Track.effiliation
Resuelto
gwendu41000
-
juju666 Mensajes publicados 35446 Fecha de registro Estado Colaborador de seguridad Última intervención -
juju666 Mensajes publicados 35446 Fecha de registro Estado Colaborador de seguridad Última intervención -
Hola,
Estoy registrada en Igraal. Pero desde hace un tiempo, cada vez que activo la barra de Igraal, la página del sitio se vuelve blanca y en la información de la página aparece esto:
http://track.effiliation.com/servlet/effi.click?id_compteur=12356882&effi_id=igraal16ef4ae743__t
¿Cómo puedo solucionar este problema?
Gracias de antemano
Configuración: Windows 7 / Chrome 23.0.1271.97
Estoy registrada en Igraal. Pero desde hace un tiempo, cada vez que activo la barra de Igraal, la página del sitio se vuelve blanca y en la información de la página aparece esto:
http://track.effiliation.com/servlet/effi.click?id_compteur=12356882&effi_id=igraal16ef4ae743__t
¿Cómo puedo solucionar este problema?
Gracias de antemano
Configuración: Windows 7 / Chrome 23.0.1271.97
Enlaces relacionados:
- Mi PS3 no se quiere conectar a Internet.
- recuperación de contraseña - account.live.com restablecer contraseña
- Problema de autenticación de Freebox
- Ninguna conexión INTEL detectada en este ordenador.
- Problema de carga de página web con Google Chrome
- Badoo me muestra en línea tan pronto como enciendo la computadora.
19 respuestas
sin embargo, lo he estado usando durante años sin problemas particulares.
Estoy dispuesto a eliminarlo.
Estoy dispuesto a eliminarlo.
Bueno, ¿por qué crees que lo eliminan muchos programas de desinfección? jaja
▶ Descarga desde esta página: AdwCleaner (de Xplode)
▶ Ábrelo
haz clic en Eliminación y espera mientras se realiza la limpieza.
▶ Publica el contenido del informe que encontrarás en tu disco duro c:\ADwcleaner[Sx].txt o su contenido si se abre.
--
.::. Contribuyente Seguridad - Admin FEC Foros .::.
▶ Descarga desde esta página: AdwCleaner (de Xplode)
▶ Ábrelo
haz clic en Eliminación y espera mientras se realiza la limpieza.
▶ Publica el contenido del informe que encontrarás en tu disco duro c:\ADwcleaner[Sx].txt o su contenido si se abre.
--
.::. Contribuyente Seguridad - Admin FEC Foros .::.
RAPORT :
# AdwCleaner v2.105 - Informe creado el 09/01/2013 a las 09:29:36
# Actualizado el 08/01/2013 por Xplode
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nombre de usuario : damsgwennoa - DAMSGWENNOA-PC
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\damsgwennoa\Downloads\AdwCleaner.exe
# Opción [Eliminación]
***** [Servicios] *****
***** [Archivos / Carpetas] *****
Carpeta Eliminada : C:\Program Files (x86)\BrowserCompanion
Carpeta Eliminada : C:\Program Files (x86)\Conduit
Carpeta Eliminada : C:\Program Files (x86)\EoRezo
Carpeta Eliminada : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Carpeta Eliminada : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Carpeta Eliminada : C:\Program Files (x86)\OfferBox
Carpeta Eliminada : C:\ProgramData\Babylon
Carpeta Eliminada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Local\Conduit
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Local\EoJet
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Local\EoRezo
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgficikadnmmefckdecajlmffkbagomp
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\BabylonToolbar
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\bbrs_002.tb
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\Billeo
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\Conduit
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\jeuxob.fr
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\PriceGong
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\SweetIM
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\Toolbar4
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\Babylon
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\BrowserCompanion
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\cacaoweb
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\EoRezo
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\HBLite
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\Conduit
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\ConduitCommon
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\extensions\bbrs_002@blabbers.com
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\extensions\cacaoweb@cacaoweb.org
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\OfferBox
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\OpenCandy
Archivo Eliminado : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Archivo Eliminado : C:\Users\damsgwennoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
Archivo Eliminado : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\searchplugins\Conduit.xml
Archivo Eliminado : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\searchplugins\MyStart Search.xml
Archivo Eliminado : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\searchplugins\Web Search.xml
Archivo Eliminado : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\searchplugins\yahoo-zugo.xml
***** [Registro] *****
Clave Eliminada : HKCU\Software\AppDataLow\Software\Conduit
Clave Eliminada : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clave Eliminada : HKCU\Software\AppDataLow\Software\jeuxob.fr
Clave Eliminada : HKCU\Software\AppDataLow\Software\PriceGong
Clave Eliminada : HKCU\Software\AppDataLow\Software\SmartBar
Clave Eliminada : HKCU\Software\Billeo
Clave Eliminada : HKCU\Software\Blabbers
Clave Eliminada : HKCU\Software\cacaoweb
Clave Eliminada : HKCU\Software\EoRezo
Clave Eliminada : HKCU\Software\IM
Clave Eliminada : HKCU\Software\ImInstaller
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC4AB053-EB62-445B-A802-E7D0111BBDCC}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clave Eliminada : HKCU\Software\Offerbox
Clave Eliminada : HKCU\Software\Softonic
Clave Eliminada : HKCU\Software\Zugo
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clave Eliminada : HKLM\Software\Babylon
Clave Eliminada : HKLM\Software\BrowserCompanion
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clave Eliminada : HKLM\SOFTWARE\Classes\Conduit.Engine
Clave Eliminada : HKLM\SOFTWARE\Classes\Prod.cap
Clave Eliminada : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clave Eliminada : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clave Eliminada : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clave Eliminada : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clave Eliminada : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clave Eliminada : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Clave Eliminada : HKLM\SOFTWARE\Classes\Toolbar.CT2545112
Clave Eliminada : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clave Eliminada : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clave Eliminada : HKLM\SOFTWARE\Classes\Toolbar.CT3214568
Clave Eliminada : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clave Eliminada : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clave Eliminada : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clave Eliminada : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clave Eliminada : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clave Eliminada : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clave Eliminada : HKLM\Software\Conduit
Clave Eliminada : HKLM\Software\EoRezo
Clave Eliminada : HKLM\Software\Iminent
Clave Eliminada : HKLM\Software\ImInstaller
Clave Eliminada : HKLM\Software\jeuxob.fr
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491D-8AE3-F90B43A34FD6}
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DC4AB053-EB62-445B-A802-E7D0111BBDCC}
Clave Eliminada : HKLM\Software\Offerbox
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kgficikadnmmefckdecajlmffkbagomp
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clave Eliminada : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Eliminada : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Eliminada : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Valor Eliminado : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valor Eliminado : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}]
Valor Eliminado : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valor Eliminado : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}]
Valor Eliminado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]
Valor Eliminado : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valor Eliminado : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valor Eliminado : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}]
Valor Eliminado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navegadores] *****
-\\ Internet Explorer v8.0.7601.17514
Reemplazado : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=115284&tt=4312_7&babsrc=NT_ss&mntrId=9882d626000000000000f80f410114ca --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0.1 (fr)
Archivo : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\24f5iyvf.default\prefs.js
[OK] El archivo no contiene ninguna entrada ilegítima.
Archivo : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\prefs.js
C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\user.js ... ¡Eliminado!
Eliminado : user_pref("CT1561552_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Eliminado : user_pref("CT2724386..clientLogIsEnabled", true);
Eliminado : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Eliminado : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Eliminado : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Eliminado : user_pref("CT2724386.AppTrackingLastCheckTime", "Sat Oct 01 2011 10:49:31 GMT+0200");
Eliminado : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);
Eliminado : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2724407.alertChannelId", "1116673");
Eliminado : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2724431.alertChannelId", "1116697");
Eliminado : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2727162.alertChannelId", "1119424");
Eliminado : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2727622.alertChannelId", "1119884");
Eliminado : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2727646.alertChannelId", "1119908");
Eliminado : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2727678.alertChannelId", "1119940");
Eliminado : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2727750.alertChannelId", "1120012");
Eliminado : user_pref("CT2724386.CTID", "CT2724386");
Eliminado : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Sat Oct 08 2011 17:34:13 GMT+0200");
Eliminado : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]
Eliminado : user_pref("CT2724386.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CurrentServerDate", "8-10-2011");
Eliminado : user_pref("CT2724386.DialogsAlignMode", "LTR");
Eliminado : user_pref("CT2724386.DialogsGetterLastCheckTime", "Thu Oct 06 2011 21:10:52 GMT+0200");
Eliminado : user_pref("CT2724386.DownloadReferralCookieData", "");
Eliminado : user_pref("CT2724386.FirstServerDate", "25-5-2011");
Eliminado : user_pref("CT2724386.FirstTime", true);
Eliminado : user_pref("CT2724386.FirstTimeFF3", true);
Eliminado : user_pref("CT2724386.FixPageNotFoundErrors", false);
Eliminado : user_pref("CT2724386.GroupingLastCheckTime", "Sat Oct 08 2011 13:25:21 GMT+0200");
Eliminado : user_pref("CT2724386.GroupingLastErrorCode", "");
Eliminado : user_pref("CT2724386.GroupingLastResponse", true);
Eliminado : user_pref("CT2724386.GroupingLastServerUpdateTime", "129590912300000000");
Eliminado : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Eliminado : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Eliminado : user_pref("CT2724386.HasUserGlobalKeys", true);
Eliminado : user_pref("CT2724386.HomePageProtectorEnabled", false);
Eliminado : user_pref("CT2724386.Initialize", true);
Eliminado : user_pref("CT2724386.InitializeCommonPrefs", true);
Eliminado : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
Eliminado : user_pref("CT2724386.InstallationId", "StubInstaller");
Eliminado : user_pref("CT2724386.InstallationType", "ConduitIntegration");
Eliminado : user_pref("CT2724386.InstalledDate", "Tue May 24 2011 23:57:04 GMT+0200");
Eliminado : user_pref("CT2724386.InvalidateCache", false);
Eliminado : user_pref("CT2724386.IsAlertDBUpdated", true);
Eliminado : user_pref("CT2724386.IsGrouping", true);
Eliminado : user_pref("CT2724386.IsMulticommunity", false);
Eliminado : user_pref("CT2724386.IsOpenThankYouPage", false);
Eliminado : user_pref("CT2724386.IsOpenUninstallPage", true);
Eliminado : user_pref("CT2724386.LanguagePackLastCheckTime", "Sat Oct 08 2011 13:25:22 GMT+0200");
Eliminado : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Eliminado : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Eliminado : user_pref("CT2724386.LastLogin_3.3.3.2", "Thu Jun 16 2011 17:32:59 GMT+0200");
Eliminado : user_pref("CT2724386.LastLogin_3.3.5.1", "Fri Jul 01 2011 10:10:12 GMT+0200");
Eliminado : user_pref("CT2724386.LastLogin_3.5.0.12", "Mon Aug 15 2011 23:31:11 GMT+0200");
Eliminado : user_pref("CT2724386.LastLogin_3.6.0.10", "Wed Sep 28 2011 07:35:30 GMT+0200");
Eliminado : user_pref("CT2724386.LastLogin_3.7.0.6", "Sat Oct 08 2011 17:34:14 GMT+0200");
Eliminado : user_pref("CT2724386.LatestVersion", "3.7.0.6");
Eliminado : user_pref("CT2724386.Locale", "en");
Eliminado : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Eliminado : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Eliminado : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Eliminado : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
Eliminado : user_pref("CT2724386.RadioIsPodcast", false);
Eliminado : user_pref("CT2724386.RadioLastCheckTime", "Fri Aug 12 2011 01:13:23 GMT+0200");
Eliminado : user_pref("CT2724386.RadioLastUpdateIPServer", "3");
Eliminado : user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000");
Eliminado : user_pref("CT2724386.RadioMediaID", "21080104");
Eliminado : user_pref("CT2724386.RadioMediaType", "Media Player");
Eliminado : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT2724386_RECENT21080104");
Eliminado : user_pref("CT2724386.RadioShrinkedFromSetup", false);
Eliminado : user_pref("CT2724386.RadioStationName", "Underground%20Rap");
Eliminado : user_pref("CT2724386.RadioStationURL", "hxxp://Raw.RauteMusik.FM/listen.asx");
Eliminado : user_pref("CT2724386.RadioVolume", "96");
Eliminado : user_pref("CT2724386.SHRINK_TOOLBAR", 1);
Eliminado : user_pref("CT2724386.SearchBoxWidth", 149);
Eliminado : user_pref("CT2724386.SearchEngineBeforeUnload", "Google");
Eliminado : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Eliminado : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Eliminado : user_pref("CT2724386.SearchInNewTabEnabled", true);
Eliminado : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Eliminado : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Sat Oct 08 2011 13:25:21 GMT+0200");
Eliminado : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Eliminado : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Eliminado : user_pref("CT2724386.SearchProtectorEnabled", false);
Eliminado : user_pref("CT2724386.SearchProtectorToolbarDisabled", true);
Eliminado : user_pref("CT2724386.ServiceMapLastCheckTime", "Fri Oct 07 2011 18:55:05 GMT+0200");
Eliminado : user_pref("CT2724386.SettingsLastCheckTime", "Sat Oct 08 2011 17:02:25 GMT+0200");
Eliminado : user_pref("CT2724386.SettingsLastUpdate", "1314606830");
Eliminado : user_pref("CT2724386.SuggestWindowWidth", "94");
Eliminado : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Eliminado : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Wed Sep 28 2011 18:02:31 GMT+0200");
Eliminado : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Eliminado : user_pref("CT2724386.ToolbarDisabled", true);
Eliminado : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");
Eliminado : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Eliminado : user_pref("CT2724386.UserID", "UN22902292249720402");
Eliminado : user_pref("CT2724386.ValidationData_Search", 2);
Eliminado : user_pref("CT2724386.ValidationData_Toolbar", 2);
Eliminado : user_pref("CT2724386.WeatherNetwork", "");
Eliminado : user_pref("CT2724386.WeatherPollDate", "Fri Aug 12 2011 09:31:03 GMT+0200");
Eliminado : user_pref("CT2724386.WeatherUnit", "C");
Eliminado : user_pref("CT2724386.alertChannelId", "1116652");
Eliminado : user_pref("CT2724386.components.1000048", false);
Eliminado : user_pref("CT2724386.components.1000080", false);
Eliminado : user_pref("CT2724386.components.1000082", false);
Eliminado : user_pref("CT2724386.components.1000234", false);
Eliminado : user_pref("CT2724386.components.129248963349915487", false);
Eliminado : user_pref("CT2724386.components.129248964061947202", false);
Eliminado : user_pref("CT2724386.components.129248964422728031", false);
Eliminado : user_pref("CT2724386.components.129464706887642629", false);
Eliminado : user_pref("CT2724386.components.129464706887955131", false);
Eliminado : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Eliminado : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Sat Oct 08 2011 17:34:14 GMT+0200");
Eliminado : user_pref("CT2724386.homepageProtectorEnableByLogin", true);
Eliminado : user_pref("CT2724386.initDone", "true");
Eliminado : user_pref("CT2724386.isAppTrackingManagerOn", "true");
Eliminado : user_pref("CT2724386.isFirstRadioInstallation", "false");
Eliminado : user_pref("CT2724386.myStuffEnabled", true);
Eliminado : user_pref("CT2724386.myStuffPublihserMinWidth", "400");
Eliminado : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Eliminado : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Eliminado : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Eliminado : user_pref("CT2724386.oldAppsList", "200,129248961427290040,129248961427290041,1000048,111,1000234,12[...]
Eliminado : user_pref("CT2724386.revertSettingsEnabled", false);
Eliminado : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);
Eliminado : user_pref("CT2724386.searchProtectorEnableByLogin", true);
Eliminado : user_pref("CT2724386.testingCtid", "");
Eliminado : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Fri Oct 07 2011 18:55:05 GMT+0200");
Eliminado : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Fri Oct 07 2011 18:55:06 GMT+0200");
Eliminado : user_pref("CT2724386.usagesFlag", 2);
Eliminado : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2612669&Search[...]
Eliminado : user_pref("CommunityToolbar.ConduitSearchList", "IMVU Inc Customized Web Search");
Eliminado : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1005466/1001181/FR", "\"0\"[...]
Eliminado : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"[...]
Eliminado : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"[...]
Eliminado : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...]
Eliminado : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...]
Eliminado
# AdwCleaner v2.105 - Informe creado el 09/01/2013 a las 09:29:36
# Actualizado el 08/01/2013 por Xplode
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nombre de usuario : damsgwennoa - DAMSGWENNOA-PC
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\damsgwennoa\Downloads\AdwCleaner.exe
# Opción [Eliminación]
***** [Servicios] *****
***** [Archivos / Carpetas] *****
Carpeta Eliminada : C:\Program Files (x86)\BrowserCompanion
Carpeta Eliminada : C:\Program Files (x86)\Conduit
Carpeta Eliminada : C:\Program Files (x86)\EoRezo
Carpeta Eliminada : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Carpeta Eliminada : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Carpeta Eliminada : C:\Program Files (x86)\OfferBox
Carpeta Eliminada : C:\ProgramData\Babylon
Carpeta Eliminada : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EoRezo
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Local\Conduit
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Local\EoJet
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Local\EoRezo
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgficikadnmmefckdecajlmffkbagomp
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\BabylonToolbar
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\bbrs_002.tb
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\Billeo
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\Conduit
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\jeuxob.fr
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\PriceGong
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\SweetIM
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\LocalLow\Toolbar4
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\Babylon
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\BrowserCompanion
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\cacaoweb
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\EoRezo
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\HBLite
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\Conduit
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\ConduitCommon
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\extensions\bbrs_002@blabbers.com
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\extensions\cacaoweb@cacaoweb.org
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\OfferBox
Carpeta Eliminada : C:\Users\damsgwennoa\AppData\Roaming\OpenCandy
Archivo Eliminado : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Archivo Eliminado : C:\Users\damsgwennoa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
Archivo Eliminado : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\searchplugins\Conduit.xml
Archivo Eliminado : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\searchplugins\MyStart Search.xml
Archivo Eliminado : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\searchplugins\Web Search.xml
Archivo Eliminado : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\searchplugins\yahoo-zugo.xml
***** [Registro] *****
Clave Eliminada : HKCU\Software\AppDataLow\Software\Conduit
Clave Eliminada : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clave Eliminada : HKCU\Software\AppDataLow\Software\jeuxob.fr
Clave Eliminada : HKCU\Software\AppDataLow\Software\PriceGong
Clave Eliminada : HKCU\Software\AppDataLow\Software\SmartBar
Clave Eliminada : HKCU\Software\Billeo
Clave Eliminada : HKCU\Software\Blabbers
Clave Eliminada : HKCU\Software\cacaoweb
Clave Eliminada : HKCU\Software\EoRezo
Clave Eliminada : HKCU\Software\IM
Clave Eliminada : HKCU\Software\ImInstaller
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC4AB053-EB62-445B-A802-E7D0111BBDCC}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Eliminada : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clave Eliminada : HKCU\Software\Offerbox
Clave Eliminada : HKCU\Software\Softonic
Clave Eliminada : HKCU\Software\Zugo
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clave Eliminada : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clave Eliminada : HKLM\Software\Babylon
Clave Eliminada : HKLM\Software\BrowserCompanion
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clave Eliminada : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clave Eliminada : HKLM\SOFTWARE\Classes\Conduit.Engine
Clave Eliminada : HKLM\SOFTWARE\Classes\Prod.cap
Clave Eliminada : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clave Eliminada : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clave Eliminada : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clave Eliminada : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clave Eliminada : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clave Eliminada : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Clave Eliminada : HKLM\SOFTWARE\Classes\Toolbar.CT2545112
Clave Eliminada : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clave Eliminada : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clave Eliminada : HKLM\SOFTWARE\Classes\Toolbar.CT3214568
Clave Eliminada : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clave Eliminada : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clave Eliminada : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clave Eliminada : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clave Eliminada : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clave Eliminada : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clave Eliminada : HKLM\Software\Conduit
Clave Eliminada : HKLM\Software\EoRezo
Clave Eliminada : HKLM\Software\Iminent
Clave Eliminada : HKLM\Software\ImInstaller
Clave Eliminada : HKLM\Software\jeuxob.fr
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491D-8AE3-F90B43A34FD6}
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DC4AB053-EB62-445B-A802-E7D0111BBDCC}
Clave Eliminada : HKLM\Software\Offerbox
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kgficikadnmmefckdecajlmffkbagomp
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
Clave Eliminada : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clave Eliminada : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clave Eliminada : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clave Eliminada : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clave Eliminada : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clave Eliminada : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Valor Eliminado : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valor Eliminado : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}]
Valor Eliminado : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valor Eliminado : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}]
Valor Eliminado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]
Valor Eliminado : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valor Eliminado : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valor Eliminado : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}]
Valor Eliminado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navegadores] *****
-\\ Internet Explorer v8.0.7601.17514
Reemplazado : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=115284&tt=4312_7&babsrc=NT_ss&mntrId=9882d626000000000000f80f410114ca --> hxxp://www.google.com
-\\ Mozilla Firefox v17.0.1 (fr)
Archivo : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\24f5iyvf.default\prefs.js
[OK] El archivo no contiene ninguna entrada ilegítima.
Archivo : C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\prefs.js
C:\Users\damsgwennoa\AppData\Roaming\Mozilla\Firefox\Profiles\yie946gp.default\user.js ... ¡Eliminado!
Eliminado : user_pref("CT1561552_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Eliminado : user_pref("CT2724386..clientLogIsEnabled", true);
Eliminado : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Eliminado : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Eliminado : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Eliminado : user_pref("CT2724386.AppTrackingLastCheckTime", "Sat Oct 01 2011 10:49:31 GMT+0200");
Eliminado : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);
Eliminado : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2724407.alertChannelId", "1116673");
Eliminado : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2724431.alertChannelId", "1116697");
Eliminado : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2727162.alertChannelId", "1119424");
Eliminado : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2727622.alertChannelId", "1119884");
Eliminado : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2727646.alertChannelId", "1119908");
Eliminado : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2727678.alertChannelId", "1119940");
Eliminado : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CT2727750.alertChannelId", "1120012");
Eliminado : user_pref("CT2724386.CTID", "CT2724386");
Eliminado : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Sat Oct 08 2011 17:34:13 GMT+0200");
Eliminado : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]
Eliminado : user_pref("CT2724386.CommunityChanged", true);
Eliminado : user_pref("CT2724386.CurrentServerDate", "8-10-2011");
Eliminado : user_pref("CT2724386.DialogsAlignMode", "LTR");
Eliminado : user_pref("CT2724386.DialogsGetterLastCheckTime", "Thu Oct 06 2011 21:10:52 GMT+0200");
Eliminado : user_pref("CT2724386.DownloadReferralCookieData", "");
Eliminado : user_pref("CT2724386.FirstServerDate", "25-5-2011");
Eliminado : user_pref("CT2724386.FirstTime", true);
Eliminado : user_pref("CT2724386.FirstTimeFF3", true);
Eliminado : user_pref("CT2724386.FixPageNotFoundErrors", false);
Eliminado : user_pref("CT2724386.GroupingLastCheckTime", "Sat Oct 08 2011 13:25:21 GMT+0200");
Eliminado : user_pref("CT2724386.GroupingLastErrorCode", "");
Eliminado : user_pref("CT2724386.GroupingLastResponse", true);
Eliminado : user_pref("CT2724386.GroupingLastServerUpdateTime", "129590912300000000");
Eliminado : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Eliminado : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Eliminado : user_pref("CT2724386.HasUserGlobalKeys", true);
Eliminado : user_pref("CT2724386.HomePageProtectorEnabled", false);
Eliminado : user_pref("CT2724386.Initialize", true);
Eliminado : user_pref("CT2724386.InitializeCommonPrefs", true);
Eliminado : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
Eliminado : user_pref("CT2724386.InstallationId", "StubInstaller");
Eliminado : user_pref("CT2724386.InstallationType", "ConduitIntegration");
Eliminado : user_pref("CT2724386.InstalledDate", "Tue May 24 2011 23:57:04 GMT+0200");
Eliminado : user_pref("CT2724386.InvalidateCache", false);
Eliminado : user_pref("CT2724386.IsAlertDBUpdated", true);
Eliminado : user_pref("CT2724386.IsGrouping", true);
Eliminado : user_pref("CT2724386.IsMulticommunity", false);
Eliminado : user_pref("CT2724386.IsOpenThankYouPage", false);
Eliminado : user_pref("CT2724386.IsOpenUninstallPage", true);
Eliminado : user_pref("CT2724386.LanguagePackLastCheckTime", "Sat Oct 08 2011 13:25:22 GMT+0200");
Eliminado : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Eliminado : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Eliminado : user_pref("CT2724386.LastLogin_3.3.3.2", "Thu Jun 16 2011 17:32:59 GMT+0200");
Eliminado : user_pref("CT2724386.LastLogin_3.3.5.1", "Fri Jul 01 2011 10:10:12 GMT+0200");
Eliminado : user_pref("CT2724386.LastLogin_3.5.0.12", "Mon Aug 15 2011 23:31:11 GMT+0200");
Eliminado : user_pref("CT2724386.LastLogin_3.6.0.10", "Wed Sep 28 2011 07:35:30 GMT+0200");
Eliminado : user_pref("CT2724386.LastLogin_3.7.0.6", "Sat Oct 08 2011 17:34:14 GMT+0200");
Eliminado : user_pref("CT2724386.LatestVersion", "3.7.0.6");
Eliminado : user_pref("CT2724386.Locale", "en");
Eliminado : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Eliminado : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Eliminado : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Eliminado : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
Eliminado : user_pref("CT2724386.RadioIsPodcast", false);
Eliminado : user_pref("CT2724386.RadioLastCheckTime", "Fri Aug 12 2011 01:13:23 GMT+0200");
Eliminado : user_pref("CT2724386.RadioLastUpdateIPServer", "3");
Eliminado : user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000");
Eliminado : user_pref("CT2724386.RadioMediaID", "21080104");
Eliminado : user_pref("CT2724386.RadioMediaType", "Media Player");
Eliminado : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT2724386_RECENT21080104");
Eliminado : user_pref("CT2724386.RadioShrinkedFromSetup", false);
Eliminado : user_pref("CT2724386.RadioStationName", "Underground%20Rap");
Eliminado : user_pref("CT2724386.RadioStationURL", "hxxp://Raw.RauteMusik.FM/listen.asx");
Eliminado : user_pref("CT2724386.RadioVolume", "96");
Eliminado : user_pref("CT2724386.SHRINK_TOOLBAR", 1);
Eliminado : user_pref("CT2724386.SearchBoxWidth", 149);
Eliminado : user_pref("CT2724386.SearchEngineBeforeUnload", "Google");
Eliminado : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Eliminado : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Eliminado : user_pref("CT2724386.SearchInNewTabEnabled", true);
Eliminado : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Eliminado : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Sat Oct 08 2011 13:25:21 GMT+0200");
Eliminado : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Eliminado : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Eliminado : user_pref("CT2724386.SearchProtectorEnabled", false);
Eliminado : user_pref("CT2724386.SearchProtectorToolbarDisabled", true);
Eliminado : user_pref("CT2724386.ServiceMapLastCheckTime", "Fri Oct 07 2011 18:55:05 GMT+0200");
Eliminado : user_pref("CT2724386.SettingsLastCheckTime", "Sat Oct 08 2011 17:02:25 GMT+0200");
Eliminado : user_pref("CT2724386.SettingsLastUpdate", "1314606830");
Eliminado : user_pref("CT2724386.SuggestWindowWidth", "94");
Eliminado : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Eliminado : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Wed Sep 28 2011 18:02:31 GMT+0200");
Eliminado : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Eliminado : user_pref("CT2724386.ToolbarDisabled", true);
Eliminado : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");
Eliminado : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Eliminado : user_pref("CT2724386.UserID", "UN22902292249720402");
Eliminado : user_pref("CT2724386.ValidationData_Search", 2);
Eliminado : user_pref("CT2724386.ValidationData_Toolbar", 2);
Eliminado : user_pref("CT2724386.WeatherNetwork", "");
Eliminado : user_pref("CT2724386.WeatherPollDate", "Fri Aug 12 2011 09:31:03 GMT+0200");
Eliminado : user_pref("CT2724386.WeatherUnit", "C");
Eliminado : user_pref("CT2724386.alertChannelId", "1116652");
Eliminado : user_pref("CT2724386.components.1000048", false);
Eliminado : user_pref("CT2724386.components.1000080", false);
Eliminado : user_pref("CT2724386.components.1000082", false);
Eliminado : user_pref("CT2724386.components.1000234", false);
Eliminado : user_pref("CT2724386.components.129248963349915487", false);
Eliminado : user_pref("CT2724386.components.129248964061947202", false);
Eliminado : user_pref("CT2724386.components.129248964422728031", false);
Eliminado : user_pref("CT2724386.components.129464706887642629", false);
Eliminado : user_pref("CT2724386.components.129464706887955131", false);
Eliminado : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Eliminado : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Sat Oct 08 2011 17:34:14 GMT+0200");
Eliminado : user_pref("CT2724386.homepageProtectorEnableByLogin", true);
Eliminado : user_pref("CT2724386.initDone", "true");
Eliminado : user_pref("CT2724386.isAppTrackingManagerOn", "true");
Eliminado : user_pref("CT2724386.isFirstRadioInstallation", "false");
Eliminado : user_pref("CT2724386.myStuffEnabled", true);
Eliminado : user_pref("CT2724386.myStuffPublihserMinWidth", "400");
Eliminado : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Eliminado : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Eliminado : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Eliminado : user_pref("CT2724386.oldAppsList", "200,129248961427290040,129248961427290041,1000048,111,1000234,12[...]
Eliminado : user_pref("CT2724386.revertSettingsEnabled", false);
Eliminado : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);
Eliminado : user_pref("CT2724386.searchProtectorEnableByLogin", true);
Eliminado : user_pref("CT2724386.testingCtid", "");
Eliminado : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Fri Oct 07 2011 18:55:05 GMT+0200");
Eliminado : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Fri Oct 07 2011 18:55:06 GMT+0200");
Eliminado : user_pref("CT2724386.usagesFlag", 2);
Eliminado : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2612669&Search[...]
Eliminado : user_pref("CommunityToolbar.ConduitSearchList", "IMVU Inc Customized Web Search");
Eliminado : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1005466/1001181/FR", "\"0\"[...]
Eliminado : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"[...]
Eliminado : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"[...]
Eliminado : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...]
Eliminado : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...]
Eliminado
Waaaw, estás lleno de adwares tú :/
▶ Descarga e instala Malwarebytes' Anti-Malware (MBAM).
▶ Ejecútalo. Acepta la actualización.
● Solo en caso de problema con la actualización:
● Descargar actualizaciones manuales MBAM
● Ejecuta el archivo después de instalar MBAM
▶ Selecciona "Ejecutar un análisis completo"
▶ Haz clic en "Buscar"
▶ El análisis comienza, el escaneo es relativamente largo, es normal.
Al final del análisis, se muestra un mensaje:
Cita:
El examen se ha terminado normalmente. Haz clic en 'Ver resultados' para mostrar todos los objetos encontrados.
▶ Haz clic en "Ok" para continuar. Si MBAM no ha encontrado nada, también te lo dirá.
▶ Cierra tus navegadores.
▶ Si se detectaron malwares, haz clic en Mostrar resultados.
▶ Selecciona todo (o déjalo seleccionado) y haz clic en Eliminar la selección, MBAM destruirá los archivos y claves de registro y pondrá una copia en la cuarentena.
MBAM abrirá el Bloc de notas y copiará el informe de análisis allí: ciérralo.
Si MBAM solicita reiniciar el pc: ▶ hazlo.
Al reiniciar, relanza MBAM, pestaña "Informe/Registros", copia/pega el que corresponda al análisis realizado.
--
.::. Contribuyente Seguridad - Admin FEC Foros .::.
▶ Descarga e instala Malwarebytes' Anti-Malware (MBAM).
▶ Ejecútalo. Acepta la actualización.
● Solo en caso de problema con la actualización:
● Descargar actualizaciones manuales MBAM
● Ejecuta el archivo después de instalar MBAM
▶ Selecciona "Ejecutar un análisis completo"
▶ Haz clic en "Buscar"
▶ El análisis comienza, el escaneo es relativamente largo, es normal.
Al final del análisis, se muestra un mensaje:
Cita:
El examen se ha terminado normalmente. Haz clic en 'Ver resultados' para mostrar todos los objetos encontrados.
▶ Haz clic en "Ok" para continuar. Si MBAM no ha encontrado nada, también te lo dirá.
▶ Cierra tus navegadores.
▶ Si se detectaron malwares, haz clic en Mostrar resultados.
▶ Selecciona todo (o déjalo seleccionado) y haz clic en Eliminar la selección, MBAM destruirá los archivos y claves de registro y pondrá una copia en la cuarentena.
MBAM abrirá el Bloc de notas y copiará el informe de análisis allí: ciérralo.
Si MBAM solicita reiniciar el pc: ▶ hazlo.
Al reiniciar, relanza MBAM, pestaña "Informe/Registros", copia/pega el que corresponda al análisis realizado.
--
.::. Contribuyente Seguridad - Admin FEC Foros .::.
Malwarebytes Anti-Malware (Prueba) 1.70.0.1100
www.malwarebytes.org
Versión de la base de datos: v2013.01.09.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
damsgwennoa :: DAMSGWENNOA-PC [administrador]
Protección: Activada
09/01/2013 12:00:56
mbam-log-2013-01-09 (12-00-56).txt
Tipo de examen: Examen completo (C:\|D:\|)
Opciones de examen activadas: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de examen desactivadas: P2P
Elemento(s) analizado(s): 389808
Tiempo transcurrido: 1 hora(s), 55 segundo(s)
Proceso(s) de memoria detectado(s): 0
(Ningún elemento malicioso detectado)
Módulo(s) de memoria detectado(s): 0
(Ningún elemento malicioso detectado)
Clave(s) del Registro detectada(s): 0
(Ningún elemento malicioso detectado)
Valor(es) del Registro detectado(s): 0
(Ningún elemento malicioso detectado)
Elemento(s) de datos del Registro detectado(s): 0
(Ningún elemento malicioso detectado)
Carpeta(s) detectada(s): 0
(Ningún elemento malicioso detectado)
Archivo(s) detectado(s): 4
C:\Users\damsgwennoa\Downloads\SoftonicDownloader_para_fbdownloader.exe (PUP.OfferBundler.ST) -> Puesto en cuarentena y eliminado con éxito.
C:\Users\damsgwennoa\Downloads\SoftonicDownloader_para_tunatic(1).exe (PUP.OfferBundler.ST) -> Puesto en cuarentena y eliminado con éxito.
C:\Users\damsgwennoa\Downloads\SoftonicDownloader_para_tunatic.exe (PUP.OfferBundler.ST) -> Puesto en cuarentena y eliminado con éxito.
C:\Users\damsgwennoa\Downloads\WebPlayer.exe (Adware.Dropper) -> Puesto en cuarentena y eliminado con éxito.
(fin)
www.malwarebytes.org
Versión de la base de datos: v2013.01.09.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
damsgwennoa :: DAMSGWENNOA-PC [administrador]
Protección: Activada
09/01/2013 12:00:56
mbam-log-2013-01-09 (12-00-56).txt
Tipo de examen: Examen completo (C:\|D:\|)
Opciones de examen activadas: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de examen desactivadas: P2P
Elemento(s) analizado(s): 389808
Tiempo transcurrido: 1 hora(s), 55 segundo(s)
Proceso(s) de memoria detectado(s): 0
(Ningún elemento malicioso detectado)
Módulo(s) de memoria detectado(s): 0
(Ningún elemento malicioso detectado)
Clave(s) del Registro detectada(s): 0
(Ningún elemento malicioso detectado)
Valor(es) del Registro detectado(s): 0
(Ningún elemento malicioso detectado)
Elemento(s) de datos del Registro detectado(s): 0
(Ningún elemento malicioso detectado)
Carpeta(s) detectada(s): 0
(Ningún elemento malicioso detectado)
Archivo(s) detectado(s): 4
C:\Users\damsgwennoa\Downloads\SoftonicDownloader_para_fbdownloader.exe (PUP.OfferBundler.ST) -> Puesto en cuarentena y eliminado con éxito.
C:\Users\damsgwennoa\Downloads\SoftonicDownloader_para_tunatic(1).exe (PUP.OfferBundler.ST) -> Puesto en cuarentena y eliminado con éxito.
C:\Users\damsgwennoa\Downloads\SoftonicDownloader_para_tunatic.exe (PUP.OfferBundler.ST) -> Puesto en cuarentena y eliminado con éxito.
C:\Users\damsgwennoa\Downloads\WebPlayer.exe (Adware.Dropper) -> Puesto en cuarentena y eliminado con éxito.
(fin)
Evita descargar en Softonic y 01Net, ¡es una porquería!
Cuidado con lo que instalas:
Se ofrecen programas adicionales (barras de herramientas, adwares) a través de la instalación de software gratuito en general o mediante ciertos sitios de descarga como Softonic o 01Net.
El editor recibe dinero por cada instalación exitosa de estos programas adicionales (una especie de patrocinio), tu PC se llena de barras de herramientas que ralentizan el navegador o de adwares que abren ventanas emergentes de publicidad.
Las barras de herramientas están ahí para afiliarte a un servicio (motor de búsqueda de Yahoo! o Google), añaden funciones, pero en general los navegadores ya las tienen por defecto.
Además, registran los sitios que visitas para transmitir esa información (tracking) y realizar publicidad dirigida, lo cual no es genial en términos de privacidad.
Varias barras de herramientas ralentizan el PC y pueden hacer que los navegadores web se cuelguen.
Al final, no se recomienda utilizarlas.
Finalmente, la acumulación de estos programas ralentiza el ordenador/navegador web.
Estos programas adicionales se ofrecen durante la instalación de programas y, muy a menudo, estos añadidos vienen preseleccionados.
Por lo tanto, cuando instalas un programa, lee bien lo que se ofrece porque podrías estar instalando barras de herramientas sin darte cuenta.
Leer sobre los PUPs/LPIs: https://www.malekal.com/adwares-pup-protection/
ver también: http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
=========================
Descarga aquí: OTL
▶ guárdalo en tu Escritorio.
si tienes XP => doble clic
si tienes Vista o Windows 7 => clic derecho "ejecutar como...."
sobre OTL.exe para iniciarlo.
▶ > Haz clic aquí para ver la Configuración
Nota: si aparece la opción "Con análisis de 64 bits", márcala.
▶ Copia y pega el contenido de lo siguiente en negrita en la parte inferior de OTL "Personalización"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Haz clic en Analizar.
Al final del escaneo, se abrirá el Bloc de notas con el informe (OTL.txt).
Este archivo está en tu Escritorio (por lo general C:\Documents and settings\nombre_de_tu_sesión\<Escritorio o Desktop>\OTL.txt)
▶▶▶ No lo publiques en el foro (es demasiado largo)
alojar OTL.txt y extra.txt en FEC Upload y dar los enlaces obtenidos a cambio
--
.::. Contribuyente Seguridad - Admin FEC Forums .::.
Cuidado con lo que instalas:
Se ofrecen programas adicionales (barras de herramientas, adwares) a través de la instalación de software gratuito en general o mediante ciertos sitios de descarga como Softonic o 01Net.
El editor recibe dinero por cada instalación exitosa de estos programas adicionales (una especie de patrocinio), tu PC se llena de barras de herramientas que ralentizan el navegador o de adwares que abren ventanas emergentes de publicidad.
Las barras de herramientas están ahí para afiliarte a un servicio (motor de búsqueda de Yahoo! o Google), añaden funciones, pero en general los navegadores ya las tienen por defecto.
Además, registran los sitios que visitas para transmitir esa información (tracking) y realizar publicidad dirigida, lo cual no es genial en términos de privacidad.
Varias barras de herramientas ralentizan el PC y pueden hacer que los navegadores web se cuelguen.
Al final, no se recomienda utilizarlas.
Finalmente, la acumulación de estos programas ralentiza el ordenador/navegador web.
Estos programas adicionales se ofrecen durante la instalación de programas y, muy a menudo, estos añadidos vienen preseleccionados.
Por lo tanto, cuando instalas un programa, lee bien lo que se ofrece porque podrías estar instalando barras de herramientas sin darte cuenta.
Leer sobre los PUPs/LPIs: https://www.malekal.com/adwares-pup-protection/
ver también: http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html
=========================
Descarga aquí: OTL
▶ guárdalo en tu Escritorio.
si tienes XP => doble clic
si tienes Vista o Windows 7 => clic derecho "ejecutar como...."
sobre OTL.exe para iniciarlo.
▶ > Haz clic aquí para ver la Configuración
Nota: si aparece la opción "Con análisis de 64 bits", márcala.
▶ Copia y pega el contenido de lo siguiente en negrita en la parte inferior de OTL "Personalización"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Haz clic en Analizar.
Al final del escaneo, se abrirá el Bloc de notas con el informe (OTL.txt).
Este archivo está en tu Escritorio (por lo general C:\Documents and settings\nombre_de_tu_sesión\<Escritorio o Desktop>\OTL.txt)
▶▶▶ No lo publiques en el foro (es demasiado largo)
alojar OTL.txt y extra.txt en FEC Upload y dar los enlaces obtenidos a cambio
--
.::. Contribuyente Seguridad - Admin FEC Forums .::.
OTL :
Enlace de descarga: https://forums-fec.be/upload/www/?action=d&id=6208161731
Enlace de eliminación: https://forums-fec.be/upload/www/?action=r&id=6208161731&removeid=2014958152
EXTRA :
Enlace de descarga: https://forums-fec.be/upload/www/?action=d&id=6567863675
Enlace de eliminación: https://forums-fec.be/upload/www/?action=r&id=6567863675&removeid=3792839881
Enlace de descarga: https://forums-fec.be/upload/www/?action=d&id=6208161731
Enlace de eliminación: https://forums-fec.be/upload/www/?action=r&id=6208161731&removeid=2014958152
EXTRA :
Enlace de descarga: https://forums-fec.be/upload/www/?action=d&id=6567863675
Enlace de eliminación: https://forums-fec.be/upload/www/?action=r&id=6567863675&removeid=3792839881
Java y adobe no actualizados => fallas de seguridad.
Veremos eso después ;)
=====================
Desinstala spybot, no sirve de nada
=====================
¡¡¡ATENCIÓN!!!: Script personalizado solo para esta máquina, no reproducir!!
si tienes XP => doble clic
si tienes Vista o Windows 7 => clic derecho "ejecutar como...."
en OTL.exe para lanzarlo.
▶Copia la lista que se encuentra en negrita a continuación,
▶ pégala en el área bajo "Personalización":
:OTL
IE - HKU\S-1-5-21-1490009685-1439192658-2856458661-1000\..\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}: "URL" = http://search.conduit.com/?SearchSource=10&ctid=CT2456781
O2 - BHO: (Protección IE de Spybot-S&D) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKU\S-1-5-21-1490009685-1439192658-2856458661-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1490009685-1439192658-2856458661-1000\..\RunOnce: [SpybotDeletingB1808] command.com /c del "C:\ProgramData\HBLiteSA\HBLiteSA_kyf.dat" File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9159A1E6-6CDA-4AF7-8BDC-B99596A40793}: NameServer = 178.33.41.181,88.191.223.122
[2011/04/22 08:10:39 | 000,000,000 | ---D | M] -- C:\Users\damsgwennoa\AppData\Roaming\KyuubiBarre
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:6622852D
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E3C56885
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:14168AA3
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:3ED99525
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{CEC48C9C-8A20-4B23-B44C-D92D7851E89D}C:\users\damsgwennoa\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{C213D49A-E210-417E-A3D7-5324D0965100}C:\users\damsgwennoa\appdata\roaming\cacaoweb\cacaoweb.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=-
"eoJet_is1"=-
:Commands
[EMPTYTEMP]
▶ Haz clic en "Corrección" para iniciar la eliminación.
▶ Publica el informe que lógicamente se abrirá solo al final del trabajo después del reinicio.
--
.::. Contribuidor Seguridad - Admin FEC Forums .::.
Veremos eso después ;)
=====================
Desinstala spybot, no sirve de nada
=====================
¡¡¡ATENCIÓN!!!: Script personalizado solo para esta máquina, no reproducir!!
si tienes XP => doble clic
si tienes Vista o Windows 7 => clic derecho "ejecutar como...."
en OTL.exe para lanzarlo.
▶Copia la lista que se encuentra en negrita a continuación,
▶ pégala en el área bajo "Personalización":
:OTL
IE - HKU\S-1-5-21-1490009685-1439192658-2856458661-1000\..\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}: "URL" = http://search.conduit.com/?SearchSource=10&ctid=CT2456781
O2 - BHO: (Protección IE de Spybot-S&D) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKU\S-1-5-21-1490009685-1439192658-2856458661-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1490009685-1439192658-2856458661-1000\..\RunOnce: [SpybotDeletingB1808] command.com /c del "C:\ProgramData\HBLiteSA\HBLiteSA_kyf.dat" File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9159A1E6-6CDA-4AF7-8BDC-B99596A40793}: NameServer = 178.33.41.181,88.191.223.122
[2011/04/22 08:10:39 | 000,000,000 | ---D | M] -- C:\Users\damsgwennoa\AppData\Roaming\KyuubiBarre
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:6622852D
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E3C56885
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:14168AA3
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:3ED99525
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{CEC48C9C-8A20-4B23-B44C-D92D7851E89D}C:\users\damsgwennoa\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{C213D49A-E210-417E-A3D7-5324D0965100}C:\users\damsgwennoa\appdata\roaming\cacaoweb\cacaoweb.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1"=-
"eoJet_is1"=-
:Commands
[EMPTYTEMP]
▶ Haz clic en "Corrección" para iniciar la eliminación.
▶ Publica el informe que lógicamente se abrirá solo al final del trabajo después del reinicio.
--
.::. Contribuidor Seguridad - Admin FEC Forums .::.
Tous les processus ont été tués
========== OTL ==========
La clé de registre HKEY_USERS\S-1-5-21-1490009685-1439192658-2856458661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}\ a été supprimée avec succès.
La clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}\ n'a pas été trouvée.
La clé de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ a été supprimée avec succès.
La clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ a été supprimée avec succès.
C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll a été déplacé avec succès.
La valeur de registre HKEY_USERS\S-1-5-21-1490009685-1439192658-2856458661-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer a été supprimée avec succès.
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe a été déplacé avec succès.
La valeur de registre HKEY_USERS\S-1-5-21-1490009685-1439192658-2856458661-1000\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpybotDeletingB1808 a été supprimée avec succès.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9159A1E6-6CDA-4AF7-8BDC-B99596A40793}\\NameServer| /E : valeur définie avec succès !
C:\Users\damsgwennoa\AppData\Roaming\KyuubiBarre\Resources a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Roaming\KyuubiBarre a été déplacé avec succès.
ADS C:\ProgramData\Temp:93EB7685 a été supprimé avec succès.
ADS C:\ProgramData\Temp:6622852D a été supprimé avec succès.
ADS C:\ProgramData\Temp:E1F04E8D a été supprimé avec succès.
ADS C:\ProgramData\Temp:798A3728 a été supprimé avec succès.
ADS C:\ProgramData\Temp:4D066AD2 a été supprimé avec succès.
ADS C:\ProgramData\Temp:E3C56885 a été supprimé avec succès.
ADS C:\ProgramData\Temp:14168AA3 a été supprimé avec succès.
ADS C:\ProgramData\Temp:3ED99525 a été supprimé avec succès.
========== REGISTRY ==========
La valeur de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CEC48C9C-8A20-4B23-B44C-D92D7851E89D}C:\users\damsgwennoa\appdata\roaming\cacaoweb\cacaoweb.exe a été supprimée avec succès.
La valeur de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C213D49A-E210-417E-A3D7-5324D0965100}C:\users\damsgwennoa\appdata\roaming\cacaoweb\cacaoweb.exe a été supprimée avec succès.
La valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 n'a pas été trouvée.
La clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1\ n'a pas été trouvée.
La valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\eoJet_is1 n'a pas été trouvée.
========== COMMANDS ==========
[EMPTYTEMP]
Utilisateur : Tous les Utilisateurs
Utilisateur : AppData
Utilisateur : damsgwennoa
->Dossier Temp vidé : 7624993492 octets
->Dossier des Fichiers Temporaires Internet vidé : 48778703 octets
->Cache Java vidé : 7409478 octets
->Cache FireFox vidé : 68296710 octets
->Cache Google Chrome vidé : 388831180 octets
->Cache Flash vidé : 100546 octets
Utilisateur : Défaut
->Dossier Temp vidé : 0 octets
->Dossier des Fichiers Temporaires Internet vidé : 33170 octets
->Cache Flash vidé : 56504 octets
Utilisateur : Utilisateur par Défaut
->Dossier Temp vidé : 0 octets
->Dossier des Fichiers Temporaires Internet vidé : 0 octets
->Cache Flash vidé : 0 octets
Utilisateur : Public
Utilisateur : UpdatusUser
->Dossier Temp vidé : 0 octets
->Dossier des Fichiers Temporaires Internet vidé : 33170 octets
->Cache Flash vidé : 56504 octets
Fichiers .tmp dans %systemdrive% supprimés : 0 octets
Fichiers .tmp dans %systemroot% supprimés : 0 octets
Fichiers .tmp dans %systemroot%\System32 supprimés : 0 octets
Fichiers .tmp dans %systemroot%\System32 (64bit) supprimés : 0 octets
Fichiers .tmp dans %systemroot%\System32\drivers supprimés : 0 octets
Dossier Temp de Windows vidé : 69356629 octets
Dossier des Fichiers Temporaires Internet dans %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows vidé : 85548 octets
Corbeille vidée : 7506758084 octets
Total des fichiers nettoyés = 14 987,00 Mo
OTL par OldTimer - Version 3.2.69.0 journal créé le 01092013_161237
Fichiers\Dossiers déplacés au redémarrage...
C:\Users\damsgwennoa\AppData\Local\Temp\FXSAPIDebugLogFile.txt a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\index a été déplacé avec succès.
Échec du déplacement du fichier. C:\Windows\temp\_avast_\Webshlock.txt programmé pour être déplacé au redémarrage.
Fichiers PendingFileRenameOperations...
Entrées de registre supprimées au redémarrage...
========== OTL ==========
La clé de registre HKEY_USERS\S-1-5-21-1490009685-1439192658-2856458661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}\ a été supprimée avec succès.
La clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}\ n'a pas été trouvée.
La clé de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ a été supprimée avec succès.
La clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ a été supprimée avec succès.
C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll a été déplacé avec succès.
La valeur de registre HKEY_USERS\S-1-5-21-1490009685-1439192658-2856458661-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer a été supprimée avec succès.
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe a été déplacé avec succès.
La valeur de registre HKEY_USERS\S-1-5-21-1490009685-1439192658-2856458661-1000\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpybotDeletingB1808 a été supprimée avec succès.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9159A1E6-6CDA-4AF7-8BDC-B99596A40793}\\NameServer| /E : valeur définie avec succès !
C:\Users\damsgwennoa\AppData\Roaming\KyuubiBarre\Resources a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Roaming\KyuubiBarre a été déplacé avec succès.
ADS C:\ProgramData\Temp:93EB7685 a été supprimé avec succès.
ADS C:\ProgramData\Temp:6622852D a été supprimé avec succès.
ADS C:\ProgramData\Temp:E1F04E8D a été supprimé avec succès.
ADS C:\ProgramData\Temp:798A3728 a été supprimé avec succès.
ADS C:\ProgramData\Temp:4D066AD2 a été supprimé avec succès.
ADS C:\ProgramData\Temp:E3C56885 a été supprimé avec succès.
ADS C:\ProgramData\Temp:14168AA3 a été supprimé avec succès.
ADS C:\ProgramData\Temp:3ED99525 a été supprimé avec succès.
========== REGISTRY ==========
La valeur de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CEC48C9C-8A20-4B23-B44C-D92D7851E89D}C:\users\damsgwennoa\appdata\roaming\cacaoweb\cacaoweb.exe a été supprimée avec succès.
La valeur de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{C213D49A-E210-417E-A3D7-5324D0965100}C:\users\damsgwennoa\appdata\roaming\cacaoweb\cacaoweb.exe a été supprimée avec succès.
La valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 n'a pas été trouvée.
La clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1\ n'a pas été trouvée.
La valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\eoJet_is1 n'a pas été trouvée.
========== COMMANDS ==========
[EMPTYTEMP]
Utilisateur : Tous les Utilisateurs
Utilisateur : AppData
Utilisateur : damsgwennoa
->Dossier Temp vidé : 7624993492 octets
->Dossier des Fichiers Temporaires Internet vidé : 48778703 octets
->Cache Java vidé : 7409478 octets
->Cache FireFox vidé : 68296710 octets
->Cache Google Chrome vidé : 388831180 octets
->Cache Flash vidé : 100546 octets
Utilisateur : Défaut
->Dossier Temp vidé : 0 octets
->Dossier des Fichiers Temporaires Internet vidé : 33170 octets
->Cache Flash vidé : 56504 octets
Utilisateur : Utilisateur par Défaut
->Dossier Temp vidé : 0 octets
->Dossier des Fichiers Temporaires Internet vidé : 0 octets
->Cache Flash vidé : 0 octets
Utilisateur : Public
Utilisateur : UpdatusUser
->Dossier Temp vidé : 0 octets
->Dossier des Fichiers Temporaires Internet vidé : 33170 octets
->Cache Flash vidé : 56504 octets
Fichiers .tmp dans %systemdrive% supprimés : 0 octets
Fichiers .tmp dans %systemroot% supprimés : 0 octets
Fichiers .tmp dans %systemroot%\System32 supprimés : 0 octets
Fichiers .tmp dans %systemroot%\System32 (64bit) supprimés : 0 octets
Fichiers .tmp dans %systemroot%\System32\drivers supprimés : 0 octets
Dossier Temp de Windows vidé : 69356629 octets
Dossier des Fichiers Temporaires Internet dans %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows vidé : 85548 octets
Corbeille vidée : 7506758084 octets
Total des fichiers nettoyés = 14 987,00 Mo
OTL par OldTimer - Version 3.2.69.0 journal créé le 01092013_161237
Fichiers\Dossiers déplacés au redémarrage...
C:\Users\damsgwennoa\AppData\Local\Temp\FXSAPIDebugLogFile.txt a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 a été déplacé avec succès.
C:\Users\damsgwennoa\AppData\Local\Google\Chrome\User Data\Default\Cache\index a été déplacé avec succès.
Échec du déplacement du fichier. C:\Windows\temp\_avast_\Webshlock.txt programmé pour être déplacé au redémarrage.
Fichiers PendingFileRenameOperations...
Entrées de registre supprimées au redémarrage...
super la limpieza : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
--
.::. Contribuyente Seguridad - Admin FEC Foros .::.
--
.::. Contribuyente Seguridad - Admin FEC Foros .::.
# DelFix v10.0 - Informe creado el 09/01/2013 a las 19:26:08
# Actualizado el 04/01/2013 por Xplode
# Nombre de usuario: damsgwennoa - DAMSGWENNOA-PC
~ Eliminación de herramientas de desinfección ...
Eliminado: C:\Navilog1
Eliminado: C:\_OTL
Eliminado: C:\Program Files (x86)\FixLop
Eliminado: C:\Program Files (x86)\Navilog1
Eliminado: C:\AdwCleaner[S1].txt
Eliminado: C:\cleannavi.txt
Eliminado: C:\FixLop[CLEAN].txt
Eliminado: C:\FixLop[RECH].txt
Eliminado: C:\Users\damsgwennoa\Downloads\AdwCleaner.exe
Eliminado: C:\Users\damsgwennoa\Downloads\Extras.Txt
Eliminado: C:\Users\damsgwennoa\Downloads\FixLop.exe
Eliminado: C:\Users\damsgwennoa\Downloads\Navilog1(1).exe
Eliminado: C:\Users\damsgwennoa\Downloads\Navilog1.exe
Eliminado: C:\Users\damsgwennoa\Downloads\OTL (1).Txt
Eliminado: C:\Users\damsgwennoa\Downloads\OTL.Txt
Eliminado: C:\Users\damsgwennoa\Downloads\OTL (1).exe
Eliminado: C:\Users\damsgwennoa\Downloads\OTL.exe
Eliminado: HKLM\SOFTWARE\OldTimer Tools
Eliminado: HKLM\SOFTWARE\AdwCleaner
########## - EOF - ##########
# Actualizado el 04/01/2013 por Xplode
# Nombre de usuario: damsgwennoa - DAMSGWENNOA-PC
~ Eliminación de herramientas de desinfección ...
Eliminado: C:\Navilog1
Eliminado: C:\_OTL
Eliminado: C:\Program Files (x86)\FixLop
Eliminado: C:\Program Files (x86)\Navilog1
Eliminado: C:\AdwCleaner[S1].txt
Eliminado: C:\cleannavi.txt
Eliminado: C:\FixLop[CLEAN].txt
Eliminado: C:\FixLop[RECH].txt
Eliminado: C:\Users\damsgwennoa\Downloads\AdwCleaner.exe
Eliminado: C:\Users\damsgwennoa\Downloads\Extras.Txt
Eliminado: C:\Users\damsgwennoa\Downloads\FixLop.exe
Eliminado: C:\Users\damsgwennoa\Downloads\Navilog1(1).exe
Eliminado: C:\Users\damsgwennoa\Downloads\Navilog1.exe
Eliminado: C:\Users\damsgwennoa\Downloads\OTL (1).Txt
Eliminado: C:\Users\damsgwennoa\Downloads\OTL.Txt
Eliminado: C:\Users\damsgwennoa\Downloads\OTL (1).exe
Eliminado: C:\Users\damsgwennoa\Downloads\OTL.exe
Eliminado: HKLM\SOFTWARE\OldTimer Tools
Eliminado: HKLM\SOFTWARE\AdwCleaner
########## - EOF - ##########
RaProducts' PureRa v1.7
Journal créé à 19:28 le 09/01/2013 (damsgwennoa)
C:\Config.MSI vidé.
C:\Users\damsgwennoa\AppData\LocalLow\Microsoft\CryptNetURLCache\Content vidé.
C:\Users\damsgwennoa\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData vidé.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Corbeille vidée.
C:\ProgramData\Spybot - Search & Destroy\Logs vidés.
C:\Windows\SoftwareDistribution\DataStore\Logs vidés.
C:\Windows\SoftwareDistribution\Download vidé.
C:\Windows\SoftwareDistribution\SelfUpdate\Default vidé.
C:\Windows\SoftwareDistribution\WuRedir vidé.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\DAMSGW~1\AppData\Local\Temp vidé.
C:\Windows\TEMP vidé.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Supprimé avec succès.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Supprimé avec succès.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Supprimé avec succès.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Supprimé avec succès.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Supprimé avec succès.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Supprimé avec succès.
Espace total nettoyé : 105.06 Mo
Espace total nettoyé : 105.06 Mo
-=E.O.F=-
Journal créé à 19:28 le 09/01/2013 (damsgwennoa)
C:\Config.MSI vidé.
C:\Users\damsgwennoa\AppData\LocalLow\Microsoft\CryptNetURLCache\Content vidé.
C:\Users\damsgwennoa\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData vidé.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Corbeille vidée.
C:\ProgramData\Spybot - Search & Destroy\Logs vidés.
C:\Windows\SoftwareDistribution\DataStore\Logs vidés.
C:\Windows\SoftwareDistribution\Download vidé.
C:\Windows\SoftwareDistribution\SelfUpdate\Default vidé.
C:\Windows\SoftwareDistribution\WuRedir vidé.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\DAMSGW~1\AppData\Local\Temp vidé.
C:\Windows\TEMP vidé.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Supprimé avec succès.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Supprimé avec succès.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Supprimé avec succès.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Supprimé avec succès.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Supprimé avec succès.
C:\Users\damsgwennoa\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Supprimé avec succès.
Espace total nettoyé : 105.06 Mo
Espace total nettoyé : 105.06 Mo
-=E.O.F=-