Ordenador va fatal -> Log Hijackthis Tema Solucionado

Foro referente al sistema operativo Windows XP
Elohim
Usuario linuxero
Usuario linuxero
Mensajes: 21
Registrado: 17 Jun 2009, 22:42
Agradecido : 12 veces
Contactar:

Ordenador va fatal -> Log Hijackthis

Mensajepor Elohim » 11 Mar 2013, 10:45

Buenas:

Pues nada, he pasado los antivirus y demás, y me sigue yendo fatal. Aparte, tengo la página de inicio secuestrada por un programilla de esos insufribles que me redirecciona mil veces a su buscador.

Por otro lado, cuando navego, aparecen mensajes de publicidad ajenos a la página en sí, que hiperenlazan alguna palabra del texto.

Cuando visito algún blog de blogger, siempre tengo una publicidad en el lateral

Y de vez en cuando, en cualquier página, de repente me salta un pop up con publicidad que nada tiene que ver con la página, pero sí con su contenido (es decir, que rastrea mis búsquedas para mandarme eso, publicidad).

Así que nada, aquí pongo un log del programita este para ver si me podéis decir algo.

Un saludo.


Texto:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:40:48, on 11/03/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\SearchProtect\bin\CltMngSvc.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Map\Datos de programa\SearchProtect\bin\cltmng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Macrium\Reflect\ReflectService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\Archivos de programa\Free Download Manager\fdm.exe
C:\totalcmd\TOTALCMD.EXE
D:\Descargas\Descargas de Internet\Descargas de Mozilla\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Archivos de programa\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SearchProtectAll] C:\Archivos de programa\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SearchProtect] C:\Documents and Settings\Map\Datos de programa\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1390067357-1957994488-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar con Mipony - file://C:\Archivos de programa\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.fnmt.es
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - Unknown owner - C:\Archivos de programa\AVAST Software\Avast\afwServ.exe (file missing)
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Archivos de programa\SearchProtect\bin\CltMngSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Unknown owner - C:\Archivos de programa\Macrium\Reflect\ReflectService.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8035 bytes
Alguien que pasaba por aquí...

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Ordenador va fatal -> Log Hijackthis

Mensajepor helheim » 11 Mar 2013, 13:56

Descarga la herramienta ADWCLEANER (para descargarla tienes que pulsar en la flecha verde)

La ejecutas, pulsas en Search y luego en "Delete". Esperas a que termine el proceso, momento en el que te aparecerá un informe: copia el contenido y pégalo aquí para que podamos verlo.

Imagen

Este programa es posible que te cambie tu página de inicio (no tienes más que volver a cambiarla tú por la que quieras).

Adwcleaner te pedirá reiniciar.

Cuando hayas reiniciado, comprueba si el secuestro de la página de inicio continúa y luego, con todos los programas cerrados, vuelve a pasar Hijackthis (pero descarga la versión 2.0.2 de AQUÍ).

Para el tema de la publicidad, comprueba si en los complementos de Firefox (si es que usas ese navegador) tienes instalado Adblock Plus.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Elohim
Usuario linuxero
Usuario linuxero
Mensajes: 21
Registrado: 17 Jun 2009, 22:42
Agradecido : 12 veces
Contactar:

Re: Ordenador va fatal -> Log Hijackthis

Mensajepor Elohim » 11 Mar 2013, 14:53

Buenas tardes, helheim:

el tema de la página de inicio es el siguiente: yo cambio la configuración para que inicie con la página que yo deseo... Y en principio, sí que inicia con esa página, pero, de repente, se vuelve a cambiar. Es decir, puedo usar la página web que yo deseo varias veces sin problemas y que luego pues se cambie sola, o me salte una sola vez... en fin, no sé... algo extraño.

Por otro lado, aquí te dejo el log:

Texto:
# AdwCleaner v2.114 - Fichero creado el 11/03/2013 a 14:46:08
# Actualizado el 05/03/2013 por Xplode
# Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Usuario : Map - MAP-F8F3741CC6C
# Modo de inicio : Normal
# Ejecutado desde : D:\Descargas\Descargas de Internet\Descargas de Mozilla\adwcleaner.exe
# Opción [Supresión]


***** [Servicios] *****

Parado & Suprimido : CltMngSvc

***** [Ficheros / Carpetas] *****

Carpeta Suprimido : C:\Archivos de programa\SearchProtect
Carpeta Suprimido : C:\DOCUME~1\Map\CONFIG~1\Temp\CT3282496
Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\Babylon
Carpeta Suprimido : C:\Documents and Settings\Map\Configuración local\Datos de programa\Babylon
Carpeta Suprimido : C:\Documents and Settings\Map\Datos de programa\Babylon
Carpeta Suprimido : C:\Documents and Settings\Map\Datos de programa\Mozilla\Firefox\Profiles\zsl3hhr7.default\CT3282496
Carpeta Suprimido : C:\Documents and Settings\Map\Datos de programa\Mozilla\Firefox\Profiles\zsl3hhr7.default\extensions\{92a33782-4ee9-49a8-8814-ab15280ca355}
Carpeta Suprimido : C:\Documents and Settings\Map\Datos de programa\Mozilla\Firefox\Profiles\zsl3hhr7.default\extensions\bbrs_002@blabbers.com
Carpeta Suprimido : C:\Documents and Settings\Map\Datos de programa\Mozilla\Firefox\Profiles\zsl3hhr7.default\extensions\ffxtlbr@babylon.com
Carpeta Suprimido : C:\Documents and Settings\Map\Datos de programa\Mozilla\Firefox\Profiles\zsl3hhr7.default\Smartbar
Carpeta Suprimido : C:\Documents and Settings\Map\Datos de programa\OfferBox
Carpeta Suprimido : C:\Documents and Settings\Map\Datos de programa\OpenCandy
Carpeta Suprimido : C:\Documents and Settings\Map\Datos de programa\SearchProtect
Fichero Suprimido : C:\Archivos de programa\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichero Suprimido : C:\Archivos de programa\Mozilla Firefox\searchplugins\babylon.xml
Fichero Suprimido : C:\END
Fichero Suprimido : C:\user.js
Fichero Suprimido : C:\WINDOWS\Tasks\OfferBoxUpdate.job

***** [Registro] *****

Clave Supprimida : HKCU\Software\Blabbers
Clave Supprimida : HKCU\Software\BrowserCompanion
Clave Supprimida : HKCU\Software\Conduit
Clave Supprimida : HKCU\Software\Headlight
Clave Supprimida : HKCU\Software\IGearSettings
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clave Supprimida : HKCU\Software\Offerbox
Clave Supprimida : HKCU\Software\SearchProtect
Clave Supprimida : HKCU\Software\SmartBar
Clave Supprimida : HKCU\Software\Softonic
Clave Supprimida : HKLM\Software\Babylon
Clave Supprimida : HKLM\Software\BrowserCompanion
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clave Supprimida : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clave Supprimida : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
Clave Supprimida : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clave Supprimida : HKLM\Software\Conduit
Clave Supprimida : HKLM\SOFTWARE\Google\Chrome\Extensions\ibgfbdggapddbjjbopabhlhianklajie
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clave Supprimida : HKLM\Software\Offerbox
Clave Supprimida : HKLM\Software\SearchProtect
Valor Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valor Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]

***** [Navegadores] *****

-\\ Internet Explorer v8.0.6001.18702

Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss ... 16e69453df --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (es-ES)

Fichero : C:\Documents and Settings\Map\Datos de programa\Mozilla\Firefox\Profiles\zsl3hhr7.default\prefs.js

C:\Documents and Settings\Map\Datos de programa\Mozilla\Firefox\Profiles\zsl3hhr7.default\user.js ... Suprimido !

Supprimida : user_pref("CT3282496.1000082.isPlayDisplay", "true");
Supprimida : user_pref("CT3282496.1000082.state", "{\"state\":\"stopped\",\"text\":\"80 Exits\",\"description\":\[...]
Supprimida : user_pref("CT3282496.1000234.TWC_TMP_city", "BASAURI");
Supprimida : user_pref("CT3282496.1000234.TWC_TMP_country", "ES");
Supprimida : user_pref("CT3282496.1000234.TWC_country", "SPAIN");
Supprimida : user_pref("CT3282496.1000234.TWC_locId", "SPXX0356");
Supprimida : user_pref("CT3282496.1000234.TWC_location", "Basauri, Spain");
Supprimida : user_pref("CT3282496.1000234.TWC_region", "ES");
Supprimida : user_pref("CT3282496.1000234.TWC_temp_dis", "c");
Supprimida : user_pref("CT3282496.1000234.TWC_wind_dis", "kmh");
Supprimida : user_pref("CT3282496.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"18°C\",\"temperat[...]
Supprimida : user_pref("CT3282496.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimida : user_pref("CT3282496.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimida : user_pref("CT3282496.FF19Solved", "true");
Supprimida : user_pref("CT3282496.FirstTime", "true");
Supprimida : user_pref("CT3282496.FirstTimeFF3", "true");
Supprimida : user_pref("CT3282496.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT328[...]
Supprimida : user_pref("CT3282496.UserID", "UN10264947747333263");
Supprimida : user_pref("CT3282496.XING_APP_MARKETPLACE_APP_LANG.enc", "ZW4=");
Supprimida : user_pref("CT3282496.XING_APP_MARKETPLACE_GADGET_HEIGHT_NORMAL.enc", "NTY5");
Supprimida : user_pref("CT3282496.XING_APP_MARKETPLACE_GADGET_HEIGHT_SHORT.enc", "NDE1");
Supprimida : user_pref("CT3282496.XING_APP_MARKETPLACE_GADGET_WIDTH.enc", "MzUz");
Supprimida : user_pref("CT3282496.addressBarTakeOverEnabledInHidden", "true");
Supprimida : user_pref("CT3282496.autoDisableScopes", -1);
Supprimida : user_pref("CT3282496.browser.search.defaultthis.engineName", "true");
Supprimida : user_pref("CT3282496.defaultSearch", "true");
Supprimida : user_pref("CT3282496.enableAlerts", "always");
Supprimida : user_pref("CT3282496.enableFix404ByUser", "TRUE");
Supprimida : user_pref("CT3282496.enableSearchFromAddressBar", "true");
Supprimida : user_pref("CT3282496.firstTimeDialogOpened", "true");
Supprimida : user_pref("CT3282496.fixPageNotFoundError", "true");
Supprimida : user_pref("CT3282496.fixPageNotFoundErrorByUser", "true");
Supprimida : user_pref("CT3282496.fixPageNotFoundErrorInHidden", "true");
Supprimida : user_pref("CT3282496.fixUrls", true);
Supprimida : user_pref("CT3282496.homepageuserchanged", true);
Supprimida : user_pref("CT3282496.installDate", "5/3/2013 13:10:53");
Supprimida : user_pref("CT3282496.installId", "conduitinstaller.exe");
Supprimida : user_pref("CT3282496.installType", "conduitnsisintegration");
Supprimida : user_pref("CT3282496.isCheckedStartAsHidden", true);
Supprimida : user_pref("CT3282496.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimida : user_pref("CT3282496.isFirstTimeToolbarLoading", "false");
Supprimida : user_pref("CT3282496.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimida : user_pref("CT3282496.keyword", "true");
Supprimida : user_pref("CT3282496.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimida : user_pref("CT3282496.lastVersion", "10.14.65.43");
Supprimida : user_pref("CT3282496.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Supprimida : user_pref("CT3282496.migrateAppsAndComponents", true);
Supprimida : user_pref("CT3282496.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimida : user_pref("CT3282496.openThankYouPage", "false");
Supprimida : user_pref("CT3282496.openUninstallPage", "true");
Supprimida : user_pref("CT3282496.revertSettingsEnabled", "false");
Supprimida : user_pref("CT3282496.search.searchAppId", "130038711584147663");
Supprimida : user_pref("CT3282496.search.searchCount", "0");
Supprimida : user_pref("CT3282496.searchFromAddressBarEnabledByUser", "true");
Supprimida : user_pref("CT3282496.searchInNewTabEnabledByUser", "true");
Supprimida : user_pref("CT3282496.searchInNewTabEnabledInHidden", "true");
Supprimida : user_pref("CT3282496.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimida : user_pref("CT3282496.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimida : user_pref("CT3282496.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimida : user_pref("CT3282496.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimida : user_pref("CT3282496.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimida : user_pref("CT3282496.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimida : user_pref("CT3282496.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimida : user_pref("CT3282496.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1362485495892");
Supprimida : user_pref("CT3282496.serviceLayer_services_appsMetadata_lastUpdate", "1362485495923");
Supprimida : user_pref("CT3282496.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1362485495755");
Supprimida : user_pref("CT3282496.serviceLayer_services_location_lastUpdate", "1362485491343");
Supprimida : user_pref("CT3282496.serviceLayer_services_login_10.14.65.43_lastUpdate", "1363005152516");
Supprimida : user_pref("CT3282496.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1362485495830");
Supprimida : user_pref("CT3282496.serviceLayer_services_searchAPI_lastUpdate", "1362485491399");
Supprimida : user_pref("CT3282496.serviceLayer_services_serviceMap_lastUpdate", "1362990749251");
Supprimida : user_pref("CT3282496.serviceLayer_services_setupAPI_lastUpdate", "1362485492279");
Supprimida : user_pref("CT3282496.serviceLayer_services_toolbarContextMenu_lastUpdate", "1362485495679");
Supprimida : user_pref("CT3282496.serviceLayer_services_toolbarSettings_lastUpdate", "1363005155690");
Supprimida : user_pref("CT3282496.serviceLayer_services_translation_lastUpdate", "1362990749381");
Supprimida : user_pref("CT3282496.settingsINI", true);
Supprimida : user_pref("CT3282496.shouldFirstTimeDialog", "false");
Supprimida : user_pref("CT3282496.smartbar.CTID", "CT3282496");
Supprimida : user_pref("CT3282496.smartbar.Uninstall", "0");
Supprimida : user_pref("CT3282496.smartbar.homepage", true);
Supprimida : user_pref("CT3282496.smartbar.isHidden", true);
Supprimida : user_pref("CT3282496.smartbar.toolbarName", "NCH_ES ");
Supprimida : user_pref("CT3282496.startPage", "true");
Supprimida : user_pref("CT3282496.toolbarBornServerTime", "5-3-2013");
Supprimida : user_pref("CT3282496.toolbarCurrentServerTime", "11-3-2013");
Supprimida : user_pref("CT3282496.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Supprimida : user_pref("CT3282496_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimida : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3282496&octid=CT328249[...]
Supprimida : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimida : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimida : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://isearch.avg.com/search?cid=%7Bfd07c3b8-98[...]
Supprimida : user_pref("Smartbar.keywordURLSelectedCTID", "CT3282496");
Supprimida : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimida : user_pref("browser.search.defaultthis.engineName", "NCH_ES Customized Web Search");
Supprimida : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282496&Sea[...]
Supprimida : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimida : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimida : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101387");
Supprimida : user_pref("extensions.BabylonToolbar_i.hardId", "d0c67a950000000000000016e69453df");
Supprimida : user_pref("extensions.BabylonToolbar_i.id", "d0c67a950000000000000016e69453df");
Supprimida : user_pref("extensions.BabylonToolbar_i.instlDay", "15458");
Supprimida : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimida : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimida : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimida : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimida : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimida : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimida : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimida : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimida : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:02:30");
Supprimida : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimida : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Supprimida : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282496&SearchSource=2&CU[...]
Supprimida : user_pref("smartBar.searchInNewTabOwner", "CT3282496");
Supprimida : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3282496&SearchSource=13[...]
Supprimida : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimida : user_pref("smartbar.originalHomepage", "www.google.es");
Supprimida : user_pref("smartbar.originalSearchAddressUrl", "hxxp://isearch.avg.com/search?cid=%7Bfd07c3b8-982c-4[...]
Supprimida : user_pref("smartbar.originalSearchEngine", "Google");

*************************

AdwCleaner[R1].txt - [16482 octets] - [11/03/2013 14:45:45]
AdwCleaner[S1].txt - [16617 octets] - [11/03/2013 14:46:08]

########## EOF - C:\AdwCleaner[S1].txt - [16678 octets] ##########


Por otro lado, uso Firefox, en efecto, y sí que acabo de comprobar que tiene el adblockplus.

Un saludo,

Elohim.
Alguien que pasaba por aquí...

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Ordenador va fatal -> Log Hijackthis

Mensajepor helheim » 11 Mar 2013, 15:19

Te falta ponerme el log de la versión 2.0.2 de Hijackthis.

La página de inicio continúa secuestrada?.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Elohim
Usuario linuxero
Usuario linuxero
Mensajes: 21
Registrado: 17 Jun 2009, 22:42
Agradecido : 12 veces
Contactar:

Re: Ordenador va fatal -> Log Hijackthis

Mensajepor Elohim » 11 Mar 2013, 15:23

helheim escribió:Te falta ponerme el log de la versión 2.0.2 de Hijackthis.

La página de inicio continúa secuestrada?.

Un saludo.


Ahora mismo, no.

El log es este:

Texto:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:22:25, on 11/03/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Macrium\Reflect\ReflectService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Free Download Manager\fdm.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1390067357-1957994488-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Descargar con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dllink.htm
O8 - Extra context menu item: Descargar con Mipony - file://C:\Archivos de programa\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: Descargar la selección con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Descargar todo con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlall.htm
O8 - Extra context menu item: Descargar video con Free Download Manager - file://C:\Archivos de programa\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.fnmt.es
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - Unknown owner - C:\Archivos de programa\AVAST Software\Avast\afwServ.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Unknown owner - C:\Archivos de programa\Macrium\Reflect\ReflectService.exe

--
End of file - 5917 bytes
Alguien que pasaba por aquí...

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Ordenador va fatal -> Log Hijackthis  Tema Solucionado

Mensajepor helheim » 11 Mar 2013, 15:31

El log está limpio ahora.

Si quieres asegurarte y realizar una limpieza más profunda, pasa la herramienta MALWAREBYTES.

En cuanto a la publicidad, Adblock Plus con los filtros actualizados, debería solucionarlo (puede haber alguna que se salte la protección).

Otra forma de proteger la página de inicio es tener instalado SUPERANTISPYWARE FREE EDITION.

Ejecútalo, entra en Preferences, vete a la pestaña "Protección contra apropiación". En dicha pestaña verás dos apartados denominados: Protección de página principal y Protección de aplicación.

Imagen

Debes marcar las todas las opciones, tal y como te aparecen en la imagen.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Elohim
Usuario linuxero
Usuario linuxero
Mensajes: 21
Registrado: 17 Jun 2009, 22:42
Agradecido : 12 veces
Contactar:

Re: Ordenador va fatal -> Log Hijackthis

Mensajepor Elohim » 11 Mar 2013, 15:41

De acuerdo, Helheim: instalaré esos programas que me dices a ver qué tal va.

Muchas gracias por todo.

Un afectuoso saludo.
Alguien que pasaba por aquí...


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 5 invitados