Reporte del hijackthis Tema Solucionado

Foro referente al sistema operativo Windows 7
Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Reporte del hijackthis

Mensajepor Yudhistira » 18 Nov 2014, 09:55

Qué tal amigos.
Os subo el reporte del programa, ya localicé la entrada maliciosa pero continua saliendome la pág. web de marras, ahora ya ni sale en el reporte como tal. A ver si vosotros veis mejor que yo.
Gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:51:51, on 18/11/2014
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v10.0 (10.00.9200.16618)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.aw.atos.net
O15 - Trusted Zone: http://*.aw.atosorigin.com
O15 - Trusted Zone: http://*.geoportail.fr
O15 - Trusted Zone: http://*.geoportail.gouv.fr
O15 - Trusted Zone: http://geoportail.gouv.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{518C7EC6-5BE9-4F19-9E50-93BB79ABF860}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F73A45-D4F2-4FD6-8360-E2E15D7805EE}: NameServer = 80.58.61.250,80.58.61.254,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9397 bytes
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3605
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: Reporte del hijackthis

Mensajepor pako » 18 Nov 2014, 21:41

Hola,

Yudhistira escribió:Os subo el reporte del programa, ya localicé la entrada maliciosa pero continua saliendome la pág. web de marras, ahora ya ni sale en el reporte como tal. A ver si vosotros veis mejor que yo.

De que entrada maliciosa hablas ?
Cual es la pagina web de marras ?

Mientras que te explicas que te ocurre, vete probando a pasar Adwcleaner para ahorrar tiempo, despues del reinicio comprueba si ya te va bien.
 
Limpieza con Adwcleaner
Pega el log que te genera adwcleaner tal y como indica el siguiente tutorial:

Limpieza con Adwcleaner

Y coméntanos si se ha solucionado tu problema.

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: Reporte del hijackthis

Mensajepor Yudhistira » 18 Nov 2014, 21:47

Me has adivinado el pensamiento ;) justo ahora esto liado con el adwcleaner, haber que pasa, te comento ahora.
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: Reporte del hijackthis

Mensajepor Yudhistira » 18 Nov 2014, 21:55

Antes que el adwcleaner lo limpie, quiero enviaros lo que me sale en el navegador, esto, un tal omiga-plus.

http://isearch.omiga-plus.com/?type=sc& ... 4_B00BE812

Mira que le tengo en firefox que me inicie con http://www.google.es y así está escrito allí, pero se lo pasa por el arco del triunfo.

Estoy en ello.
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: Reporte del hijackthis  Tema Solucionado

Mensajepor Yudhistira » 18 Nov 2014, 22:04

Genial! ahora a abierto rápido y sin problemas.
Creo que ha hecho una limpieza a fondo porque el reporte es de espanto. Aquí lo dejo:

# AdwCleaner v4.101 - Reporte Creado 18/11/2014 en 21:57:20
# Actualizado 09/11/2014 por Xplode
# Database : 2014-11-16.1 [Live]
# Sistema Operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nombre de usuario : Mike - PORTÁTILASUS
# Ejecutado desde : C:\Users\Mike\Downloads\adwcleaner_4.101.exe
# Opción : Limpiar

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****

Carpeta Borrar : C:\ProgramData\GoSaivee
Carpeta Borrar : C:\ProgramData\YOutubeAAdBlocKE
Carpeta Borrar : C:\ProgramData\e1449a9f9e8ea3d5
Carpeta Borrar : C:\Program Files (x86)\globalUpdate
Carpeta Borrar : C:\Program Files (x86)\YOutubeAAdBlocKE
Carpeta Borrar : C:\Users\Administrador\AppData\Local\Chromatic Browser
Carpeta Borrar : C:\Users\Administrador\AppData\Local\torch
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\torch
Carpeta Borrar : C:\Users\Invitado\AppData\Local\Chromatic Browser
Carpeta Borrar : C:\Users\Invitado\AppData\Local\torch
Carpeta Borrar : C:\Users\Mike\AppData\Local\Chromatic Browser
Carpeta Borrar : C:\Users\Mike\AppData\Local\globalUpdate
Carpeta Borrar : C:\Users\Mike\AppData\Local\torch
Carpeta Borrar : C:\Users\Mike\Documents\Optimizer Pro
Carpeta Borrar : C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Extensions\chijbfgikjnhebifdninohoenljeepok
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\chijbfgikjnhebifdninohoenljeepok
Carpeta Borrar : C:\Users\Invitado\AppData\Local\Google\Chrome\User Data\Default\Extensions\chijbfgikjnhebifdninohoenljeepok
Carpeta Borrar : C:\Users\Mike\AppData\Local\Google\Chrome\User Data\Default\Extensions\chijbfgikjnhebifdninohoenljeepok
Carpeta Borrar : C:\Users\Mike\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kjpifmjicccpbkfjdkehimhgklfkbanh
Carpeta Borrar : C:\Users\Administrador\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chijbfgikjnhebifdninohoenljeepok
Carpeta Borrar : C:\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chijbfgikjnhebifdninohoenljeepok
Carpeta Borrar : C:\Users\Invitado\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chijbfgikjnhebifdninohoenljeepok
Carpeta Borrar : C:\Users\Mike\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chijbfgikjnhebifdninohoenljeepok
Archivo Borrar : C:\Windows\System32\drivers\rsdrvx64.sys

***** [ Tareas ] *****

Tarea Borrar : LaunchSignup

***** [ Accesos directos ] *****

Acceso directo Desinfectado : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Acceso directo Desinfectado : C:\Users\Mike\Desktop\Internet Explorer.lnk
Acceso directo Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Acceso directo Desinfectado : C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Acceso directo Desinfectado : C:\Users\Mike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Acceso directo Desinfectado : C:\Users\Mike\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registro ] *****

Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clave Borrar : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clave Borrar : HKLM\SOFTWARE\Classes\GeoSave.GeoSave
Clave Borrar : HKLM\SOFTWARE\Classes\GeoSave.GeoSave.2.0
Clave Borrar : HKLM\SOFTWARE\Classes\.
Clave Borrar : HKLM\SOFTWARE\Classes\..9
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{356CB320-4E07-9D79-D5C6-441865090BA5}
Clave Borrar : HKLM\SOFTWARE\Classes\CLSID\{4fe453a4-752f-49ed-aad8-1823121b670b}
Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{356CB320-4E07-9D79-D5C6-441865090BA5}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4fe453a4-752f-49ed-aad8-1823121b670b}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{356CB320-4E07-9D79-D5C6-441865090BA5}
Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4fe453a4-752f-49ed-aad8-1823121b670b}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{356CB320-4E07-9D79-D5C6-441865090BA5}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4fe453a4-752f-49ed-aad8-1823121b670b}
Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{356CB320-4E07-9D79-D5C6-441865090BA5}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{4fe453a4-752f-49ed-aad8-1823121b670b}
Clave Borrar : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clave Borrar : HKCU\Software\GlobalUpdate
Clave Borrar : HKCU\Software\InstalledBrowserExtensions
Clave Borrar : HKCU\Software\Optimizer Pro
Clave Borrar : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clave Borrar : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clave Borrar : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clave Borrar : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clave Borrar : HKLM\SOFTWARE\GlobalUpdate
Clave Borrar : HKLM\SOFTWARE\InstalledBrowserExtensions
Clave Borrar : HKLM\SOFTWARE\Tutorials
Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstall
Clave Borrar : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions

***** [ Navegadores ] *****

-\\ Internet Explorer v10.0.9200.16618


-\\ Mozilla Firefox v33.1 (x86 es-ES)

[82jb5rcr.default-1395350935099\prefs.js] - Linea borrada : user_pref("browser.search.defaultenginename", "omiga-plus");
[82jb5rcr.default-1395350935099\prefs.js] - Linea borrada : user_pref("browser.search.selectedEngine", "omiga-plus");

[82jb5rcr.default-1395350935099\prefs.js] - Linea borrada : user_pref("extensions.a975af9566d8c4897837a25c267d2cec1gmailcom64969.64969.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]

-\\ Google Chrome v


-\\ Comodo Dragon v


*************************

AdwCleaner[R0].txt - [9736 octets] - [18/11/2014 21:48:45]
AdwCleaner[S0].txt - [9764 octets] - [18/11/2014 21:57:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9824 octets] ##########

Gran trabajo Xplode, te mereces un 10!!! :thumbsup:
Última edición por Yudhistira el 18 Nov 2014, 22:13, editado 1 vez en total.
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: Reporte del hijackthis

Mensajepor Yudhistira » 18 Nov 2014, 22:08

Obligado decir que el problema me lo ha dado desde que salió de repente una ventana que me invitaba a a actualizar el java, con el venía otro regalo, no se qué de PC para hacer copia de seguridad, lo desinstalé rápidamente, pero quedaron un sinfín de restos y bichos.
Ya sabeis no instaleis el > java deployment toolkit malo, pero malo malo :pelea:
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3605
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: Reporte del hijackthis

Mensajepor pako » 19 Nov 2014, 13:56

Hola,

Si que tenias mierda en el equipo...

Lo del java es muy común, hay muchas paginas web que te dicen que no puedes ver o un video o cualquier chorrada si no instalas java, te ponen el link tan integrado para que o lo instalas o no puedes verlo que parece que es oficial y cuando lo metes te das cuenta que trae bichitos.

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

Avatar de Usuario
Yudhistira
Usuario topegama
Usuario topegama
Mensajes: 801
Registrado: 27 Feb 2008, 15:30
Ubicación: BCN
Agradecido : 38 veces
Agradecimiento recibido: 5 veces
Contactar:

Re: Reporte del hijackthis

Mensajepor Yudhistira » 29 Nov 2014, 13:08

Ya que me puse con el tema. Dejo el enlace para desvincular el java deployment toolkit del navegador debido a los problemas que da. Está en inglés, podeis traducir la pág. y ya está.

http://www.ghacks.net/2010/04/25/how-to-remove-the-java-deployment-toolkit-from-firefox/
Los 3 pasos de la verdad:
1º: Se ridiculiza.
2º: Acción violenta.
3º: Aceptación.
From > Earthlings


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 6 invitados