Search-results en Firefox

http://www.forospyware.com/t443418.html

• Descarga  AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
• Desactiva temporalmente el Antivirus y/o Antispyware.
• Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
• Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
• Presiona sobre la opción 1 (Buscar y Destruir) para comenzar el escaneo.
• AT-Destroyer desconectará el escritorio momentáneamente, esto es normal.
• En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
• Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
• Inmediatamente debes Reiniciar el equipo. 

Descarga y actualiza Glary Utilities. Ejecútalo en su modo Mantenimiento 1 clic. Presiona Ver resultados y, cuando termine, Reparar problemas.

Realiza un análisis completo con Eset Online Scanner de la siguiente forma:

1. Lo ejecutas.
2. Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
3. Haces clic en Configuración adicional y ahi marcas las casillas:
   - Analizar en busca de aplicaciones potencialmente indeseables.
   - Analizar en busca de aplicaciones potencialmente peligrosas.
   - Activar la tecnolgía Anti-Stealth.
4. Iniciar para que descargue las firmas de virus y posteriormente empiece a analizar tu sistema.
5. Cuando acabe haz clic en FinalizarLocalizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log

Vuelve a ejecutar AT-Destroyer de la forma en la que te comenté en este post.

ONE-SEARCH.BIZ

http://www.forospyware.com/t445244.html
EN MODO SEGURO CON FUNCIONES DE RED:

Descargar, actualizar y realizar un escaneo completo con Malwarebytes: 

Manual de Malwarebytes Anti-Malware
-Instalar el programa
-Vete a la pestaña actualizar y actualizar a la ultima version
-Pestaña Escáner y realizar un Ánalisis completo.
-Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
-Todas las amenazas tienen que estar marcadas con un visto ()
-Si exige reiniciar, reinicia.
-Mandar reporte del escaneo del malwarebytes despues de reiniciar, está en la pestaña Registros.

Descargar Ccleaner: 

Manual de CCleaner 

MUY IMPORTANTE
Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

Realiza un análisis completo con Eset Nod32 online

Eset Smart Installer  MANUAL DE ESET ONLINE

1- Ejecutarlo
2-Marcar las casillas de Eliminar las amenazas detectadas y analizar archivos.
3- Hacer clic en Configuración adicional y marcar las casillas:
- Analizar en busca de aplicaciones potencialmente indeseables.
- Analizar en busca de aplicaciones potencialmente peligrosas.
- Activar la tecnolgía Anti-Stealth.
4- Iniciar para que descargue las firmas de virus y posteriormente empiece a analizar tu sistema.
Cuando acabe haz clic en Finalizar
5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log

Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Ejecuta AT-Destroyer como administrador.
• Elige la Opcion #1 (Buscar y Destruir)
• AT-Destroyer desconectará el escritorio momentáneamente.
• En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
• Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
• Si algún programa no inicia, reiniciar la PC.

º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
º El reporte del Eset Nod32
º El reporte de at destroyer
º Nos cuentas como funciona tu pc ahora

Ask - Claro - B1.org - Babylon (Toolbars, PUP and Hijackers)

http://www.howtogeek.com/138516/the-shameful-saga-of-uninstalling-the-terrible-ask-toolbar/
http://forums.anvisoft.com/viewtopic-45-912-0.html
http://malwaretips.com/blogs/claro-search-virus/
http://forums.anvisoft.com/viewtopic-45-912-0.html
http://support.mozilla.org/en-US/kb/reset-firefox-easily-fix-most-problems
Eliminar "search.b1.org"
en registro
Politica sospechosa: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[SHOWSUPERHIDDEN] Reemplazar por: 1

Politica sospechosa: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[SUPERHIDDEN] Reemplazar por: 0

Politica sospechosa: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] Reemplazar por: 0

Politica sospechosa: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER[NODRIVES] Reemplazar por: 0
========================
descargar AT-Destroyer 2.1
Ejecutarlo, presionar Desinstalar y permitir que el equipo se reinicie.
Descargar USBfix

USBFix | InfoSpyware  Manual de uso

Ejecuta USBfix segun su manual y con estas especificaciones:

• De no ejecutarlo en modo seguro como se indica, desactiva temporalmente tu antivirus y cualquier programa de seguridad.
• Conectar cualquier memoria USB, pendrive, o dispositivo extraible que quieras desinfectar y proteger en el proceso.
• Presionar Supresion o Deletion y esperar que el programa haga lo suyo.

Nota: USBFix creara una carpeta oculta denominada ''Autorun.inf'' en cada partición, USB o disco extraíble conectado durante el análisis. Por favor, no eliminar esa carpeta . Le protegerá de futuras infecciones.

Descargar al escritorio AdwCleaner:

AdwCleaner | InfoSpyware

Ejecutarlo de la siguiente forma:

• Ejecutalo con todos los programas cerrados y Desactiva temporalmente el Antivirus y/o Antispyware. Si usas windows vista o seven ejecutalo como administrador.
• Presionas y das en Supresion/Delete y esperas a que el programa haga lo suyo.
• Al terminar se abrira un reporte en un archivo de texto, cuyo contenido deberas copiar y pegar en tu proxima respuesta.

Nos traerias el reporte de AdwCleaner(C:\AdwCleaner[R*].txt, donde * es un numero dependiendo de cuantas veces lo ejecutaste) y USBfix (c:\USBfix.txt)
------------------------
Ejecuta AdwCleaner y presiona Desinstalar.
Ejecuta USBfix y presiona Desinstalar/Uninstall, y cualquier cosa puedes revisa el apartado sobre el bug de usbfix de su manual.
Ejecuta AT destroyer, presiona Desisntalar y permite que reinicie el equipo.
Luego realiza lo siguiente porfavor:

Descarga OTM y colocalo en el escritorio:

OTM by OldTimer (anteriormente OTMoveIt3) | InfoSpyware >> Manual de Uso

Precaución: OTMoveIt es un programa muy potente, diseñado para remover archivos y carpetas rebeldes en el proceso de detección y eliminación de las infecciones causada por diversos tipos de malware. Se recomienda que sea "utilizado bajo la dirección y supervisión de un experto", no para uso privado. El uso de esta herramienta incorrecta y sin un control adecuado puede llevar a desastrosos problemas con su sistema operativo.

• Despues ejecutalo segun su manual y desactivando temporalmente cualquier programa de seguridad.
• Pegaras el siguiente abajo de (Se excluye la palabra "codigo").
  
  Código:

  :files
  C:\Users\Alonso\AppData\Roaming\B1Toolbar
  :commands
  [purity]
  [resethosts]
  [emptytemp]

• Presionas el boton .
• El programa comenzara a hacer su trabajo, espera pacientemente a que termine.
• Cuando termine te preguntara si quieres reiniciar para eliminr algunos archivos.
• Le damos "Yes" para reiniciar de inmediato, Permite que se reinicie el equipo, esto es importante.. De no hacerlo reinicia manualmente.
• Al reiniciar es posible que el programa pida ejecutarse nuevamente, a lo que deberemos aceptar para que termine de hacer su trabajo

Nota: Es posible que note archivos u carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.

------------------------
Ejecuta OTM y presiona . Espeta a que termine, limpiara su cuarentena y los restos de alguna de las herramientas que hayan podido ser usadas durante la desinfeccion. Cuando termine presiona en Yes para permitir que el equipo se reinicie inmediatamente y termine la limpieza correctamente y OTM se autoelimine.
Consejos Generales de Seguridad
 Mantener tu Windows, tus complementos (adobe, java, quicktime, etc) y tu antivirus actualizados.

Si tienes Java y no lo usas desinstalalo. Si lo tienes actualizalo y revisa con detenimiento este enlace: ¿Cómo deshabilitar Java en todos los navegadores?
Escanear tu ordenador regularmente con tu antivirus y programas como malwarebytes o un Antivirus Online.
Evita sitios peligrosos (puedes basarte en WOT).
Si usas Internet Explorer, Mozilla, Chrome o navegadores basados en estos navegar con la proteccion de SpywareBlaster(no es necesario cambiarte a estos navegadores solo por usar spyware blaster).
Puedes usar un Firewall mas seguro que el de windows, si gustas y tienes los recursos.
Vacuna tus Pendrives o memorias USB con PandaVaccine para que no infecten tu ordenador antes que puedas escanearlas.
Puedes tomar muy encuentra tambien estos consejos: 10 consejos para navegar seguro por Internet. | InfoSpyware
Verifica bien que se instala con tus programas y si lo que se instala es algo que quisieras en el ordenador; asi puedes tener un ordenador mas libre de adwares, toolbars y otros pup.

Puedes seguirnos para mantenerte informado de amenazas por nuestros canales de difusion:

• Blog
• Twitter
• Facebook
• Via e-mail

=========================
http://general-changelog-team.fr/en/tools/15-adwcleaner

AdwCleaner is a tool that deletes Adware/Toolbar/PUP/Hijacker.

 It works with a Search and a Deletion Mode..

It runs with Windows XP, Vista, 7, 8 versions 32 & 64 bits.

Developer : Xplode

AdwCleaner is a free removal tool for :

• Adware (ads softwares)
• PUP/LPI (Potentially Undesirable Program)
• Toolbars
• Hijacker (Hijack of the browser's homepage)

It works with a Search and Delete mode. It can be easily uninstalled using the mode "Uninstall".

It's compatible with Windows XP, Vista, 7, 8 in 32 & 64 bits.

Important note : We were warned by a comment that the SmartScreen filter in Internet Explorer blocks the download of AdwCleaner. This is obviously a false alarm... If you encounter this problem, check out this article to see how to successfully download AdwCleaner.

Click here to download AdwCleaner

• Search

• Download AdwCleaner (by Xplode) on your desktop.
• Launch it, click on [Search] and wait for the scan.
• When the scan ends, a report appears.

• Deletion

Note : This report is also saved to C:\AdwCleaner[R1].txt

Note : Ask being deleted by ADWCleaner, Antivir Webguard still not run after the Ask deletion by ADWCleaner. To avoid this "problem", and at the request of the internaut, you may use the option "Disable Ask Detection" in pressing both [Alt] + [A] once the ADWCleaner interface is launched.
---------------------------

http://www.bleepingcomputer.com/download/adwcleaner/
AdwCleaner Usage Instructions: Using AdwCleaner is very simple. Simply download the program and run it.  You will then be presented with a screen that contains a Search and Delete button. 
 The Search button will cause AdwCleaner to search your computer for unwanted programs and then display a log showing the various files, folders, and registry entries used by these programs.
To delete these unwanted programs simply click on the Delete button, which will cause AdwCleaner to reboot your computer and remove the files and registry entries associated with the various adware that you are removing. 
On reboot, AdwCleaner will display a log showing the files, folders, and registry entries that were removed.

Please note that Antivir Webguard uses ASK Toolbar as part of its web security. If you remove ASK by using Adwcleaner, Antivir Webguard will no longer work properly. Therefore, if you use this program please use the instructions below to access the options screen where you should enable /DisableAskDetections before using AdwCleaner.

AdwCleaner also contains some advanced options that disable certain detections.  To access these options, you can click on the question mark (?) in the upper left corner of the program and then click on Options.  You will then be presented with a dialog where you can disable various detections.  These options are described below:

• /DisableAskDetection - This option disables Ask Toolbar detection.
   
• /DisableIEDetection - This option disables Internet Explorer specific detections.
   
• /DisableFFDetection - This option disables Firefox specific detections.
   
• /DisableChromeDetection - This option disables detections for Chrome & Chromium based browsers.
   
• /DisableOperaDetection - This option disables Opera specific detections.
   
• /DisableProxyDetection - This option disables Internet Proxy detections.

For those who need help using this tool or interpreting its results, please feel free to ask in our Am I Infected forum.

===================
http://www.forospyware.es/otras-herramientas/  

IniFox v 1.2 (Acelera el inicio de Firefox)
IniFox es una pequeña utilidad gratuita, creada y distribuida por InfoSpyware.com para acelerar el inicio de Mozilla Firefox reduciendo el tiempo de arranque en más de un 50%, la cual nació en base a este tema de nuestro blog
WOT (Web of Trust)
WOT (Web of Trust) es un complemento gratuito desarrollado para ayudar al usuario a diferenciar entre sitios web seguros de los que son potencialmente peligrosos antes de visitarlos. Funciona a través de un simple plug-in instalado en el navegador (Internet Explorer, Opera, Google Chrome o Mozilla Firefox) y se encuentra en idioma español.
CCleaner 4.02
CCleaner es un software y herramienta de Optimización del Sistema y limpieza del mismo, elimina lo archivos que ya no son utilizados por el sistema y que producen una baja en el rendimiento. También hace las veces de herramienta de privacidad al eliminar todo rastro de sus actividades en línea como por ejemplo su historial de Internet.

otras herrameintas

http://www.forospyware.es/anti-spywares/
AdwCleaner 2.3
AdwCleaner es un programa que busca y elimina adware, barras de herramientas, programas potencialmente no deseados (PUP), y secuestradores de navegador de su ordenador. Mediante el uso de AdwCleaner fácilmente puede eliminar muchos de estos tipos de programas adware para una mejor experiencia de usuario en el equipo y mientras navega por la web.
AT-Destroyer 2.1 (by InfoSpyware)
AT-Destroyer (Adwares Toolbars Destroyer) es una herramienta gratuita desarrollada por @InfoSpyware para deshacernos fácilmente de esas molestas barras de herramientas adwares que se instalan en el ordenador sin que nos percatemos, ej: Searchqu/Searchnu, Codec-C, Conduit y Facemoods entre
otros.
Malwarebytes Anti-Malware 1.75
Malwarebytes Anti-Malware es una excelente utilidad gratuita que busca, detecta y elimina todo tipo de Malware. Esta eficaz herramienta ha sido desarrollada por la gente de MalwareBytes (creadores de About:Buster, FileASSASSIN y otros tantos buenos programas).

otros Antispywares

http://www.forospyware.es/anti-troyanos-rootkit/

DNS hijackers

Source

NO virus scanner can pick them up as they are not a virus, there are no infected files with malicious code, so the anti-virus or anti-spyware product cannot detect the change to your registry.

There is no set value each ISP has there own dns.

You could get it from facebook, myspace, etc.
Looks like a harmless video [click here]
than ... BLAM! 

your DNS service is hijacked!

---

Source

Start ->; Execute 

net diag /test:dns

------------------------

Go to Control Panel -> administrative tools -> Services....

Look for "DNS client" 

Double click on it to get its menu... switch it to "disabled" and "stop" it.

Hit Apply...if you are in a network that uses "Active Directory domains" then this might not help

Otherwise its fine...no DNS client for the hijacker anymore....internet will work just fine.

I have been disabling dns client for years.

------------------------

One way to fix the DNS. Changer is to get the free Malwarebytes Anti-Malware.
Donwload the latest version of the software from the site and install it on the infected PC.
Restart your computer in safe mode and give this a full scan.
It finds all the viruses, trojans, dialers, DNS.Changer and all the like.

-------------------------

DynDNS.org error?!

I found that the DNS settings kept being set to 216.146.35.35 and  216.146.36.36

I Googled this IP address and found that DynDns has a new feature on its client called "Internet Guide" that will change your DNS settings to the 216.146.35.35 settings I mentioned.

To change that property, goto Dyndns in your icons, (bottom Right)
Open DynDNS  > Advanced > Uncheck "Enable DynDNS.com Internet Guide on this PC" I found that this is new to version 4.1.4. I have also disabled my DNS services in my services.msc. 

Most home users will find this to be a good solution. I always run my machines as a fixed IP so I can port to each remotely. 

Just manually put the DNS1 to whatever the default IP for your router is. If you havent changed this number, than its probably still at default. Linksys=192.168.1.1, dlink=192.168.0.1, 2wire=192.168.1.245. be aware, if you shut down your DNS service, you will have to input the DNS address manually. Its located in the network adaptor propertys, (TCP/IP v4)

MORE to READ