• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    paginas de internet se me abren solas

    Resumen del tema: paginas de internet se me abren solas - tengo un problema las paginas de internet (de publicidad) se me abren solas asi no tenga el explorador abierto que hagoayuda aqui les dejo mi log a ver... Logfile of Trend Micro HijackThis v2.0.2 Scan ...

    1. #1
      Usuario Avatar de 19lomejor
      Registrado
      dic 2008
      Ubicación
      venezuela
      Mensajes
      25

      Malware paginas de internet se me abren solas

      tengo un problema las paginas de internet (de publicidad) se me abren solas asi no tenga el explorador abierto que hagoayuda aqui les dejo mi log a ver...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 02:47:59 a.m., on 20/12/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
      C:\WINDOWS\system32\Atiptaxx.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\WINDOWS\system32\RUNDDLL32.exe
      C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\IEXPLORER.exe
      C:\Documents and Settings\Romel Polanco\Escritorio\Nueva carpeta (2)\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\java\bin\jp2ssv.dll (file missing)
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SystemKbs] C:\DOCUMENTS AND SETTINGS\ROMEL POLANCO\ESCRITORIO\NUEVA CARPETA\KEY LOGER\SVCHOST.EXE
      O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
      O4 - HKCU\..\Run: [ccleaner] "E:\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [ares] "F:\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
      O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
      O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - E:\Ares Destiny\chatServer.exe (file missing)
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

      --
      End of file - 6470 bytes

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.903

      Re: paginas de internet se me abren solas

      Hola 19lomejor.

      Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

      Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

      O4 - HKCU\..\Run: [SystemKbs] C:\DOCUMENTS AND SETTINGS\ROMEL POLANCO\ESCRITORIO\NUEVA CARPETA\KEY LOGER\SVCHOST.EXE

      O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

      O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe




      Paso 3- Ejecuta estas herramientas, de a una:
      • Malwarebytes' Anti-Malware
        *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

      • Antes de usar ComboFix....
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Reinicia y nos contas los resultados. junto con el reporte de

      Paso 5- Reinicia en modo normal y nos dejas los reportes de:
      • Malwarebytes' Anti-Malware
      • C:\ComboFix.txt en este mismo mensaje.


      **Nota**
      - Para mayor comodidad imprime los pasos.
      - Recuerda regresar y contarnos los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de 19lomejor
      Registrado
      dic 2008
      Ubicación
      venezuela
      Mensajes
      25

      Malware Re: paginas de internet se me abren solas

      mira men mi pc no quiere descargar ningun archivo que sea .exe ni muchos menos ejecutarlos
      pero si descarga otros archivos
      hago este post para pedirte un favor que descargues los programas que me dijistes y que los intales en tu pc luego te vayas a la carpeta en donde se instalaron comprimelas y las subes a este foro o a cualquier pagina para poder descargarlo por favor man y muchas gracias

    4. #4
      Usuario Avatar de 19lomejor
      Registrado
      dic 2008
      Ubicación
      venezuela
      Mensajes
      25

      Re: paginas de internet se me abren solas

      oye man ayudame por favor

    5. #5
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.903

      Re: paginas de internet se me abren solas

      Hola , Lamento la demora en la respuesta, pero por motivos festividades voy a estar semi-ausente estos días y puede que si tienes mas preguntas me demore mas de lo normal en responderlas.

      Nosotros no brindamos ese servicio por lo que si no puedes instalar bajar algún programa tendrías que hacerlo desde otro pc o llevar tu equipo a un servicio técnico.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de 19lomejor
      Registrado
      dic 2008
      Ubicación
      venezuela
      Mensajes
      25

      Mensaje Re: paginas de internet se me abren solas

      cuando tengas tiempo revisa este log

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 03:52, on 2009-01-05
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
      C:\WINDOWS\system32\Atiptaxx.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\java\bin\jp2ssv.dll (file missing)
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshAR.dll (file missing)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "E:\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [ares] "F:\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
      O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
      O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
      O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
      O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - E:\Ares Destiny\chatServer.exe (file missing)
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O24 - Desktop Component 0: (no name) - http://tbn0.google.com/images?q=tbn:-bOkc6vhGqrtiM:http://www.miradordeportivo.com/imagenes/Beisbol/logo_leones_caracas.jpg
      O24 - Desktop Component 1: (no name) - http://www.notitarde.com/imgdia/suc01unmu.jpg

      --
      End of file - 6326 bytes
      Última edición por 19lomejor fecha: 05/01/09 a las 03:43:08

    7. #7
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.903

      Re: paginas de internet se me abren solas

      Hola, nuevamente lamento la demora y si los problemas continúan hace lo siguiente:


      Descarga, actualiza y ejecuta el programa:
      • Malwarebytes' Anti-Malware
        *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.


      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de 19lomejor
      Registrado
      dic 2008
      Ubicación
      venezuela
      Mensajes
      25

      Sonrisa Re: paginas de internet se me abren solas

      aqui esta el reporte del combofix

      ComboFix 09-01-13.04 - Romel Polanco 2009-01-15 12:45:08.3 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.192.61 [GMT -4:00]
      Se ejecuta desde: c:\documents and settings\Romel Polanco\Escritorio\ComboFix.exe
      * Creado un nuevo punto de restauración

      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Servicios )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_ILVMONEYDRIVER53
      -------\Service_IlvMoneyDRIVER53


      (((((((((((((((((( Archivos creados desde 2008-12-15 - 2009-01-15 )))))))))))))))))))))))))))))))))
      .

      2009-01-15 12:41 . 2009-01-15 12:42 <DIR> d-------- C:\32788R22FWJFW
      2009-01-15 11:53 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-15 11:53 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
      2009-01-11 21:40 . 2009-01-14 08:24 <DIR> d-------- c:\archivos de programa\Ares
      2009-01-11 21:05 . 2009-01-11 21:06 <DIR> d-------- c:\archivos de programa\CCleaner
      2009-01-07 10:12 . 2009-01-07 10:12 <DIR> d-------- c:\documents and settings\Romel Polanco\Datos de programa\Malwarebytes
      2009-01-07 10:11 . 2009-01-07 10:11 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2009-01-07 10:01 . 2009-01-07 10:01 <DIR> d-------- c:\documents and settings\Romel Polanco\Datos de programa\Yahoo!
      2009-01-06 23:00 . 2009-01-06 23:00 <DIR> d--hs---- c:\documents and settings\Romel Polanco\PrivacIE
      2009-01-06 22:35 . 2007-08-13 18:45 78,336 --a------ c:\windows\system32\ieencode.dll
      2009-01-06 22:35 . 2007-08-13 18:45 78,336 --a--c--- c:\windows\system32\dllcache\ieencode.dll
      2008-12-15 18:36 . 2007-12-13 20:40 77,312 --a------ c:\windows\system32\IED.exe
      2008-12-15 01:37 . 2008-12-02 12:38 457,216 --a------ c:\windows\system32\RUNDDLL32.exe

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-15 07:25 --------- d-----w c:\documents and settings\All Users\Datos de programa\WLInstaller
      2008-12-15 20:38 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
      2008-12-15 20:38 --------- d-----w c:\archivos de programa\Archivos comunes\InstallShield
      2008-12-15 20:34 --------- d-----w c:\archivos de programa\DIFX
      2008-12-15 18:35 --------- d-----w c:\archivos de programa\Google
      2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
      2008-11-27 02:33 --------- d-----w c:\archivos de programa\Conduit
      2008-11-20 18:15 --------- d-----w c:\archivos de programa\Archivos comunes\Windows Live
      2008-11-19 01:27 --------- d---a-w c:\documents and settings\All Users\Datos de programa\TEMP
      2008-11-19 01:23 --------- d-----w c:\archivos de programa\Archivos comunes\Oberon Media
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-15 39408]
      "ares"="c:\archivos de programa\Ares\Ares.exe" [2008-12-13 882176]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
      "AtiPTA"="Atiptaxx.exe" [2001-10-10 c:\windows\system32\atiptaxx.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoChangeAnimation"= 0 (0x0)
      "NoStrCmpLogical"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "MemCheckBoxInRunDlg"= 0 (0x0)
      "NoStrCmpLogical"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3fhg"= mp3fhg.acm
      "msacm.divxa32"= divxa32.acm
      "VIDC.X264"= x264vfw.dll
      "VIDC.HFYU"= huffyuv.dll
      "vidc.i263"= i263_32.drv

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=

      R2 spydetector;spydetector; [x]
      R3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]
      S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
      S2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
      S3 ati2mpad;ati2mpad;c:\windows\system32\DRIVERS\ati2mpad.sys [2002-02-18 303360]
      S3 ess;Controlador de audio ESS (WDM);c:\windows\system32\drivers\ess.sys [2001-08-17 63360]
      S3 N100;Controlador Compaq Ethernet o Fast Ethernet NIC;c:\windows\system32\DRIVERS\n100325.sys [2001-08-22 130048]


      --- Other Services/Drivers In Memory ---

      *Deregistered* - AFD
      *Deregistered* - ALG
      *Deregistered* - AudioSrv
      *Deregistered* - audstub
      *Deregistered* - Beep
      *Deregistered* - BITS
      *Deregistered* - Browser
      *Deregistered* - Cdfs
      *Deregistered* - CryptSvc
      *Deregistered* - DcomLaunch
      *Deregistered* - Dhcp
      *Deregistered* - dmio
      *Deregistered* - dmload
      *Deregistered* - dmserver
      *Deregistered* - Dnscache
      *Deregistered* - eamon
      *Deregistered* - easdrv
      *Deregistered* - ekrn
      *Deregistered* - epfwtdir
      *Deregistered* - ERSvc
      *Deregistered* - EventSystem
      *Deregistered* - FastUserSwitchingCompatibility
      *Deregistered* - Fips
      *Deregistered* - FltMgr
      *Deregistered* - Ftdisk
      *Deregistered* - Gpc
      *Deregistered* - helpsvc
      *Deregistered* - HTTP
      *Deregistered* - IpNat
      *Deregistered* - IPSec
      *Deregistered* - KSecDD
      *Deregistered* - lanmanserver
      *Deregistered* - lanmanworkstation
      *Deregistered* - LmHosts
      *Deregistered* - mnmdd
      *Deregistered* - MountMgr
      *Deregistered* - MRxDAV
      *Deregistered* - MRxSmb
      *Deregistered* - Msfs
      *Deregistered* - mssmbios
      *Deregistered* - Mup
      *Deregistered* - NDIS
      *Deregistered* - NdisTapi
      *Deregistered* - Ndisuio
      *Deregistered* - NdisWan
      *Deregistered* - NDProxy
      *Deregistered* - NetBIOS
      *Deregistered* - NetBT
      *Deregistered* - Netlogon
      *Deregistered* - Netman
      *Deregistered* - Nla
      *Deregistered* - Npfs
      *Deregistered* - Ntfs
      *Deregistered* - Null
      *Deregistered* - PartMgr
      *Deregistered* - ParVdm
      *Deregistered* - PolicyAgent
      *Deregistered* - PptpMiniport
      *Deregistered* - ProtectedStorage
      *Deregistered* - PSched
      *Deregistered* - RasAcd
      *Deregistered* - Rasl2tp
      *Deregistered* - RasMan
      *Deregistered* - RasPppoe
      *Deregistered* - Raspti
      *Deregistered* - Rdbss
      *Deregistered* - RDPCDD
      *Deregistered* - rdpdr
      *Deregistered* - RemoteRegistry
      *Deregistered* - RpcSs
      *Deregistered* - SamSs
      *Deregistered* - Schedule
      *Deregistered* - seclogon
      *Deregistered* - SENS
      *Deregistered* - SharedAccess
      *Deregistered* - ShellHWDetection
      *Deregistered* - Spooler
      *Deregistered* - sr
      *Deregistered* - srservice
      *Deregistered* - Srv
      *Deregistered* - SSDPSRV
      *Deregistered* - StarOpen
      *Deregistered* - stisvc
      *Deregistered* - swenum
      *Deregistered* - TapiSrv
      *Deregistered* - Tcpip
      *Deregistered* - TermDD
      *Deregistered* - TermService
      *Deregistered* - Themes
      *Deregistered* - TrkWks
      *Deregistered* - Update
      *Deregistered* - VgaSave
      *Deregistered* - VolSnap
      *Deregistered* - W32Time
      *Deregistered* - Wanarp
      *Deregistered* - WebClient
      *Deregistered* - winmgmt
      *Deregistered* - wscsvc
      *Deregistered* - wuauserv
      *Deregistered* - WZCSVC

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26c93670-72f6-11dd-82c1-00508b0f6270}]
      \Shell\AutoRun\command - E:\krg62.cmd
      \Shell\explore\Command - E:\krg62.cmd
      \Shell\open\Command - E:\krg62.cmd

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{828ac2c0-695a-11dd-82af-00508b0f6270}]
      \Shell\AutoRun\command - F:\83l3v.cmd
      \Shell\explore\Command - F:\83l3v.cmd
      \Shell\open\Command - F:\83l3v.cmd

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f842f230-89be-11dd-8305-00508b0f6270}]
      \Shell\AutoRun\command - E:\0u.cmd
      \Shell\explore\Command - E:\0u.cmd
      \Shell\open\Command - E:\0u.cmd
      .
      - - - - HUÉRFANOS ELIMINADOS - - - -

      BHO-{9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
      Toolbar-{9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
      HKCU-Run-ccleaner - e:\ccleaner\ccleaner.exe
      HKLM-Run-GameXL - (no file)


      .
      ------- Análisis Suplementario -------
      .
      uStart Page = hxxp://www.google.co.ve/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

      c:\windows\Downloaded Program Files\installer.ocx - O16 -: {525019DF-8282-40DC-A0E0-13C076889F66}
      hxxp://especiales.softonic.com/sinespias/installer.cab
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-15 12:52:20
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-725345543-507921405-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{CCA332DC-A653-E1E1-7E68-EA006B6D3AD4}*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      "iafekncoabifhpbpnh"=hex:63,62,69,65,63,67,64,70,61,6c,63,63,64,6a,67,6f,6e,61,
      62,69,6d,6b,69,69,64,6f,67,6e,65,6b,62,6d,69,70,6d,6f,61,67,00,00
      "halnmnekgciadpje"=hex:63,62,69,65,63,67,64,70,61,6c,63,63,64,6a,67,6f,6e,61,
      62,69,6d,6b,69,69,64,6f,67,6e,65,6b,62,6d,69,70,6d,6f,61,67,00,00
      .
      Tiempo completado: 2009-01-15 13:00:23 - Reiniciando la máquina
      ComboFix-quarantined-files.txt 2009-01-15 17:00:11

      Pre-Run: 1.782.919.168 bytes libres
      Post-Run: 1,731,653,632 bytes libres

      230 --- E O F --- 2009-01-15 07:22:30