• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Me saltan paginas web automaticamente H8SRT (Solucionado)

    Resumen del tema: Me saltan paginas web automaticamente H8SRT (Solucionado) - Hola de nuevo. Tengo un pc win xp con el antivirus avg. El problema es que cada vez que abro un explorador de internet, se me abren varias paginas web no deseadas. Ademas el sistema ...

      
    1. #1
      Usuario Avatar de i82armom
      Registrado
      abr 2008
      Ubicación
      sevilla
      Mensajes
      18

      Me saltan paginas web automaticamente H8SRT (Solucionado)

      Hola de nuevo.

      Tengo un pc win xp con el antivirus avg.
      El problema es que cada vez que abro un explorador de internet, se me abren varias paginas web no deseadas. Ademas el sistema va muy lento en general.

      Mirando por este foro le pase algunas utilidades como delpsguard que me elimino los malware mas graves, que me abrian internet automaticamente y no podia navegar, aunque algo debe de quedar porque se siguen abriendo algunas ventanas, aunque ahora si puedo navegar.

      Lo curioso es que le intente pasar el "Malwarebytes anti-malware", pero no pude. Lo instala bien pero no lo puedo ejecutar. Lo mismo me ocurre con la herramienta "superantispyware". Ni en modo prueba de fallos.

      Os dejo el log del hijackthis, haber si me detectais algo.


      Logfile of HijackThis v1.99.1
      Scan saved at 16:57:39, on 27/01/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
      C:\Archivos de programa\Java\jre6\bin\jusched.exe
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\Archivos de programa\AVG\AVG8\avgscanx.exe
      C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
      C:\Archivos de programa\AVG\AVG8\avgscanx.exe
      C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
      C:\Archivos de programa\AVG\AVG8\avgscanx.exe
      C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
      C:\Archivos de programa\AVG\AVG8\avgscanx.exe
      C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - *{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
      R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: (no name) - *{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
      R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
      O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll
      O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Archivos de programa\AVG\AVG8\Toolbar\IEToolbar.dll
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Exif Launcher 2.lnk = ?
      O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
      O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Archivos de programa\Nokia\Ovi\Suite\RunLauncher.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = prk.puntoreklamo.com
      O17 - HKLM\Software\..\Telephony: DomainName = prk.puntoreklamo.com
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = prk.puntoreklamo.com
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = prk.puntoreklamo.com
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe
      O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Servicio Google Update (gupdate1c99e4568939cd7) (gupdate1c99e4568939cd7) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe" /svc (file missing)
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Nokia\PC Connectivity Solution\ServiceLayer.exe



      Muchisimas gracias........

    2. #2
      Moderador
      Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.441

      Re: Me saltan paginas web automaticamente

      Hola i82armom,

      Haz usado una versión vieja de HJT por lo que poco nos sirve.

      Paso 1.-. Descarga ComboFix.exe

        • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix



      --------------------------------------------------------------------
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Paso 2.-. Pega un log de HijackThis 2.0.3 acá junto con el reporte de CF para revisarlos.

      PD: Vuelves cuando tengas ambos reportes sino no vuelvas aun


      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de i82armom
      Registrado
      abr 2008
      Ubicación
      sevilla
      Mensajes
      18

      Re: Me saltan paginas web automaticamente

      Gracias kirigi por la pronta contestacion. Te dejo los logs


      El log de Combofix:

      ComboFix 10-01-27.06 - direccion4 28/01/2010 18:57:00.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1023.741 [GMT 1:00]
      Running from: D:\Combo-Fix.exe
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\archivos de programa\Malware Defense
      c:\archivos de programa\Malware Defense\help.ico
      c:\archivos de programa\Malware Defense\md.db
      c:\archivos de programa\Malware Defense\Thumbs.db
      c:\documents and settings\All Users\Datos de programa\h8srtkrl32mainweq.dll
      c:\windows\Fonts\MyriadPro-Regular.otf
      c:\windows\system32\drivers\H8SRTqhqpsqjsbw.sys
      c:\windows\system32\H8SRTcwlwbhyeox.dll
      c:\windows\system32\H8SRTfahypteoan.dat
      c:\windows\system32\H8SRTibnrsiutfm.dll
      c:\windows\system32\H8SRTkkakisvhll.dll
      c:\windows\system32\h8srtkrl32mainweq.dll
      c:\windows\system32\H8SRTqrdnkmcbww.dll
      c:\windows\system32\h8srtshsyst.dll
      c:\windows\system32\krl32mainweq.dll
      c:\windows\system32\lowsec
      c:\windows\system32\lowsec\local.ds
      c:\windows\system32\lowsec\user.ds
      c:\windows\system32\sdra64.exe
      c:\windows\system32\srcr.dat
      c:\windows\system32\Thumbs.db

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_H8SRTd.sys
      -------\Legacy_H8SRTd.sys


      ((((((((((((((((((((((((( Files Created from 2009-12-28 to 2010-01-28 )))))))))))))))))))))))))))))))
      .

      2010-01-28 17:33 . 2010-01-28 17:48 -------- d-----w- c:\windows\BDOSCAN8
      2010-01-28 16:34 . 2010-01-28 17:21 664 ----a-w- c:\windows\system32\d3d9caps.dat
      2010-01-28 12:03 . 2010-01-28 12:37 448 ---ha-w- C:\aaw7boot.cmd
      2010-01-28 09:12 . 2010-01-28 09:12 -------- d-----w- c:\documents and settings\LocalService\Escritorio
      2010-01-28 09:03 . 2010-01-28 09:05 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
      2010-01-28 07:37 . 2010-01-28 07:37 -------- d-----w- c:\archivos de programa\Argente Software
      2010-01-27 15:57 . 2005-02-16 10:06 218112 ----a-w- C:\HijackThis.exe
      2010-01-26 13:13 . 2007-06-18 13:18 23680 ----a-w- c:\windows\system32\drivers\motmodem.sys
      2010-01-26 13:12 . 2010-01-26 13:12 -------- d-----w- C:\Program Files
      2010-01-26 09:12 . 2010-01-26 09:14 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DVD Shrink
      2010-01-26 08:10 . 2010-01-26 08:10 -------- d-----w- c:\archivos de programa\DVD Shrink
      2010-01-07 12:22 . 2010-01-27 17:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WinZip
      2009-12-30 12:44 . 2010-01-27 17:32 -------- d-----w- c:\archivos de programa\DelPSGuard
      2009-12-30 12:40 . 2009-12-30 13:10 -------- d-----w- C:\delpsguard
      2009-12-30 12:40 . 2009-12-30 12:40 439583 ----a-w- C:\DelPSGuard.zip
      2009-12-30 11:32 . 2009-12-30 11:32 -------- d-----w- c:\documents and settings\direccion4.PRK\DoctorWeb
      2009-12-30 11:29 . 2009-12-30 11:29 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2009-12-30 11:26 . 2009-12-30 11:26 -------- d-----w- c:\archivos de programa\CCleaner

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-01-28 12:03 . 2009-03-19 18:29 -------- d-----w- c:\archivos de programa\myBabylon_English
      2010-01-28 07:42 . 2009-05-07 07:37 -------- d-----w- c:\archivos de programa\FinePixViewer
      2010-01-27 17:29 . 2009-02-06 12:12 -------- d-----w- c:\archivos de programa\Yahoo!
      2010-01-27 17:23 . 2009-05-05 10:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\avg8
      2010-01-26 13:14 . 2009-04-13 07:41 -------- d-----w- c:\archivos de programa\Motorola Phone Tools
      2010-01-26 13:09 . 2009-04-13 07:42 -------- d-----w- c:\archivos de programa\Avanquest update
      2010-01-11 18:14 . 2007-01-24 00:00 86436 ----a-w- c:\windows\system32\perfc00A.dat
      2010-01-11 18:14 . 2007-01-24 00:00 498054 ----a-w- c:\windows\system32\perfh00A.dat
      2010-01-08 10:14 . 2009-03-06 10:21 -------- d-----w- c:\archivos de programa\Google
      2009-12-27 03:17 . 2009-12-27 03:17 79488 ----a-w- c:\documents and settings\direccion4.PRK\Datos de programa\Sun\Java\jre1.6.0_17\gtapi.dll
      2009-12-11 13:46 . 2009-12-11 13:33 -------- d-----w- c:\archivos de programa\Unidad_didactica
      .

      ------- Sigcheck -------

      [-] 2008-04-14 . 2A1E1DF559B291583903D2F9CC504522 . 1572352 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\c6accdcd02a08bf2b2edd97027272422\sfcfiles.dll
      [-] 2007-01-24 . 56930E73D1F525F9882E40C90E131789 . 1548800 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\archivos de programa\myBabylon_English\tbmyB0.dll" [2009-11-26 2166296]

      [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
      2009-11-26 13:40 2166296 ----a-w- c:\archivos de programa\myBabylon_English\tbmyB0.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\archivos de programa\myBabylon_English\tbmyB0.dll" [2009-11-26 2166296]

      [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\archivos de programa\myBabylon_English\tbmyB0.dll" [2009-11-26 2166296]

      [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NokiaMServer"="c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer" [X]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
      "Acrobat Assistant 7.0"="c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
      "REGSHAVE"="c:\archivos de programa\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
      "SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2009-09-04 417792]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2009-09-08 305440]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-01-24 15360]

      c:\documents and settings\direccion4.PRK\Men£ Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
      Exif Launcher 2.lnk - c:\archivos de programa\FinePixViewer\QuickDCF2.exe [2009-5-7 303104]
      Inicio r pido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2009-2-11 25214]
      Nokia Ovi Suite.lnk - c:\archivos de programa\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Claris Corp\\FileMaker Pro 4.0\\FileMaker Pro.exe"=

      R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe -s [?]
      R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe -s [?]
      .
      Contents of the 'Scheduled Tasks' folder

      2010-01-21 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      uInternet Settings,ProxyOverride = *.local
      IE: Convertir a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir selección a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      .
      - - - - ORPHANS REMOVED - - - -

      URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
      Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-28 19:05
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'lsass.exe'(712)
      c:\archivos de programa\Bonjour\mdnsNSP.dll

      - - - - - - - > 'explorer.exe'(1704)
      c:\windows\system32\msi.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\windows\system32\bgsvcgen.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\windows\system32\locator.exe
      c:\archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
      c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
      c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
      c:\archivos de programa\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Completion time: 2010-01-28 19:09:34 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-01-28 18:09

      Pre-Run: 27.727.482.880 bytes libres
      Post-Run: 28.478.464.000 bytes libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

      - - End Of File - - 0E96C9786459461E5E3CBB7F4333711C



      Y del Hijackthis

      Logfile of Trend Micro HijackThis v2.0.3 (BETA)
      Scan saved at 19:13:27, on 28/01/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\bgsvcgen.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
      C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
      C:\Archivos de programa\Java\jre6\bin\jusched.exe
      C:\Archivos de programa\iTunes\iTunesHelper.exe
      C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
      C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [NokiaMServer] C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles
      O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Exif Launcher 2.lnk = ?
      O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
      O4 - Global Startup: Nokia Ovi Suite.lnk = C:\Archivos de programa\Nokia\Ovi\Suite\RunLauncher.exe
      O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = prk.puntoreklamo.com
      O17 - HKLM\Software\..\Telephony: DomainName = prk.puntoreklamo.com
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = prk.puntoreklamo.com
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = prk.puntoreklamo.com
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe
      O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Nokia\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

      --
      End of file - 11383 bytes



      A ver como me va ahora

      y una vez mas muchisimas gracias por ayudarnos...

    4. #4
      Moderador
      Avatar de Kirigi
      Registrado
      jun 2007
      Ubicación
      Venezuela
      Mensajes
      7.441

      Re: Me saltan paginas web automaticamente

      Hola i82armom,

      CF se encargo de eliminar el Malware Defense causante de tu problema, por lo que es necesario que me comentes como funciona todo ahora.

      Por cierto Descarga FileASSASIN y con el mismo elimina el siguiente archivo copiando su ubicación completa.

      C:\aaw7boot.cmd

      --------------------------------

      Desinstalar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.
      Me confirmas entonces como funciona todo para cerrar el tema.

      Salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de i82armom
      Registrado
      abr 2008
      Ubicación
      sevilla
      Mensajes
      18

      Re: Me saltan paginas web automaticamente

      Hola kirigi

      A primera vista va muxo mejor pero aplicare estos ultimos consejos que me has dicho y le dare unos dias de rodaje a ver que tal y te comento....

      Gracias de nuevo

    6. #6
      Usuario Avatar de i82armom
      Registrado
      abr 2008
      Ubicación
      sevilla
      Mensajes
      18

      Re: Me saltan paginas web automaticamente

      Despues de unos dias puedo decir que se ha solucionado mi problema.

      Muchas gracias por existir...