Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Buenas, tengo un problema en mi pc y es que me suelen abrirse ventanas de publicidad en pantalla completa y no logro hacerlas desaparecer y a veces el mozilla firefox se cierra el solo diciendo que ha ocurrdio un error y aunque restaure la sesion a los segundos se vuelve a cerrar.

Un saludo. Gracias

Hola Carlitosgt


Descarga lo siguiente:

º CCLEANER. Lo instalas según Su Manual

º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN

º ComboFix.exe y guárdalo en el escritorio.



Ejecuta ComboFix.exe

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

En tu próxima respuesta, debes poner lo siguiente:

º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
º El reporte de ComboFix
º Un nuevo log de Hijackthis
º Como funciona tu pc ahora


Saludos

Buenas hice todo lo que me dijistes:

Este es el reporte de malwarebyte´s:


Tipo de examen : Examen Completo (C:\|F:\|)
Objetos examinados: 184370
Tiempo transcurrido: 1 hour(s), 55 minute(s), 35 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Este el reporte de ComboFix:

ComboFix 09-10-11.03 - Carlos 13/10/2009 0:37.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1392 [GMT 2:00]
Running from: c:\documents and settings\Carlos\Escritorio\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 091011-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Carlos\Configuración local\Datos de programa\mlrxddc.dat
c:\documents and settings\Carlos\Configuración local\Datos de programa\mlrxddc.exe
c:\documents and settings\Carlos\Configuración local\Datos de programa\mlrxddc_nav.dat
c:\documents and settings\Carlos\Configuración local\Datos de programa\mlrxddc_navps.dat
c:\documents and settings\Carlos\Favoritos\Videos.url
c:\windows\Installer\13056e.msp
c:\windows\Installer\13056f.msp
c:\windows\Installer\130570.msp
c:\windows\Installer\130571.msp
c:\windows\Installer\130572.msp
c:\windows\Installer\130573.msp
c:\windows\Installer\130574.msp
c:\windows\Installer\130575.msp
c:\windows\Installer\130576.msp
c:\windows\Installer\130577.msp
c:\windows\Installer\14c6a0.msp
c:\windows\Installer\14c6ab.msp
c:\windows\Installer\14c6b7.msp
c:\windows\Installer\f00b9.msp
c:\windows\Installer\f00ba.msp
c:\windows\Installer\f00bb.msp
c:\windows\Installer\f00bc.msp
c:\windows\Installer\f00bd.msp
c:\windows\Installer\f00be.msp
c:\windows\Installer\f00bf.msp
c:\windows\Installer\f00c0.msp
c:\windows\Installer\f00c1.msp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_tdssserv


((((((((((((((((((((((((( Files Created from 2009-09-12 to 2009-10-12 )))))))))))))))))))))))))))))))
.

2009-10-06 14:55 . 2008-11-19 07:59 98304 ----a-w- c:\windows\system32\pkcs11wrapper.dll
2009-10-06 14:55 . 2008-11-19 07:59 757760 ----a-w- c:\windows\system32\cl32.dll
2009-10-06 14:55 . 2008-11-19 07:59 61440 ----a-w- c:\windows\system32\IdeasCrypt.dll
2009-10-05 00:34 . 2009-10-05 00:34 -------- d-----w- c:\archivos de programa\Microsoft
2009-09-20 22:14 . 2009-09-20 22:14 -------- d-----w- c:\documents and settings\Carlos\Datos de programa\DivX
2009-09-14 21:08 . 2009-09-14 21:08 -------- d-----w- c:\archivos de programa\XP Codec Pack
2009-09-14 20:17 . 2009-09-14 20:17 -------- d-----w- c:\windows\system32\custom matrices
2009-09-14 20:17 . 2009-09-14 20:17 -------- d-----w- c:\windows\system32\C2MP
2009-09-14 20:17 . 2009-09-14 20:17 -------- d-----w- c:\windows\system32\QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-12 20:55 . 2007-09-08 15:22 -------- d-----w- c:\archivos de programa\Steam
2009-10-10 14:54 . 2008-04-06 21:10 -------- d-----w- c:\archivos de programa\MVM 2005 - Pro Beach Soccer
2009-10-10 01:52 . 2008-02-24 15:58 -------- d-----w- c:\archivos de programa\eMule
2009-10-08 17:55 . 2009-07-30 17:49 -------- d-----w- c:\archivos de programa\Agenda
2009-10-06 01:21 . 2007-09-06 11:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
2009-10-06 01:19 . 2007-09-06 11:53 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-09-30 14:04 . 2009-08-03 22:54 -------- d-----w- c:\archivos de programa\Runes of Magic
2009-09-29 18:32 . 2009-07-05 00:14 -------- d-----w- c:\archivos de programa\PokerStars
2009-09-27 05:57 . 2007-10-10 22:44 -------- d-----w- c:\archivos de programa\Google
2009-09-25 13:11 . 2004-08-20 12:00 533336 ----a-w- c:\windows\system32\perfh00A.dat
2009-09-25 13:11 . 2004-08-20 12:00 103750 ----a-w- c:\windows\system32\perfc00A.dat
2009-09-11 12:01 . 2007-08-18 13:52 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-09-11 11:50 . 2008-08-27 16:45 -------- d-----w- c:\archivos de programa\Ubisoft
2009-09-10 12:28 . 2009-09-10 12:28 -------- d-----w- c:\archivos de programa\Utilidad Configuración iPhone
2009-09-10 12:27 . 2009-09-10 12:25 -------- d-----w- c:\documents and settings\All Users\Datos de programa\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-10 12:27 . 2009-09-10 12:25 -------- d-----w- c:\archivos de programa\iTunes
2009-09-10 12:25 . 2009-09-10 12:25 -------- d-----w- c:\archivos de programa\iPod
2009-09-10 12:25 . 2008-08-06 14:23 -------- d-----w- c:\archivos de programa\Archivos comunes\Apple
2009-09-10 12:22 . 2007-09-06 12:03 -------- d-----w- c:\archivos de programa\QuickTime
2009-09-04 15:04 . 2009-09-04 15:00 3140 --sha-w- c:\documents and settings\All Users\Datos de programa\KGyGaAvL.sys
2009-09-04 15:00 . 2009-09-04 15:00 8 --sh--r- c:\documents and settings\All Users\Datos de programa\F6BB845E19.sys
2009-09-02 22:38 . 2009-09-02 22:38 -------- d-----w- c:\archivos de programa\Pablo Castilla
2009-08-26 15:26 . 2009-08-26 14:57 -------- d-----w- c:\archivos de programa\Archivos comunes\Logishrd
2009-08-26 15:26 . 2009-01-20 23:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\LogiShrd
2009-08-26 14:57 . 2009-08-26 14:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Logitech
2009-08-26 14:57 . 2009-08-26 14:57 -------- d-----w- c:\documents and settings\Carlos\Datos de programa\InstallShield
2009-08-26 14:57 . 2008-05-21 22:29 -------- d-----w- c:\archivos de programa\Logitech
2009-08-26 14:13 . 2008-05-21 22:29 -------- d-----w- c:\archivos de programa\Archivos comunes\Logitech
2009-08-25 18:07 . 2009-08-25 18:07 328334 ----a-w- c:\windows\system32\ff_kernelDeint.dll
2009-08-25 17:38 . 2009-08-25 17:38 425040 ----a-w- c:\windows\system32\TomsMoComp_ff.dll
2009-08-25 16:56 . 2009-08-25 16:56 829781 ----a-w- c:\windows\system32\xvidcore.dll
2009-08-25 16:37 . 2009-08-25 16:37 146098 ----a-w- c:\windows\system32\libmpeg2_ff.dll
2009-08-22 18:11 . 2009-08-22 18:11 -------- d-----w- c:\archivos de programa\Curse
2009-08-17 16:10 . 2009-04-10 22:55 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:06 . 2009-04-10 22:55 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-17 16:06 . 2009-04-10 22:55 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-17 16:05 . 2009-04-10 22:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-04-10 22:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:04 . 2009-04-10 22:55 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-04-10 22:55 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:03 . 2009-04-10 22:55 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-17 16:02 . 2009-04-10 22:55 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-16 19:52 . 2009-08-16 19:52 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\IObit
2009-08-11 20:21 . 2009-08-11 20:21 87552 ----a-w- c:\windows\system32\ac3config.exe
2009-08-05 09:00 . 2004-08-20 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 14:08 . 2007-11-18 07:33 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-31 14:08 . 2007-11-18 07:32 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-20 19:14 . 2009-07-20 19:14 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-20 10:26 . 2008-11-11 22:11 84496 ----a-w- c:\windows\system32\KemXML.dll
2009-07-20 10:26 . 2008-11-11 22:11 117264 ----a-w- c:\windows\system32\KemWnd.dll
2009-07-20 10:26 . 2008-11-11 22:11 145936 ----a-w- c:\windows\system32\KemUtil.dll
2009-07-20 10:26 . 2008-11-11 22:11 170512 ----a-w- c:\windows\system32\kemutb.dll
2009-07-20 10:25 . 2008-11-11 22:11 301656 ----a-w- c:\windows\system32\BtCoreIf.dll
2009-07-17 19:03 . 2004-08-20 12:00 58880 ----a-w- c:\windows\system32\atl.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"H/PC Connection Agent"="c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2009-08-17 81000]
"nwiz"="c:\archivos de programa\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-07-14 86016]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2009-09-04 417792]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2009-06-17 55824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"Nokia.PCSync"="c:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 1294336]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2009-1-21 813584]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= "c:\archivos de programa\Logitech\Easy Synchronization\shellexecutehook.dll" [2005-10-05 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- c:\archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Archivos de programa\\Steam\\SteamApps\\carlitosgt\\counter-strike source\\hl2.exe"=
"c:\\Archivos de programa\\Steam\\SteamApps\\carlitosgt\\day of defeat source\\hl2.exe"=
"c:\\Archivos de programa\\Steam\\SteamApps\\carlitosgt\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Archivos de programa\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Archivos de programa\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Archivos de programa\\The All-Seeing Eye\\eye.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"c:\\Archivos de programa\\Counter-Strike 1.6\\hl.exe"=
"c:\\Archivos de programa\\SopCast\\SopCast.exe"=
"c:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\eMule\\emule.exe"=
"c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= c:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= c:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= c:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Archivos de programa\\Capcom\\MotoGP 08\\Launcher.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\Steam\\SteamApps\\carlitosgt\\age of chivalry\\hl2.exe"=
"c:\\Archivos de programa\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Archivos de programa\\Qtracker\\qtracker.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Infogrames\\Monopoly\\Monopoly.exe"=
"c:\\Archivos de programa\\Steam\\Steam.exe"=
"c:\\Archivos de programa\\Curse\\CurseClient.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Ubisoft\\Techland\\Call of Juarez\\CoJ.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/04/2009 0:55 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [11/04/2009 0:55 20560]
R2 BT848;AVerMedia AVerTV WDM Video Capture (878);c:\windows\system32\drivers\Bt848.sys [02/02/2009 1:36 168448]
S1 SASKUTIL;SASKUTIL;\??\c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys --> c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [13/09/2009 16:47 133104]
S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\Carlos\CONFIG~1\ Temp\ewdmaudn.sys --> c:\docume~1\Carlos\CONFIG~1\Temp\ewdmaudn.sys [?]
S3 XE104Sp50;XE104Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\XE104Sp50.sys [28/11/2006 22:46 27072]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSe tup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-10-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 11:34]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-13 14:47]

2009-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-09-13 14:47]

2009-10-12 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

2009-10-12 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: {73FEF241-08E1-4931-A82E-9BD74493E12E} = 80.58.0.33,192.168.2.1
TCP: {9C8637F1-E640-4AA4-AD09-4600CBECF67D} = 80.58.0.33,192.168.2.1
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Carlos\Datos de programa\Mozilla\Firefox\Profiles\pejeec4r.default \
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/firefox?client=firefox-a&rls=org.mozilla:es-ES:official
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did =f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - plugin: c:\archivos de programa\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8 .dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPJava11.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPJava12.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPJava13.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPJava32.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPJPI141_06.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\NPOJI610.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\windows\system32\C2MP\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Bluetooth Connection Assistant - LBTWIZ.EXE
AddRemove-mlrxddc - c:\documents and settings\carlos\configuración local\datos de programa\mlrxddc.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-13 00:46
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1078081533-299502267-725345543-1003\Software\Microsoft\SystemCertificates\Address Book*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(936)
c:\archivos de programa\archivos comunes\logitech\bluetooth\LBTWlgn.dll
c:\archivos de programa\archivos comunes\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3376)
c:\windows\system32\WININET.dll
c:\archivos de programa\Logitech\SetPoint\lgscroll.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\phonebrowser.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\archivos de programa\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_spa.nlr
c:\archivos de programa\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTServ.exe
c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\ATKKBService.exe
c:\archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
c:\archivos de programa\Bonjour\mDNSResponder.exe
c:\windows\system32\PnkBstrA.exe
c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\archivos de programa\Logitech\SetPoint\LBTWiz.exe
c:\windows\system32\rundll32.exe
c:\archiv~1\MI3AA1~1\rapimgr.exe
c:\archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.exe
c:\archivos de programa\iPod\bin\iPodService.exe
.
************************************************** ************************
.
Completion time: 2009-10-12 0:52 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-12 22:51
ComboFix2.txt 2008-06-22 22:46

Pre-Run: 81.151.193.088 bytes libres
Post-Run: 81.651.761.152 bytes libres

324 --- E O F --- 2009-10-06 01:22


Y por ultimo el log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:05:56, on 13/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Logitech\SetPoint\LBTWiz.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\ARCHIV~1\MI3AA1~1\rapimgr.exe
C:\Archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] C:\Archivos de programa\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73FEF241-08E1-4931-A82E-9BD74493E12E}: NameServer = 80.58.0.33,192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C8637F1-E640-4AA4-AD09-4600CBECF67D}: NameServer = 80.58.0.33,192.168.2.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Archivos de programa\Archivos comunes\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 7749 bytes


Aun no lo he probado lo suficiente como para decir si me lo sigue haciendo o no

Un saludo. Gracias

Hola de nuevo

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: sus archivos y carpetas.
  • VundoFix: copias de seguridad (si está presente)
  • La carpeta C:\Deckard (si está presente)
  • La carpeta C: _OtMoveIt (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Nos comentas como va el ordenador ahora.

Saludos

Buenas, hoy navegando por un par de paginas se me han vuelto a abrir las dichosas ventanitas

Ok.....Vas a realizar lo siguiente entonces.

º Descarga un nuevo instalador de Firefox desde su página oficial

º Descarga Descarga ADVANCED SYSTEMCARE 3 y Lo instalas

º Desisntalas por completo Firefox

º º Utiliza Advanceed System Care de esta manera:

A.- Presiona el botón LIMPIEZA WINDOWS y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

B.- Presiona el botón PREVENCION Y MEJORA y luego ESCANEAR. Cuando termine, presionas el botón REPARAR.

C.- Presiona el botón UTILIDADES y alli utilizas el LIMPIADOR DE DISCO y el DESFRAGMENTADOR DE REGISTRO-


º Reinicia el ordenador, lo pruebas y nos comentas...

Saludos

Una vez reiniciado el ordenador instalo otra vez el firefox?

Exacto....Asi debe ser.

Ya hice todo probare que tal ahora

Bueno......por aquí esperamos.

Saludos