgramData\Evernote
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Favorites
      [26/09/2012 20:00] [26/09/2012 20:00] [HSDLI] C:\ProgramData\Favoritos
      [26/09/2012 19:29] [26/09/2012 19:29] [DI] C:\ProgramData\Google
      [07/01/2013 14:48] [07/01/2013 14:48] [DI] C:\ProgramData\hps
      [12/09/2013 21:20] [12/09/2013 21:20] [DI] C:\ProgramData\Malwarebytes
      [06/10/2012 12:28] [26/09/2012 19:24] [DI] C:\ProgramData\McAfee
      [26/09/2012 20:00] [26/09/2012 20:00] [HSDLI] C:\ProgramData\Menú Inicio
      [21/12/2012 11:49] [14/07/2009 5:20] [SDI] C:\ProgramData\Microsoft
      [27/09/2012 17:50] [27/09/2012 17:50] [DI] C:\ProgramData\Mozilla
      [10/02/2013 12:43] [26/09/2012 19:29] [DI] C:\ProgramData\Partner
      [26/09/2012 20:00] [26/09/2012 20:00] [HSDLI] C:\ProgramData\Plantillas
      [29/01/2013 21:38] [29/01/2013 21:38] [DI] C:\ProgramData\Roxio
      [29/11/2012 17:41] [29/11/2012 17:40] [DI] C:\ProgramData\Samsung
      [28/06/2013 14:05] [26/09/2012 19:39] [DI] C:\ProgramData\Skype
      [26/09/2012 19:39] [26/09/2012 19:39] [DI] C:\ProgramData\Sonic
      [07/10/2012 2:42] [12/10/2010 19:48] [DI] C:\ProgramData\Sony Corporation
      [24/08/2013 17:16] [24/08/2013 13:36] [DI] C:\ProgramData\SP_FT_Logs
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Start Menu
      [26/09/2012 19:39] [26/09/2012 19:39] [DI] C:\ProgramData\Sun
      [12/09/2013 22:34] [12/09/2013 22:34] [DI] C:\ProgramData\SUPERAntiSpyware.com
      [14/07/2009 7:08] [14/07/2009 7:08] [HSDLI] C:\ProgramData\Templates
      [24/08/2013 17:40] [24/08/2013 17:40] [DI] C:\ProgramData\Tencent
      [07/01/2013 14:49] [07/01/2013 14:48] [DI] C:\ProgramData\tmp
      [22/01/2013 15:59] [22/01/2013 15:59] [DI] C:\ProgramData\UDL
      [26/09/2012 19:39] [26/09/2012 19:39] [DI] C:\ProgramData\Uninstall
      [13/10/2012 3:05] [05/10/2012 17:26] [DI] C:\ProgramData\VirtualizedApplications
      [11/07/2013 19:43] [11/07/2013 19:43] [DI] C:\ProgramData\XHEO INC

      ==================== EOF ==================
      Última edición por -JB- fecha: 13/09/13 a las 13:34:27

    2. #2
      Usuario Avatar de Saantii
      Registrado
      jun 2013
      Ubicación
      Argentina
      Mensajes
      86

      Re: Spigot

      Hola -JB- , bien, vamos a ayudarte para resolver el problema lo antes posible
      Seguí estas instrucciones:

      Descargá e Instalá AdwCleaner 3.0 | InfoSpyware
      .Desactivá temporalmente tu antivirus (Cómo deshabilitar temporalmente su Antivirus) y cerrá todos los programas que tengas abiertos
      .Ejecutá el programa como administrador, y seleccioná la opción "Supresión/Delete"
      .Durante el análisis, se desconectará tu escritorio
      .Probablemente deba reiniciarse el equipo, aceptás, y el resultado del análisis aparece después de reiniciar

      Descargá e Instalá Malwarebytes Anti-Malware 1.75 | InfoSpyware
      .Abrilo y actualizá la base de datos de virus
      .Seleccioná la opción "Escáner" y realizá un "Análisis Completo"
      .Esperás a que termine, si detectó algo, Seleccionás Todo y le das click a "Eliminar Seleccionados"

      Descargá e Instalá CCleaner 4.05 | InfoSpyware
      .Abrilo y seleccioná la pestaña "Limpiador", dejá todas las casillas marcadas como estén, y dale click a "Analizar", y después de eso a "Ejecutar Limpiador"
      .Seleccioná la pestaña "Registro", dejá las mismas casillas marcadas y poné "Buscar Problemas"
      .Cuando termina, ponés "Reparar Seleccionadas", y "Reparar Entrada" haciendo copia de seguridad, y lo seguís haciendo hasta que ya no aparezca ningún problema


      Pegá los reportes de AdwCleaner y de Malwarebytes y contanos como va todo. ¡Suerte!

    3. #3
      Usuario Avatar de -JB-
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      12

      Re: Spigot

      Hola Saantii. Muchas gracias por tu ayuda. He seguido los pasos que me has recomendado pero desgraciadamente sigo teniendo el mismo problema con los motores de búsqueda. Sigo sin poder moverlos. A continuación pego los reportes de AdwCleaner y de Malwarebytes. Se me olvidó mencionar en mi post inicial que además de ejecutar AT-Destroyer, ayer también ejecuté Malwarebytes. Es por eso que hoy Malwarebytes no ha encontrado ningún problema.




      # AdwCleaner v3.003 - Reporte Creado 13/09/2013 en 12:01:17
      # Actualizado 07/09/2013 por Xplode
      # Sistema Operativo : Windows 7 Home Premium (64 bits)
      # Nombre de usuario : JB - JB-VAIO
      # Ejecutado desde : C:\Users\JB\Downloads\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      [!] Carpeta Borrar : C:\ProgramData\Partner
      [!] Carpeta Borrar : C:\ProgramData\Tencent
      [!] Carpeta Borrar : C:\Program Files (x86)\Tencent
      [!] Carpeta Borrar : C:\Program Files (x86)\Common Files\Tencent
      [!] Carpeta Borrar : C:\Users\JB\AppData\Roaming\Tencent
      Archivo Borrar : C:\Users\JB\AppData\Roaming\Mozilla\Firefox\Profiles\doohvtpz.default\\invalidprefs.js
      Archivo Borrar : C:\Users\JB\AppData\Roaming\Mozilla\Firefox\Profiles\doohvtpz.default\searchplugins\delta.xml
      Archivo Borrar : C:\Users\JB\AppData\Roaming\Mozilla\Firefox\Profiles\doohvtpz.default\user.js

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\secman.DLL
      Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\5908a8cbd6ae412
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_jdownloader_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_jdownloader_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_logincontrol_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_logincontrol_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
      Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clave Borrar : HKCU\Software\APN PIP
      Clave Borrar : HKCU\Software\BabSolution
      Clave Borrar : HKCU\Software\Softonic
      Clave Borrar : HKCU\Software\TENCENT
      Clave Borrar : HKLM\Software\DeviceVM
      Clave Borrar : HKLM\Software\PIP
      Clave Borrar : [x64] HKLM\SOFTWARE\DeviceVM
      Clave Borrar : [x64] HKLM\SOFTWARE\Tarma Installer

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v9.0.8112.16483


      -\\ Mozilla Firefox v23.0.1 (es-ES)

      [ Archivo : C:\Users\JB\AppData\Roaming\Mozilla\Firefox\Profiles\doohvtpz.default\prefs.js ]

      Linea borrada : user_pref("extensions.delta.admin", false);
      Linea borrada : user_pref("extensions.delta.aflt", "babsst");
      Linea borrada : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
      Linea borrada : user_pref("extensions.delta.autoRvrt", "false");
      Linea borrada : user_pref("extensions.delta.dfltLng", "es");
      Linea borrada : user_pref("extensions.delta.excTlbr", false);
      Linea borrada : user_pref("extensions.delta.ffxUnstlRst", true);
      Linea borrada : user_pref("extensions.delta.id", "26de9f8c0000000000004a0f6eea4427");
      Linea borrada : user_pref("extensions.delta.instlDay", "15877");
      Linea borrada : user_pref("extensions.delta.instlRef", "sst");
      Linea borrada : user_pref("extensions.delta.newTab", false);
      Linea borrada : user_pref("extensions.delta.prdct", "delta");
      Linea borrada : user_pref("extensions.delta.prtnrId", "delta");
      Linea borrada : user_pref("extensions.delta.rvrt", "false");
      Linea borrada : user_pref("extensions.delta.smplGrp", "none");
      Linea borrada : user_pref("extensions.delta.tlbrId", "base");
      Linea borrada : user_pref("extensions.delta.tlbrSrchUrl", "");
      Linea borrada : user_pref("extensions.delta.vrsn", "1.8.21.5");
      Linea borrada : user_pref("extensions.delta.vrsnTs", "1.8.21.50:09:56");
      Linea borrada : user_pref("extensions.delta.vrsni", "1.8.21.5");
      Linea borrada : user_pref("extensions.delta_i.babExt", "");
      Linea borrada : user_pref("extensions.delta_i.babTrack", "affID=119395&tt=180613_ndt6&tsp=4920");
      Linea borrada : user_pref("extensions.delta_i.srcExt", "ss");

      -\\ Google Chrome v29.0.1547.66

      [ Archivo : C:\Users\JB\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [5616 octets] - [13/09/2013 12:00:11]
      AdwCleaner[S0].txt - [5019 octets] - [13/09/2013 12:01:17]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5079 octets] ##########





      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.09.13.04

      Windows 7 x64 NTFS
      Internet Explorer 9.0.8112.16421
      JB :: JB-VAIO [administrador]

      13/09/2013 12:05:51
      mbam-log-2013-09-13 (12-05-51).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 444569
      Tiempo transcurrido: 56 minuto(s), 30 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    4. #4
      Usuario Avatar de -JB-
      Registrado
      mar 2007
      Ubicación
      España
      Mensajes
      12

      Re: Spigot

      Creo que he descubierto el origen de mi problema y no es ningún malware. Instalé hace unos días un complemento en firefox para que el buscador predeterminado de la barra de direcciones fuese siempre Google (esto dejó de ser así en la última versión del navegador). Resulta que al desactivar este complemento, sí puedo mover los motores de búsqueda. Como el malware spigot me ordenó alfabéticamente los motores, pensé que también había bloqueado la opción de moverlos pero parece que no fue la causa de esto. Muchas gracias por tu ayuda y amabilidad, Saantii.

    5. #5
      Usuario Avatar de Saantii
      Registrado
      jun 2013
      Ubicación
      Argentina
      Mensajes
      86

      Re: Spigot

      ¡Que bueno!, me alegra que esté resuelto tu inconveniente
      Damos el tema por solucionado, cualquier cosa lo volvés a abir ....
      Saludos

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Via Lactea.
      Mensajes
      22.431

      Re: Spigot

      Perfecto, nos alegra ver que esta el tema arreglado.

      Solo queda que hagas lo siguiente :

      Ejecuta de nuevo AdwCleaner y AT-Destroyer, pulsando en “Desinstalar”, te pedirá en cada caso Reiniciar el equipo.

      Y ahora ya damos el tema por SOLUCIONADO.
      Si necesitas reabrir el tema, pulsa en el () que veras en la parte inferior de cualquier mensaje del tema y solicítalo, un Mode[email protected] atenderá tu consulta.
      Te recomendamos mantenerte informado en InfoSpyware Blog y seguirnos en nuestras vías de difusión E-Mail - Facebook - Twitter
      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.