• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Me cambiaron mi pagina de inicio (Solucionado)

    Resumen del tema: Me cambiaron mi pagina de inicio (Solucionado) - Me cambiaron mi pagina de inicio y la computadora esta muy lenta. Lo que hice: baje, instale, actualize y corri los siguientes programas: ccleaner, avast, ad-aware, spybot, superantispyware y malware. solo el superantispyware encontro una ...

      
    1. #1
      Usuario Avatar de puntual
      Registrado
      ene 2006
      Ubicación
      Mexico
      Mensajes
      18

      Me cambiaron mi pagina de inicio (Solucionado)

      Me cambiaron mi pagina de inicio y la computadora esta muy lenta. Lo que hice:
      baje, instale, actualize y corri los siguientes programas:
      ccleaner, avast, ad-aware, spybot, superantispyware y malware.
      solo el superantispyware encontro una cooki de ad-aware, los demas no encontraron nada, anexo el logfile de hijackThis, gracias de antemano.

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 11:42:05 a.m., on 21/04/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\tsnpstd3.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\Archivos de programa\Ares\Ares.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\Archivos de programa\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
      C:\Archivos de programa\BillP Studios\WinPatrol\WinPatrol.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
      O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
      O4 - HKLM\..\Run: [WinPatrol] C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe -expressboot
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?3e5acaeb65084f7b9453247c18c22e5b
      O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?3e5acaeb65084f7b9453247c18c22e5b
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

      --
      End of file - 10355 bytes

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.041

      Re: Me cambiaron mi pagina de inicio

      Hola puntual



      Cerrá todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas


      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.mx/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.t1msn.com.mx/0SEESMX/SAOS01?FORM=TOOLBR



      Utiliza Inirem 2.0.4 para desboquear el explorer y restaurar el archivo host.



      Reiniciá el ordenador y comprobas como funciona.

      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de puntual
      Registrado
      ene 2006
      Ubicación
      Mexico
      Mensajes
      18

      Re: Me cambiaron mi pagina de inicio

      Gracias Leosolari, por tu pronta respuesta, te lo agradezco.
      Hice tus recomendaciones tal como me indicaste, pero aun asi sigue igual de lenta, te anexo el logfile nuevamente, gracias por tus atenciones.


      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 01:46:46 p.m., on 21/04/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\tsnpstd3.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe
      C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\Archivos de programa\Ares\Ares.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
      O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
      O4 - HKLM\..\Run: [WinPatrol] C:\Archivos de programa\BillP Studios\WinPatrol\winpatrol.exe -expressboot
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?3e5acaeb65084f7b9453247c18c22e5b
      O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?3e5acaeb65084f7b9453247c18c22e5b
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

      --
      End of file - 9852 bytes

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.041

      Re: Me cambiaron mi pagina de inicio

      Hola de nuevo


      Descargá RevoUninstaller. Lo instalas y ejecutas siguiendo Su Manual.



      Con esta herramienta desinstalá los siguientes programas:

      º Superantispyware
      º Spybot Search & destroy
      º Ad-Aware

      Desinstalas de a uno por vez, usando su modo avanzado.


      Cuando termines, reinicias el ordenador y usas Ccleaner para limpiar el registro de Windows..



      * Descargá ComboFix.exe y la dejás en tu escritorio.

      * Desactivá temporalmente el Antivirus y/o Antispyware. Como desactivar el antivirus

      * Cerrá todas las ventanas abiertas.

      * Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      Cuando termine su trabajo, ComboFix generará un registro en C:\ComboFix.txt.


      *Nota*
      Mientras CF este trabajando no muevas el mouse, ya que pararía su proceso.
      ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      * Reiniciá y pega el reporte de C:\ComboFix.txt en este mismo mensaje y nos comentás como funciona el ordenador ahora.


      No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta...

      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de puntual
      Registrado
      ene 2006
      Ubicación
      Mexico
      Mensajes
      18

      Re: Me cambiaron mi pagina de inicio

      Gracias Leosolari, ya hice lo que me pediste , tr anexo el txt de combofix,
      El computador ya funciona mejorm aunque no tengo antivirus.
      Gracias por tu respuesta, de antemano, gtacias.

      ComboFix 10-04-21.01 - Administrador 23/04/2010 17:18:28.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.2.1252.52.3082.18.766.481 [GMT -5:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      AV: avast! antivirus 4.8.1368 [VPS 100423-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\_000006_.tmp.dll

      .
      ((((((((((((((((((((((((( Files Created from 2010-03-23 to 2010-04-23 )))))))))))))))))))))))))))))))
      .

      2010-04-23 22:04 . 2010-04-23 22:01 402944 ----a-w- c:\windows\system32\CF13653.exe
      2010-04-23 21:41 . 2010-04-23 21:41 -------- d-----w- c:\archivos de programa\softonic.com4
      2010-04-23 21:40 . 2010-04-23 21:40 -------- d-----w- c:\archivos de programa\VS Revo Group
      2010-04-21 16:39 . 2010-04-21 16:39 388096 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2010-04-21 16:29 . 2010-04-21 16:29 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\WinPatrol
      2010-04-21 16:29 . 2009-02-03 01:04 0 ----a-w- c:\documents and settings\Administrador\Datos de programa\WinPatrol\Config.sys
      2010-04-21 16:29 . 2009-02-03 01:04 0 ----a-w- c:\documents and settings\Administrador\Datos de programa\WinPatrol\Autoexec.bat
      2010-04-21 16:27 . 2010-04-21 16:27 -------- d-----w- c:\archivos de programa\BillP Studios
      2010-04-21 00:28 . 2010-04-21 00:28 -------- d-----w- c:\archivos de programa\Trend Micro
      2010-04-20 23:16 . 2010-04-20 23:16 5918776 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2010-04-20 23:12 . 2010-04-20 23:12 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
      2010-04-20 23:12 . 2010-03-30 05:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-04-20 23:12 . 2010-04-20 23:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2010-04-20 23:12 . 2010-03-30 05:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-04-20 23:12 . 2010-04-20 23:16 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-04-20 22:39 . 2010-04-23 21:43 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\~0
      2010-04-20 22:39 . 2009-01-18 21:43 2892112 -c----w- c:\documents and settings\All Users\Datos de programa\~0\Ad-AwareAE.exe
      2010-04-20 22:39 . 2010-04-23 21:43 -------- d-----w- c:\archivos de programa\Lavasoft
      2010-03-29 23:45 . 2010-03-29 23:45 -------- d-----w- c:\archivos de programa\MSECache

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-04-23 21:51 . 2009-02-03 02:30 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      2010-04-23 21:51 . 2009-02-03 02:30 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
      2010-04-23 21:48 . 2009-02-03 02:52 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2010-04-23 21:43 . 2009-10-06 21:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
      2010-04-21 00:10 . 2009-02-03 02:50 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
      2010-04-21 00:10 . 2009-04-15 17:39 -------- d-----w- c:\archivos de programa\SpywareBlaster
      2010-04-20 22:36 . 2009-09-04 17:18 -------- d-----w- c:\archivos de programa\Advanced Registry Optimizer
      2010-04-16 03:00 . 2010-02-08 02:09 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Intelli-studio
      2010-04-05 16:09 . 2001-08-25 01:00 85740 ----a-w- c:\windows\system32\perfc00A.dat
      2010-04-05 16:09 . 2001-08-25 01:00 495260 ----a-w- c:\windows\system32\perfh00A.dat
      2010-03-10 08:03 . 2002-09-10 02:51 417792 ----a-w- c:\windows\system32\vbscript.dll
      2010-02-26 06:12 . 2002-09-10 02:51 664576 ----a-w- c:\windows\system32\wininet.dll
      2010-02-26 06:12 . 2009-02-03 01:23 81920 ------w- c:\windows\system32\ieencode.dll
      2010-02-24 12:31 . 2002-08-29 05:59 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2010-02-16 19:33 . 2002-09-10 02:34 2183808 ----a-w- c:\windows\system32\ntoskrnl.exe
      2010-02-16 19:33 . 2002-09-09 13:34 2060800 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2010-02-12 04:46 . 2002-09-10 02:50 100864 ----a-w- c:\windows\system32\6to4svc.dll
      2010-02-11 12:01 . 2002-08-29 05:37 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\archivos de programa\softonic.com4\tbsoft.dll" [2010-03-17 2355224]

      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      2010-03-17 20:45 2355224 ----a-w- c:\archivos de programa\softonic.com4\tbsoft.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c905b42-976e-43c1-bc30-fc5937017909}]
      2010-02-19 04:07 2349080 ----a-w- c:\archivos de programa\shARES\tbshA1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{9c905b42-976e-43c1-bc30-fc5937017909}"= "c:\archivos de programa\shARES\tbshA1.dll" [2010-02-19 2349080]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\archivos de programa\softonic.com4\tbsoft.dll" [2010-03-17 2355224]

      [HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]

      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{9C905B42-976E-43C1-BC30-FC5937017909}"= "c:\archivos de programa\shARES\tbshA1.dll" [2010-02-19 2349080]
      "{0974848A-B5BC-49F2-9778-307742B4A55D}"= "c:\archivos de programa\softonic.com4\tbsoft.dll" [2010-03-17 2355224]

      [HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]

      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
      "ares"="c:\archivos de programa\Ares\Ares.exe" [2009-12-06 954880]
      "ccleaner"="c:\archivos de programa\CCleaner\CCleaner.exe" [2009-08-26 1681208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-01-13 155648]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-01-13 114688]
      "avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
      "LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-05-06 900096]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-12-11 286720]
      "tsnpstd3"="c:\windows\tsnpstd3.exe" [2005-10-27 90112]
      "WinPatrol"="c:\archivos de programa\BillP Studios\WinPatrol\winpatrol.exe" [2009-07-27 341312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/02/2009 09:28 p.m. 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/02/2009 09:28 p.m. 20560]
      S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
      S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [19/03/2009 06:24 p.m. 83584]
      S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [19/03/2009 06:24 p.m. 14976]
      S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [19/03/2009 06:24 p.m. 110464]
      .
      Contents of the 'Scheduled Tasks' folder

      2010-03-22 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 20:57]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.msn.com
      mStart Page = hxxp://www.forospyware.com
      IE: Abrir en nueva ficha de fondo - c:\archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?3e5acaeb65084f7b9453247c18c22e5b
      IE: Abrir en nueva ficha en primer plano - c:\archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?3e5acaeb65084f7b9453247c18c22e5b
      IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-04-23 17:23
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      Completion time: 2010-04-23 17:25:13
      ComboFix-quarantined-files.txt 2010-04-23 22:25

      Pre-Run: 15,155,134,464 bytes libres
      Post-Run: 15,165,116,416 bytes libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

      - - End Of File - - 98CC259CEF1615E61734F7AC8ED39893

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.041

      Re: Me cambiaron mi pagina de inicio

      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      
      File::
      c:\windows\system32\DRIVERS\Lbd.sys
      
      Folder::
      c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      c:\archivos de programa\Spybot - Search & Destroy
      c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      c:\documents and settings\All Users\Datos de programa\Lavasoft
      
      Driver::
      Lbd


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.


      Después de reiniciar, comprobas en funcionamiento y nos comentás.

      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de puntual
      Registrado
      ene 2006
      Ubicación
      Mexico
      Mensajes
      18

      Re: Me cambiaron mi pagina de inicio

      Leosolari, gracias por las atenciones, hice lo que me pediste, el computador ya siento que esta bien, anexo el log resultante, nuevamente gracias de antemano por las atenciones.

      ComboFix 10-04-26.02 - Administrador 26/04/2010 13:12:06.3.1 - x86
      Microsoft Windows XP Professional 5.1.2600.2.1252.52.3082.18.766.486 [GMT -5:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Administrador\Escritorio\CFScript.txt
      AV: avast! antivirus 4.8.1368 [VPS 100426-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

      FILE ::
      "c:\windows\system32\DRIVERS\Lbd.sys"
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\archivos de programa\Spybot - Search & Destroy
      c:\archivos de programa\Spybot - Search & Destroy\advcheck.dll
      c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      c:\documents and settings\All Users\Datos de programa\Lavasoft
      c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy\ProcCache.sbc

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_LBD
      -------\Service_Lbd


      ((((((((((((((((((((((((( Files Created from 2010-03-26 to 2010-04-26 )))))))))))))))))))))))))))))))
      .

      2010-04-23 22:04 . 2010-04-23 22:01 402944 ----a-w- c:\windows\system32\CF13653.exe
      2010-03-29 23:45 . 2010-03-29 23:45 -------- d-----w- c:\archivos de programa\MSECache

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-04-23 21:43 . 2010-04-20 22:39 -------- d-----w- c:\archivos de programa\Lavasoft
      2010-04-23 21:43 . 2010-04-20 22:39 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\~0
      2010-04-23 21:41 . 2010-04-23 21:41 -------- d-----w- c:\archivos de programa\softonic.com4
      2010-04-23 21:40 . 2010-04-23 21:40 -------- d-----w- c:\archivos de programa\VS Revo Group
      2010-04-21 16:39 . 2010-04-21 16:39 388096 ----a-r- c:\documents and settings\Administrador\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2010-04-21 16:29 . 2010-04-21 16:29 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\WinPatrol
      2010-04-21 16:27 . 2010-04-21 16:27 -------- d-----w- c:\archivos de programa\BillP Studios
      2010-04-21 00:28 . 2010-04-21 00:28 -------- d-----w- c:\archivos de programa\Trend Micro
      2010-04-21 00:10 . 2009-02-03 02:50 -------- d---a-w- c:\documents and settings\All Users\Datos de programa\TEMP
      2010-04-21 00:10 . 2009-04-15 17:39 -------- d-----w- c:\archivos de programa\SpywareBlaster
      2010-04-20 23:16 . 2010-04-20 23:12 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-04-20 23:16 . 2010-04-20 23:16 5918776 ----a-w- c:\documents and settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2010-04-20 23:12 . 2010-04-20 23:12 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
      2010-04-20 23:12 . 2010-04-20 23:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2010-04-20 22:36 . 2009-09-04 17:18 -------- d-----w- c:\archivos de programa\Advanced Registry Optimizer
      2010-04-16 03:00 . 2010-02-08 02:09 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Intelli-studio
      2010-04-05 16:09 . 2001-08-25 01:00 85740 ----a-w- c:\windows\system32\perfc00A.dat
      2010-04-05 16:09 . 2001-08-25 01:00 495260 ----a-w- c:\windows\system32\perfh00A.dat
      2010-03-30 05:46 . 2010-04-20 23:12 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-03-30 05:45 . 2010-04-20 23:12 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-03-10 08:03 . 2002-09-10 02:51 417792 ----a-w- c:\windows\system32\vbscript.dll
      2010-02-26 06:12 . 2002-09-10 02:51 664576 ----a-w- c:\windows\system32\wininet.dll
      2010-02-26 06:12 . 2009-02-03 01:23 81920 ------w- c:\windows\system32\ieencode.dll
      2010-02-24 12:31 . 2002-08-29 05:59 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2010-02-16 19:33 . 2002-09-10 02:34 2183808 ----a-w- c:\windows\system32\ntoskrnl.exe
      2010-02-16 19:33 . 2002-09-09 13:34 2060800 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2010-02-12 04:46 . 2002-09-10 02:50 100864 ----a-w- c:\windows\system32\6to4svc.dll
      2010-02-11 12:01 . 2002-08-29 05:37 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\archivos de programa\softonic.com4\tbsoft.dll" [2010-03-17 2355224]

      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      2010-03-17 20:45 2355224 ----a-w- c:\archivos de programa\softonic.com4\tbsoft.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9c905b42-976e-43c1-bc30-fc5937017909}]
      2010-02-19 04:07 2349080 ----a-w- c:\archivos de programa\shARES\tbshA1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{9c905b42-976e-43c1-bc30-fc5937017909}"= "c:\archivos de programa\shARES\tbshA1.dll" [2010-02-19 2349080]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\archivos de programa\softonic.com4\tbsoft.dll" [2010-03-17 2355224]

      [HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]

      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{9C905B42-976E-43C1-BC30-FC5937017909}"= "c:\archivos de programa\shARES\tbshA1.dll" [2010-02-19 2349080]
      "{0974848A-B5BC-49F2-9778-307742B4A55D}"= "c:\archivos de programa\softonic.com4\tbsoft.dll" [2010-03-17 2355224]

      [HKEY_CLASSES_ROOT\clsid\{9c905b42-976e-43c1-bc30-fc5937017909}]

      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
      "ares"="c:\archivos de programa\Ares\Ares.exe" [2009-12-06 954880]
      "ccleaner"="c:\archivos de programa\CCleaner\CCleaner.exe" [2009-08-26 1681208]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-01-13 155648]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-01-13 114688]
      "avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
      "LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-05-06 900096]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-12-11 286720]
      "tsnpstd3"="c:\windows\tsnpstd3.exe" [2005-10-27 90112]
      "WinPatrol"="c:\archivos de programa\BillP Studios\WinPatrol\winpatrol.exe" [2009-07-27 341312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/02/2009 09:28 p.m. 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/02/2009 09:28 p.m. 20560]
      S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [19/03/2009 06:24 p.m. 83584]
      S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [19/03/2009 06:24 p.m. 14976]
      S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [19/03/2009 06:24 p.m. 110464]
      .
      Contents of the 'Scheduled Tasks' folder

      2010-03-22 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 20:57]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.msn.com
      mStart Page = hxxp://www.forospyware.com
      IE: Abrir en nueva ficha de fondo - c:\archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?3e5acaeb65084f7b9453247c18c22e5b
      IE: Abrir en nueva ficha en primer plano - c:\archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?3e5acaeb65084f7b9453247c18c22e5b
      IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office10\EXCEL.EXE/3000
      DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-04-26 13:20
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'explorer.exe'(2496)
      c:\archivos de programa\BillP Studios\WinPatrol\PATROLPRO.DLL
      c:\windows\system32\msi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
      c:\windows\system32\LEXBCES.EXE
      c:\windows\system32\LEXPPS.EXE
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      c:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      .
      **************************************************************************
      .
      Completion time: 2010-04-26 13:26:47 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-04-26 18:26
      ComboFix2.txt 2010-04-23 22:25

      Pre-Run: 15,190,638,592 bytes libres
      Post-Run: 15,066,681,344 bytes libres

      - - End Of File - - 1272310BAAA26A3E2CC701CE7F270C6F

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.041

      Re: Me cambiaron mi pagina de inicio

      Hola de nuevo


      Desinstalá ComboFix de la siguiente manera:

      Vas a Inicio > Ejecutar y escribis ComboFix /Uninstall como lo muestra la imagen:




      Presioná aceptar. Esto activará el desinstalador de ComboFix y luego de unos segundos verás ComboFix is uninstalled.


      Nota: Si no funciona ese método de desinstalación descarga y ejecuta OTC.exe, pulsa en CleanUp!, luego en "Yes", y reinicia tu PC.



      Nos comentas como funciona el ordenador ahora con respecto al problema que planteaste originalmente.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de puntual
      Registrado
      ene 2006
      Ubicación
      Mexico
      Mensajes
      18

      Re: Me cambiaron mi pagina de inicio

      Hola Leosolari, mira con respecto al problema original el ordenador ya funciona bien, gracias, ahora te pregunto que progranas de seguridad debo instalar. tengp instalados: avast, ccleaner, spywareblaster y malware, que mas puedo instalar? Nuevamente te agradezco tus atenciones, gracias.

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.041

      Re: Me cambiaron mi pagina de inicio

      Cita Originalmente publicado por puntual Ver Mensaje
      Hola Leosolari, mira con respecto al problema original el ordenador ya funciona bien, gracias, ahora te pregunto que progranas de seguridad debo instalar. tengp instalados: avast, ccleaner, spywareblaster y malware, que mas puedo instalar? Nuevamente te agradezco tus atenciones, gracias.


      Con eso ya tenes un exelente arsenal....



      Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.


      Tema Solucionado



      PD: si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida.

      Por último te recomiendo suscribirte por email al Feed de nuestro Blog de Infospyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.