Cuando abro Firefox me aparece un link Portaldosites.com

      • 73
      • mensajes
      • miembro desde
      • 16/08/10
    #1 Cuando abro Firefox me aparece un link Portaldosites.com

    Hola quería saber como elimino el link Portaldosites.com en vez de la página especificada en Opciones como pagina de inicio.
    Esto se prodijo cuando estab bajando Nero, Aunque tube el cuidado de anular todas las opciones de programas, se ve que este se filtro.
    Me fije en Agregar o qutar programas de mi Win XP, pero no observe ningun programa nuevo salvo el Nero 9-
    Desde ya gracias por la ayuda que me puedan prestar

  1. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    20 comentarios / 1867 Visitas

      • 26,083
      • mensajes
      • miembro desde
      • 18/03/05
    28/05/2013
    #2 Re: Cuando abro Firefox me aparece un link Portaldosites.com

    El origen del problema es prque instalaste un programa que durnte el proceso te modificó eso en el navegador. Para que no se repita: bajá los programas de la web del autor, no de sitios como Softonic.

    Vamos a tratar con una herramienta específica:

    1) Bajá AdwCleaner y guardalo en un lugar a mano: Registrarse Inicia sesión DESCARGAR

    2) Cerrá todos los programas y ventanas que tenga abiertos.

    3) Desactivá temporalmente el Antivirus y/o Antispyware. No te confundas con "desinstalar", porque la idea es que no esté abierto por un momento.

    4) Ejecutá AdwCleaner como administrador (no se instala).

    5) En la ventana del programa pulsá el botón Supresión.

    6) Seguí las instrucciones, y si te pide Reiniciar el Sistema dale Aceptar.

    7) Te va a generar un reporte que tenés que copiar y pegar acá. Si tenés problemas, no te preocupes que lo podés buscar en C:\AdwCleaner[R1].txt

    8) Cuando haya terminado todo, activá nuevamente el antivirus para no quedar desprotegido.


    Avisame cómo resultó.

    Última edición por MasterMind; 06/06/2013 a las 09:57
      • 73
      • mensajes
      • miembro desde
      • 16/08/10
    28/05/2013
    #3 Re: Cuando abro Firefox me aparece un link Portaldosites.com

    Te enmvio el resultado del informe. Gracias
    # AdwCleaner v2.301 - Fichero creado el 28/05/2013 a 13:22:23
    # Actualizado el 16/05/2013 por Xplode
    # Sistema operativo : Microsoft Windows XP Service Pack 3 (32 bits)
    # Usuario : Administrador - DESKTOP
    # Modo de inicio : Normal
    # Ejecutado desde : C:\Documents and Settings\Administrador\Mis documentos\Descargas\adwcleaner.exe
    # Opción [Supresión]


    ***** [Servicios] *****

    Parado & Suprimido : eSafeSvc
    Parado & Suprimido : SrvUpdater

    ***** [Ficheros / Carpetas] *****

    Carpeta Suprimido : C:\Archivos de programa\Archivos comunes\337
    Carpeta Suprimido : C:\Archivos de programa\Desk 365
    Carpeta Suprimido : C:\Archivos de programa\HappyLyrics
    Carpeta Suprimido : C:\Archivos de programa\Iminent
    Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\337
    Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\Desk 365
    Carpeta Suprimido : C:\Documents and Settings\Administrador\Datos de programa\eIntaller
    Carpeta Suprimido : C:\Documents and Settings\All Users\Datos de programa\eSafe
    Fichero Désinfected : C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Iniciar el explorador Internet Explorer.lnk
    Fichero Désinfected : C:\Documents and Settings\Administrador\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
    Fichero Désinfected : C:\Documents and Settings\Administrador\Escritorio\Accesos Directos\Mozilla Firefox.lnk
    Fichero Désinfected : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Internet Explorer (sin complementos).lnk
    Fichero Désinfected : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Accessorios\Herramientas del sistema\Internet Explorer (sin complementos).lnk
    Fichero Désinfected : C:\Documents and Settings\Administrador\Menú Inicio\Programas\Internet Explorer.lnk
    Fichero Désinfected : C:\Documents and Settings\All Users\Escritorio\Mozilla Firefox.lnk
    Fichero Suprimido : C:\Archivos de programa\Mozilla Firefox\plugins\npdnu.dll
    Fichero Suprimido : C:\Archivos de programa\Mozilla Firefox\plugins\npdnu.xpt
    Fichero Suprimido : C:\Archivos de programa\Mozilla Firefox\plugins\npdnupdater2.dll
    Fichero Suprimido : C:\Archivos de programa\Mozilla Firefox\plugins\npdnupdater2.xpt
    Fichero Suprimido : C:\Archivos de programa\Mozilla Firefox\searchplugins\SearchResults.xml

    ***** [Registro] *****

    Clave Supprimida : HKCU\Software\Iminent
    Clave Supprimida : HKCU\Software\InstallCore
    Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clave Supprimida : HKCU\Software\Softonic
    Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clave Supprimida : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clave Supprimida : HKLM\Software\Conduit
    Clave Supprimida : HKLM\Software\Desksvc
    Clave Supprimida : HKLM\Software\eSafeSecControl
    Clave Supprimida : HKLM\Software\Iminent
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
    Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Clave Supprimida : HKLM\Software\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\eSafeSecControl
    Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\SoftwareUpdater
    Clave Supprimida : HKLM\Software\portaldositesSoftware
    Clave Supprimida : HKLM\Software\SoftwareUpdater
    Dato Supprimida : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Archivos de programa\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST 500DM002-1BD142_Z3T25B58XXXXZ3T25B58&ts=1369358187
    Valor Supprimida : HKCU\Software\Mozilla\Firefox\Extensions [happylyrics@hpyproductions.net]

    ***** [Navegadores] *****

    -\\ Internet Explorer v8.0.6001.18702

    Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST 500DM002-1BD142_Z3T25B58XXXXZ3T25B58&ts=1369358187 --> hxxp://www.google.com
    Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST 500DM002-1BD142_Z3T25B58XXXXZ3T25B58&ts=1369358187 --> hxxp://www.google.com
    Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST 500DM002-1BD142_Z3T25B58XXXXZ3T25B58&ts=1369358187 --> hxxp://www.google.com
    Sustituido : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=ST 500DM002-1BD142_Z3T25B58XXXXZ3T25B58&ts=1369358187 --> hxxp://www.google.com

    -\\ Mozilla Firefox v21.0 (es-ES)

    Fichero : C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mojhs1nr.default \prefs.js

    C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\mojhs1nr.default \user.js ... Suprimido !

    Supprimida : user_pref("browser.search.defaultenginename", "portaldosites");
    Supprimida : user_pref("browser.search.order.1", "portaldosites");

    *************************

    AdwCleaner[R1].txt - [11780 octets] - [28/05/2013 13:20:25]
    AdwCleaner[R2].txt - [11841 octets] - [28/05/2013 13:21:53]
    AdwCleaner[S1].txt - [10268 octets] - [28/05/2013 13:22:23]

    ########## EOF - C:\AdwCleaner[S1].txt - [10329 octets] ##########

    ---------- Mensaje agregado a las 13:34 ---------- Mensaje anterior a las 13:32 ----------

    Ya se resolvio el problema despues de aplicar el programita que me enviastes, muchicimas gracias

      • 26,083
      • mensajes
      • miembro desde
      • 18/03/05
    28/05/2013
    #4 Re: Cuando abro Firefox me aparece un link Portaldosites.com

    Tenías otras infecciones, por lo que habría que hacer un escaneo profundo. Avisame si querés eliminar lo que quedó.

      • 73
      • mensajes
      • miembro desde
      • 16/08/10
    28/05/2013
    #5 Re: Cuando abro Firefox me aparece un link Portaldosites.com

    Si me interesaría hacer una "limpieza profunda"
    Si me envias las instrucciones estare muy agradecido

      • 26,083
      • mensajes
      • miembro desde
      • 18/03/05
    28/05/2013
    #6 Re: Cuando abro Firefox me aparece un link Portaldosites.com

    Lo voy a dividir en pasos para que no haya errores. Primero hay que proteger tu máquina para evitar una nueva infección mientras trabajamos, y para eso es necesario:


    a. Asegurate de tener Windows actulizado al día para corregir los agujeros de seguridad que trae originalmente y las vulnerabilidades que se encontraron con el paso del tiempo.


    b. Para evitar que tu máquina se infecte al conectar dispositivos vía USB (el 80% está infectado), hay que vacunarla junto a todo lo que sea USB (pendrive, memoris, celular, reproductor MP3/4/5, etc.):

    1) Bajá Panda Vaccine: Registrarse Inicia sesión

    2) Ejecutá el archivo que bajaste (USBVaccineSetup.exe) e instalá el programa Panda Vaccine.

    3) Abrí el programa.

    4) Vacuná tu máquina con la opción Computer Vaccination (nada de esto interfiere con el antivirus instalado en la PC).

    5) Conectá de a uno a la vez tus dispositivos USB y vacunalos con la opción USB drive Vaccination. De esta forma se evita que el pendrive contagie cualquier PC cuando se conecta.

    No confundas a esto con un antivirus, ya que es sólo una protección que evita la infección automática al conectar un dispositivo USB a culquier PC.


    Avisame cuando termines.

      • 73
      • mensajes
      • miembro desde
      • 16/08/10
    28/05/2013
    #7 Re: Cuando abro Firefox me aparece un link Portaldosites.com

    Ya termine con los pasos indicados

      • 26,083
      • mensajes
      • miembro desde
      • 18/03/05
    28/05/2013
    #8 Re: Cuando abro Firefox me aparece un link Portaldosites.com

    a. Instalá, configurá y actualizá Malwarebytes´ Antimalware: Registrarse Inicia sesión


    b. Instalá CCleaner: Registrarse Inicia sesión (para que sepas cómo usarlo: Registrarse Inicia sesión )


    c. Bajá el Registrarse Inicia sesión HijackThis , guardalo en tu PC y creá un acceso directo en el escritorio para tenerlo a mano.


    d. Imprimí estas instrucciones y seguilas al pie de la letra. No te preocupes que son instrucciones muy simples y nada de lo que hagas puede perjudicar a tu PC. Te pido que me indiques si no pudiste seguir con algún paso:

    1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


    2) Iniciá tu PC en Modo Seguro. Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar).


    3) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:

    - tildá donde dice Mostrar todos los archivos y carpetas ocultos,
    - destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
    luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


    4) Hacé un escaneo Completo con el Malwarebytes (con tu pendrive conectado) en Modo Seguro (como te indiqué arriba). Al finalizar elegí Quitar lo seleccionado y guardá el informe.


    5) Reiniciá en modo normal.


    6) Ejecutá el CCleaner y limpiá primero los temporales desde la opción Limpiador (de a una a la vez las pestañas Windows y luego Programas) y luego la opción Registro . Fijate que por defecto están tildadas opciones que quizás no quieras borrar. Cerrá el CCleaner .


    7) Cerrá todas las ventanas que tengas abiertas.


    8) Ejecutá el HijackThis, elegí Do a system scan only o Scan, guardá el log que se genera.


    9) Pegá el informe del Malwarebytes y el log del HJT para que lo analicemos.


    Saludos!

    Última edición por MasterMind; 10/06/2013 a las 22:48
      • 73
      • mensajes
      • miembro desde
      • 16/08/10
    28/05/2013
    #9 Re: Cuando abro Firefox me aparece un link Portaldosites.com

    Malwarebytes Anti-Malware 1.75.0.1300
    Registrarse Inicia sesión

    Versión de la Base de Datos: v2013.04.04.07

    Windows XP Service Pack 3 x86 NTFS (modo seguro)
    Internet Explorer 8.0.6001.18702
    Administrador :: DESKTOP [administrador]

    28/05/2013 07:21:18 p.m.
    MBAM-log-2013-05-28 (20-33-48).txt

    Tipos de Análisis: Análisis Completo (C:\|E:\|)
    Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opciones de análisis desactivados: P2P
    Objetos examinados: 274537
    Tiempo transcurrido: 1 hora(s), 10 minuto(s), 42 segundo(s)

    Procesos en Memoria Detectados: 0
    (No se han detectado elementos maliciosos)

    Módulos de Memoria Detectados: 0
    (No se han detectado elementos maliciosos)

    Claves del Registro Detectados: 0
    (No se han detectado elementos maliciosos)

    Valores del Registro Detectados: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> No se tomaron medidas.

    Elementos de Datos del Registro Detectados: 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> No se tomaron medidas.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Malo: (1) Bueno: (0) -> No se tomaron medidas.

    Carpetas Detectadas: 0
    (No se han detectado elementos maliciosos)

    Archivos Detectados: 8
    C:\Archivos de programa\TuneUp Utilities 2013\Patch.exe (Riskware.Tool.CK) -> No se tomaron medidas.
    C:\Archivos de programa\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> No se tomaron medidas.
    C:\Documents and Settings\Administrador\Mis documentos\Descargas\TuneUp Utilites 2013\Patch\Patch.exe (Riskware.Tool.CK) -> No se tomaron medidas.
    C:\Documents and Settings\Administrador\Mis documentos\Descargas\TuneUp Utilites 2013 Spanish\Patch\Patch.exe (Riskware.Tool.CK) -> No se tomaron medidas.
    C:\Documents and Settings\Administrador\Mis documentos\Descargas\Validar xp sp3\Hacelo original.exe (HackTool.WGAHack) -> No se tomaron medidas.
    C:\Documents and Settings\Administrador\TuneUp Utilites 2013 Spanish\Patch\Patch.exe (Riskware.Tool.CK) -> No se tomaron medidas.
    C:\RECYCLER\S-1-5-21-1275210071-651377827-1417001333-500\Dc2262.exe (Trojan.Agent) -> No se tomaron medidas.
    C:\RECYCLER\S-1-5-21-1275210071-651377827-1417001333-500\Dc3113\[nero.8.ultra.edition].nero.8x.keygen.exe (RiskWare.Tool.CK) -> No se tomaron medidas.

    fin)


    Logfile of Trend Micro HijackThis v2.0.5
    Scan saved at 08:59:26 p.m., on 28/05/2013
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    FIREFOX: 21.0 (es-ES)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
    C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Archivos de programa\Java\jre7\bin\jqs.exe
    C:\WINDOWS\system32\KaraokeSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
    C:\Archivos de programa\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
    C:\Documents and Settings\Administrador\Mis documentos\Descargas\HijackThis.exe
    C:\totalcmd\TOTALCMD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Registrarse Inicia sesión
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Registrarse Inicia sesión
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Registrarse Inicia sesión
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Happy Lyrics - {59C0C5BD-2579-433A-BBB8-AFFD59642BAF} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Show Lyrics - {90609D82-77C3-4391-8915-CF5638CF4605} - C:\Archivos de programa\Show-Lyrics\slyrics.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
    O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [TVTray] C:\ARCHIV~1\ENLTV\ENLTV\TVTray.exe
    O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe
    O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

    --
    End of file - 8265 bytes

      • 26,083
      • mensajes
      • miembro desde
      • 18/03/05
    28/05/2013
    #10 Re: Cuando abro Firefox me aparece un link Portaldosites.com

    a. El informe del MBAM encontró varias cosas pero dice -> No se tomaron medidas. Eso podría que significar que no eliminaste lo que encontró. Confirmame si eliminaste todo o no.


    b. El log muestra algunas entradas dudosas:

    1) Ejecutá HijackThis > Do scan only > tildá esta entrada para borrarla con Fix checked :

    O2 - BHO: Happy Lyrics - {59C0C5BD-2579-433A-BBB8-AFFD59642BAF} - (no file)


    2) Confirmame si vos instalaste y/o usás Show Lyrics.

123 Último
IR ARRIBA