pc lentisima

lapeli · 3 Abr 2015

Aqui les dejo el log del Eset online y el del hijackthis, gracias desde ya por lo que puedan hacer

Código:

[SPOILER][CODE]Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 05:07:29 p.m., on 02/04/2015
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\ARCHIV~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\WINDOWS\system32\MMTray.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\WINDOWS\system32\qttask.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\tsnpstd3.exe
C:\Archivos de programa\AVG Secure Search\vprot.exe
C:\Archivos de programa\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE
C:\Archivos de programa\AVG\AVG10\avgnsx.exe
C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Archivos de programa\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\AVG\AVG10\avgrsx.exe
C:\Archivos de programa\AVG\AVG10\avgcsrvx.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
D:\Bajadas\Limpiar pc\Trend Micro\HiJackThis\HiJackThis.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\Google\Chrome\Application\chrome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=sof
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://roonic.com/results.html?q=%s&sa=Search&cx=partner-pub-0345395751421741:y8d2vrh2u6t&cof=FORID:10&ie=UTF-8
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: Download-ES Toolbar - {daea5450-a4f3-4d85-a790-f8cda835546a} - C:\Archivos de programa\Download-ES\prxtbDow2.dll
R3 - URLSearchHook: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSof1.dll (file missing)
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll (file missing)
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Archivos de programa\DeSmuME 0.9.5\tbhelper.dll (file missing)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG10\avgssie.dll
O2 - BHO: V9-Helper Loader - {4DE0953E-490E-4D6F-BDDA-0516C372F3AF} - C:\WINDOWS\system32\v9loader.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
O2 - BHO: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSof1.dll (file missing)
O2 - BHO: Download-ES - {daea5450-a4f3-4d85-a790-f8cda835546a} - C:\Archivos de programa\Download-ES\prxtbDow2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Download-ES Toolbar - {daea5450-a4f3-4d85-a790-f8cda835546a} - C:\Archivos de programa\Download-ES\prxtbDow2.dll
O3 - Toolbar: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSof1.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
O3 - Toolbar: V9-ToolBar - {742E70CF-7770-412d-86CB-230B322E807C} - C:\WINDOWS\system32\v9-toolbar.dll
O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [PlusService] "C:\Archivos de programa\Yuna Software\Messenger Plus!\PlusService.exe"
O4 - HKLM\..\Run: [vProt] "C:\Archivos de programa\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Archivos de programa\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HF_G_Jul] "C:\Archivos de programa\AVG Secure Search\HF_G_Jul.exe"  /DoAction
O4 - HKLM\..\Run: [ROC_ROC_JULY_P1] "C:\Archivos de programa\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
O4 - HKLM\..\Run: [AVG_TRAY] C:\Archivos de programa\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\WINDOWS\TEMP\E_SA4.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\WINDOWS\TEMP\E_S9.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)
O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG10\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Archivos de programa\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: vToolbarUpdater12.2.6 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 16080 bytes
[/CODE][/SPOILER]

ESET

Código:

C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Download-ES\ldrtbDow2.dll    una variante de Win32/Toolbar.Conduit.P aplicación potencialmente indeseable
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Download-ES\tbDow2.dll    una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable
C:\WINDOWS\FixCamera.exe    una variante de Win32/KillProc.A aplicación potencialmente indeseable
C:\WINDOWS\system32\v9-toolbar.dll    una variante de Win32/ELEX.AH aplicación potencialmente indeseable
D:\Bajadas\ccsetup328.exe    Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa
D:\Bajadas\realplayer-16-0-3-51-49715-es-setup.exe    una variante de Win32/UpToDown.B aplicación potencialmente indeseable
C:\Archivos de programa\Download-ES\Download-ESToolbarHelper.exe    Win32/Toolbar.Conduit.V aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\Download-ESToolbarHelper1.exe    Win32/Toolbar.Conduit.Q aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\hk64tbDow2.dll    Win64/Toolbar.Conduit.A aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\hktbDow2.dll    Win32/Toolbar.Conduit.W aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\ldrtbDow0.dll    una variante de Win32/Toolbar.Conduit.P aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\ldrtbDow2.dll    una variante de Win32/Toolbar.Conduit.P aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\prxtbDow0.dll    Win32/Toolbar.Conduit.O aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\prxtbDow1.dll    Win32/Toolbar.Conduit.O aplicación potencialmente indeseable    eliminado (después del próximo reinicio) - puesto en Cuarentena
C:\Archivos de programa\Download-ES\prxtbDow2.dll    Win32/Toolbar.Conduit.W aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\tbDow0.dll    una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\tbDow1.dll    una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\tbDow2.dll    una variante de Win32/Toolbar.Conduit.X aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Archivos de programa\Download-ES\tbDown.dll    una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Archivos temporales de Internet\Content.IE5\JZVNAUGJ\tbedrs[1].dll    una variante de Win32/Toolbar.Conduit.Y aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Babylon\Setup\BExternal.dll    una variante de Win32/Toolbar.Babylon.F aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Babylon\Setup\IECookieLow.dll    una variante de Win32/Toolbar.Babylon.E aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Babylon\Setup\Setup.exe    una variante de Win32/Toolbar.Babylon.E aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Conduit\CT2126482\Download-ESAutoUpdaterHelper.exe    una variante de Win32/Toolbar.Conduit.X aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\hk64tbDow2.dll    Win64/Toolbar.Conduit.A aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\hktbDow2.dll    Win32/Toolbar.Conduit.W aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\ldrtbDow0.dll    una variante de Win32/Toolbar.Conduit.P aplicación potencialmente indeseable    eliminado (después del próximo reinicio) - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\ldrtbDow2.dll    una variante de Win32/Toolbar.Conduit.P aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\tbDow0.dll    una variante de Win32/Toolbar.Conduit.B aplicación potencialmente indeseable    eliminado (después del próximo reinicio) - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\tbDow1.dll    una variante de Win32/Toolbar.Conduit.Y aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\tbDow2.dll    una variante de Win32/Toolbar.Conduit.X aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll    una variante de Win32/PriceGong.A aplicación potencialmente indeseable    eliminado (después del próximo reinicio) - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\File System\003\t\00\00000000    una variante de Win32/InstalleRex.Q aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\MediaGet2\mediaget-admin-proxy.exe    una variante de Win32/MediaGet.AE aplicación potencialmente indeseable    eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\prefs.js    Win32/Adware.MultiPlug.DU aplicación    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\extensions\jptfa@mcd-jlk.net\content\bg.js    JS/Kryptik.ATB Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\extensions\t6.j@gjdzyxt.com\content\bg.js    JS/Kryptik.ATB Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\escritorio\Mis documentos\installer_epson_stylus_cx5900_driver_Spanish.dmg    una variante de OSX/Adware.InstallCore.A aplicación    eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia\1.1\yBrATf.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Torch\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho\1.0\FE4uLU.js    JS/Kryptik.ATL Troyano    no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
Memoria operativa    Win32/Toolbar.Conduit.O aplicación potencialmente indeseable

Kbite · 3 Abr 2015

Hola lapeli.

Este sistema está realmente sucio, no es de extrañar la lentitud, iremos por partes ya que hay trabajo por hacer.

En primer lugar debes instalar el Service Pack 3 para Windows XP, imprescindible para la buena marcha del sistema.

Veo que están presentes dos antivirus (AVG y Norton Symantec) y esto sin duda será causa de lentitud, se debe desinstalar uno de ellos, imprescindible, te dejo las herramientas oficiales de desinstalación, según os decidáis por uno o por otro (te aconsejo desinstalar el Norton Symantec):

Desinstalador AVG Remover

Norton Removal Tool

A continuación utiliza esta herramienta para quitar todas las barras (toolbars) de los navegadores: AdwCleaner

○» Cierra todas las aplicaciones.

○» Ahora ejecuta el HijackThis con clic derecho como Administrador.

○» Haz clic en el botón "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked (algunas podrían no aparecer por haber sido eliminadas por AdwCleaner):

R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: Download-ES Toolbar - {daea5450-a4f3-4d85-a790-f8cda835546a} - C:\Archivos de programa\Download-ES\prxtbDow2.dll
R3 - URLSearchHook: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSof1.dll (file missing)
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll (file missing)
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Archivos de programa\DeSmuME 0.9.5\tbhelper.dll (file missing)
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSof1.dll (file missing)
O3 - BHO: Download-ES - {daea5450-a4f3-4d85-a790-f8cda835546a} - C:\Archivos de programa\Download-ES\prxtbDow2.dll
O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Download-ES Toolbar - {daea5450-a4f3-4d85-a790-f8cda835546a} - C:\Archivos de programa\Download-ES\prxtbDow2.dll
O3 - Toolbar: Softonic Espana Hacha Toolbar - {c7956544-e536-4b17-a555-f8c61663706e} - C:\Archivos de programa\Softonic_Espana_Hacha\tbSof1.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Archivos de programa\IsoBuster\tbIso0.dll (file missing)
O3 - Toolbar: V9-ToolBar - {742E70CF-7770-412d-86CB-230B322E807C} - C:\WINDOWS\system32\v9-toolbar.dll
O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)
O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Archivos de programa\DeSmuME 0.9.5\tbcore3.dll (file missing)

Si has desinstalado el Symantec elimina estas también:

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Archivos de programa\Symantec Client Security\Symantec Client Firewall\SymSPort.exe

Pero si has quitado el AVG dejas las anteriores y elimina estas:

O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Archivos de programa\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [vProt] "C:\Archivos de programa\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Archivos de programa\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [HF_G_Jul] "C:\Archivos de programa\AVG Secure Search\HF_G_Jul.exe" /DoAction
O4 - HKLM\..\Run: [ROC_ROC_JULY_P1] "C:\Archivos de programa\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
O4 - HKLM\..\Run: [AVG_TRAY] C:\Archivos de programa\AVG\AVG10\avgtray.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG10\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Archivos de programa\Archivos comunes\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Archivos de programa\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: WatchDog de AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG10\avgwdsvc.exe
O23 - Service: vToolbarUpdater12.2.6 - Unknown owner - C:\Archivos de programa\Archivos comunes\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe

Además sigue estos pasos:

1º Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

2º Borra todas las cookies y el registro con: Descargar CCleaner y Manual CCleaner

3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el escaneo elije la opción Eliminar, después guarda el report y lo pegas)

En tu respuesta nos dejas el informe del Malwarebytes Antimalware, AdwCleaner y un nuevo log de HijackThis como control.

Saludos, Kbite

lapeli · 5 Abr 2015

Ya instale el service pack 3 desisntale ambos antivirus y le puse el avast, que es mas liviano ya que hay poco espacio en disco, pase adware cleanner y aquie les copio el reporte:

# AdwCleaner v4.200 - Registro generado 03/04/2015 en 12:39:40
# Actualizado 29/03/2015 por Xplode
# Base de datos : 2015-03-29.1 [Local]
# Sistema operativo : Microsoft Windows XP Service Pack 2 (x86)
# Nombre de usuario : escritorio - PC1-35E46DB640D
# Ejecutado desde : D:\Descargas\adwcleaner_4.200.exe
# Opción : Limpiar

***** [ Servicios ] *****

[#] Servicio Eliminar : vToolbarUpdater12.2.6

***** [ Archivos / Carpetas ] *****

Carpeta Eliminar : C:\Documents and Settings\All Users\Datos de programa\AVG Secure Search
Carpeta Eliminar : C:\Documents and Settings\All Users\Datos de programa\AVG Security Toolbar
Carpeta Eliminar : C:\Documents and Settings\All Users\Datos de programa\Babylon
Carpeta Eliminar : C:\Documents and Settings\All Users\Datos de programa\SafeWeb
Carpeta Eliminar : C:\Documents and Settings\All Users\Datos de programa\7d37177a9b1a331d
Carpeta Eliminar : C:\Archivos de programa\AVG Secure Search
Carpeta Eliminar : C:\Archivos de programa\Download-ES
Carpeta Eliminar : C:\Archivos de programa\Archivos comunes\AVG Secure Search
Carpeta Eliminar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\torch
Carpeta Eliminar : C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\torch
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\AVG Secure Search
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Babylon
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Conduit
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\ConduitEngine
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Media Get LLC
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\MediaGet2
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\torch
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Download-ES
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\IsoBuster
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Softonic_Espana_Hacha
Carpeta Eliminar : C:\Documents and Settings\escritorio\Datos de programa\AVG Secure Search
Carpeta Eliminar : C:\Documents and Settings\escritorio\Datos de programa\Babylon
Carpeta Eliminar : C:\Documents and Settings\escritorio\Datos de programa\OpenCandy
Carpeta Eliminar : C:\Documents and Settings\escritorio\Datos de programa\PriceGong
Carpeta Eliminar : C:\Documents and Settings\escritorio\Datos de programa\Toolbar4
Carpeta Eliminar : C:\Documents and Settings\Invitado\Configuración local\Datos de programa\torch
Carpeta Eliminar : C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\Extensions\DTToolbar@toolbarnet.com
Carpeta Eliminar : C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\Extensions\engine@conduit.com
Carpeta Eliminar : C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\Extensions\jptfa@mcd-jlk.net
Carpeta Eliminar : C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\Extensions\t6.j@gjdzyxt.com
[!] Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
[!] Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
[!] Carpeta Eliminar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
[!] Carpeta Eliminar : C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
[!] Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
[!] Carpeta Eliminar : C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
[!] Carpeta Eliminar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
[!] Carpeta Eliminar : C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
[!] Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
[!] Carpeta Eliminar : C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
Carpeta Eliminar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
Carpeta Eliminar : C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
Carpeta Eliminar : C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
Carpeta Eliminar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
Carpeta Eliminar : C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
Carpeta Eliminar : C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Comodo\Dragon\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
Carpeta Eliminar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
Carpeta Eliminar : C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
Carpeta Eliminar : C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\geplkagmmjkmljlfkfdglnchfdjkeoho
Carpeta Eliminar : C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
Carpeta Eliminar : C:\Documents and Settings\Asistente de ayuda\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
Carpeta Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
Carpeta Eliminar : C:\Documents and Settings\Invitado\Configuración local\Datos de programa\Google\Chrome SxS\User Data\Default\Extensions\pkhbgbbgldpenompjlgmicaoidpiopia
Archivo Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage
Archivo Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage-journal
Archivo Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\chrome-extension_geplkagmmjkmljlfkfdglnchfdjkeoho_0.localstorage
Archivo Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\chrome-extension_geplkagmmjkmljlfkfdglnchfdjkeoho_0.localstorage-journal
Archivo Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Extension Settings\geplkagmmjkmljlfkfdglnchfdjkeoho
Archivo Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkhbgbbgldpenompjlgmicaoidpiopia_0.localstorage
Archivo Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkhbgbbgldpenompjlgmicaoidpiopia_0.localstorage-journal
Archivo Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Extension Settings\pkhbgbbgldpenompjlgmicaoidpiopia
Archivo Eliminar : C:\WINDOWS\system32\conduitEngine.tmp
Archivo Eliminar : C:\Archivos de programa\Mozilla Firefox\searchplugins\avg-secure-search.xml
Archivo Eliminar : C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\searchplugins\Conduit.xml
Archivo Eliminar : C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\searchplugins\daemon-search.xml
Archivo Eliminar : C:\Archivos de programa\Mozilla Firefox\searchplugins\v9.xml
Archivo Eliminar : C:\Documents and Settings\escritorio\Datos de programa\Mozilla\Firefox\Profiles\8usgh3aq.default\user.js
Archivo Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\hxxps_isearch.avg.com_0.localstorage
Archivo Eliminar : C:\Documents and Settings\escritorio\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\hxxps_isearch.avg.com_0.localstorage-journal

***** [ Tareas programadas... ] *****

***** [ Accesos directos ] *****

Acceso directo Desinfectado : C:\Documents and Settings\All Users\Menú Inicio\Programas\Mozilla Firefox.lnk
Acceso directo Desinfectado : C:\Documents and Settings\All Users\Menú Inicio\Programas\Mozilla Firefox\Mozilla Firefox (Modo seguro).lnk
Acceso directo Desinfectado : C:\Documents and Settings\escritorio\Menú Inicio\Programas\Internet Explorer.lnk
Acceso directo Desinfectado : C:\Documents and Settings\escritorio\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Internet Explorer (sin complementos).lnk
Acceso directo Desinfectado : C:\Documents and Settings\escritorio\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Iniciar el explorador Internet Explorer.lnk

***** [ Registro ] *****

Valor Eliminar : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Llave Eliminar : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Llave Eliminar : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Llave Eliminar : HKCU\Toolbar
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Llave Eliminar : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Llave Eliminar : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Llave Eliminar : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Llave Eliminar : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Llave Eliminar : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Llave Eliminar : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Llave Eliminar : HKLM\SOFTWARE\Classes\Conduit.Engine
Llave Eliminar : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Llave Eliminar : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Llave Eliminar : HKLM\SOFTWARE\Classes\Prod.cap
Llave Eliminar : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Llave Eliminar : HKLM\SOFTWARE\Classes\S
Llave Eliminar : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Llave Eliminar : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Llave Eliminar : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Llave Eliminar : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Llave Eliminar : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Llave Eliminar : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Llave Eliminar : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Llave Eliminar : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Llave Eliminar : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Llave Eliminar : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Llave Eliminar : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Llave Eliminar : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Llave Eliminar : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Llave Eliminar : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Llave Eliminar : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Llave Eliminar : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Llave Eliminar : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Llave Eliminar : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Llave Eliminar : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Llave Eliminar : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Llave Eliminar : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Llave Eliminar : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Llave Eliminar : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Llave Eliminar : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Valor Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Llave Eliminar : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Llave Eliminar : HKLM\SOFTWARE\Classes\TBSB07458.IEToolbar
Llave Eliminar : HKLM\SOFTWARE\Classes\TBSB07458.IEToolbar.1
Llave Eliminar : HKLM\SOFTWARE\Classes\TBSB07458.TBSB07458
Llave Eliminar : HKLM\SOFTWARE\Classes\TBSB07458.TBSB07458.3
Llave Eliminar : HKLM\SOFTWARE\Classes\Toolbar.CT1700389
Llave Eliminar : HKLM\SOFTWARE\Classes\Toolbar.CT2126482
Llave Eliminar : HKLM\SOFTWARE\Classes\Toolbar.CT2185003
Llave Eliminar : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07458
Llave Eliminar : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07458.1
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\
Llave Eliminar : HKLM\SOFTWARE\Classes\AppID\
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{DAEA5450-A4F3-4D85-A790-F8CDA835546A}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{77AC073D-3952-431E-A6D1-156562ABAE5D}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{79AD28C7-7E1C-499B-91A0-97177FACEACF}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{F85B9DDF-9D9B-41CD-8585-40066339386F}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{C7956544-E536-4B17-A555-F8C61663706E}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{178D7303-3A6B-4984-B156-F70C013C33D8}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\{EF5C8CE4-35F9-45B5-8740-CBA75D3836BC}
Llave Eliminar : HKLM\SOFTWARE\Classes\CLSID\
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\
Llave Eliminar : HKLM\SOFTWARE\Classes\Interface\
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib\
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DAEA5450-A4F3-4D85-A790-F8CDA835546A}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAEA5450-A4F3-4D85-A790-F8CDA835546A}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{79AD28C7-7E1C-499B-91A0-97177FACEACF}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{79AD28C7-7E1C-499B-91A0-97177FACEACF}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F2E1422-9B0B-4C55-BFDA-99CD7284CF5E}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99AD2A67-1378-4820-BEFA-5DF833CD5ADF}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Valor Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valor Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valor Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}]
Valor Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DAEA5450-A4F3-4D85-A790-F8CDA835546A}]
Valor Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}]
Valor Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C7956544-E536-4B17-A555-F8C61663706E}]
Valor Eliminar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valor Eliminar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}]
Valor Eliminar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valor Eliminar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DAEA5450-A4F3-4D85-A790-F8CDA835546A}]
Valor Eliminar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}]
Valor Eliminar : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C7956544-E536-4B17-A555-F8C61663706E}]
Valor Eliminar : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valor Eliminar : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{DAEA5450-A4F3-4D85-A790-F8CDA835546A}]
Valor Eliminar : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}]
Valor Eliminar : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C7956544-E536-4B17-A555-F8C61663706E}]
Datos Restauró : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{235CD7CF-DF47-4617-AB9C-A1689D2A45F2}
Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Llave Eliminar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{235CD7CF-DF47-4617-AB9C-A1689D2A45F2}
Llave Eliminar : HKCU\Software\1ClickDownload
Llave Eliminar : HKCU\Software\AVG Secure Search
Llave Eliminar : HKCU\Software\Conduit
Llave Eliminar : HKCU\Software\dt soft\daemon tools toolbar
Llave Eliminar : HKCU\Software\InstallCore
Llave Eliminar : HKCU\Software\PriceGong
Llave Eliminar : HKCU\Software\Softonic
Llave Eliminar : HKCU\Software\UpToDown
Llave Eliminar : HKCU\Software\YahooPartnerToolbar
Llave Eliminar : HKCU\Software\yuna software
Llave Eliminar : HKCU\Software\Download-ES
Llave Eliminar : HKCU\Software\IsoBuster
Llave Eliminar : HKCU\Software\Softonic_Espana_Hacha
Llave Eliminar : HKLM\SOFTWARE\AVG Secure Search
Llave Eliminar : HKLM\SOFTWARE\Conduit
Llave Eliminar : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Llave Eliminar : HKLM\SOFTWARE\yuna software
Llave Eliminar : HKLM\SOFTWARE\Download-ES
Llave Eliminar : HKLM\SOFTWARE\IsoBuster
Llave Eliminar : HKLM\SOFTWARE\Softonic_Espana_Hacha
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Download-ES Toolbar
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Download-ES Toolbar

***** [ Navegadores Web ] *****

-\\ Internet Explorer v8.0.6001.18702

Configuración Restauró : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
Configuración Restauró : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Configuración Restauró : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v3.6.13 (es-ES)

[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AR", "\"9335b4696d0be781d72ddcf14fb57595\"");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"f4cb1557a8bece1:4d2\"");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"f414eeaa6bece1:4d2\"");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.EngineHiddenByUser", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.IsEngineShown", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 03 2015 01:09:47 GMT-0300");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 03 2015 01:09:48 GMT-0300");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alertsnotifications.ourtoolbar.com");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.locale", "en");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 03 2015 01:09:41 GMT-0300");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1401369664");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.tbccint.com");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.showTrayIcon", false);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.alert.userId", "b16e4f79-1127-4079-bbd5-ce4b5ba443d2");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.CTID", "ConduitEngine");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 03 2015 01:09:52 GMT-0300");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.FirstTime", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.FirstTimeFF3", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.HasUserGlobalKeys", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.Initialize", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.InitializeCommonPrefs", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.InstalledDate", "Fri Apr 03 2015 01:10:00 GMT-0300");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.IsMulticommunity", false);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.IsOpenThankYouPage", false);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.IsOpenUninstallPage", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 03 2015 01:09:48 GMT-0300");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Apr 03 2015 11:32:49 GMT-0300");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Apr 03 2015 11:32:40 GMT-0300");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.UserID", "UN09860954133635169");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.componentAlertEnabled", false);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.engineLocale", "es-ES");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 03 2015 01:09:58 GMT-0300");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Apr 03 2015 11:32:39 GMT-0300");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.initDone", true);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("ConduitEngine.isAppTrackingManagerOn", false);
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("avg.install.installDirPath", "C:\\Documents and Settings\\All Users\\Datos de programa\\AVG Secure Search\\12.2.5.32");
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("extensions.enabledItems", "DTToolbar@toolbarnet.com:1.1.8.0191,engine@conduit.com:3.3.3.2,jptfa@mcd-jlk.net:1.0,t6.j@gjdzyxt.com:1.1,{181F4BBC-2453-40D2-B42C-3135E3B07C7B}:1.1.10,jqs@sun.co[...]
[8usgh3aq.default\prefs.js] - Línea Eliminar : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7Bf302a4ea-ecbb-4d1f-9033-7a1e3d0991f2%7D&mid=2f1f7b563416b75c2b02145f8052cfa7-2e2c6eb08229741e78a4a68c4280ab0f324cc1f3&ds=AVG&v=12.2.5.32[...]

-\\ Google Chrome v41.0.2272.118

-\\ Comodo Dragon v

-\\ Chrome Canary v

*************************

AdwCleaner[R0].txt - [40265 bytes] - [03/04/2015 12:34:29]
AdwCleaner[S0].txt - [36457 bytes] - [03/04/2015 12:39:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [36517 bytes] ##########

Solo me falta la ultima parte que la hare mañana, gracias desde ya

Kbite · 5 Abr 2015

OK, de momento ya habrás visto la cantidad de basura que eliminó el AdwCleaner, esperaremos al resto de análisis.

Saludos, Kbite

lapeli · 1 May 2015

no termine de hacer nada pues, tuve que cambiar el disco rigido y formatear asi que ya todo esta bien, demos el tema por cerrado.
Si me que da una consulta pero la posteare en el foro correspondiente. gracias como siempre los mejores!!!!!

Kbite · 1 May 2015

OK lapeli, a grandes males grandes remedios, un formateo de vez en cuando no viene mal, se comienza en limpio y sin problemas, suerte con la nueva instalación ... y con el nuevo disco.

Cualquier cosa ya sabes donde estamos. Cerraremos el tema tal como sugieres.

Saludos, Kbite

pc lentisima

lapeli

Miembro

Kbite

Aprender y compartir

lapeli

Miembro

Kbite

Aprender y compartir

lapeli

Miembro

Kbite

Aprender y compartir