• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    No puedo quitar la pagina de iniciorapido.info

    Resumen del tema: No puedo quitar la pagina de iniciorapido.info - Hola, He tratado de quitar la pagina de inciorapido.info, pero no me ha sido posible. He corrido el Ccleaner y el Malwarebyte y quitado todo lo que me salio pero me sigue saliendo esta pagina ...

    1. #1
      Usuario Avatar de sargott
      Registrado
      feb 2007
      Ubicación
      Mexico
      Mensajes
      47

      No puedo quitar la pagina de iniciorapido.info

      Hola,

      He tratado de quitar la pagina de inciorapido.info, pero no me ha sido posible. He corrido el Ccleaner y el Malwarebyte y quitado todo lo que me salio pero me sigue saliendo esta pagina de inicio. Espero me puedan ayudar aqui les dejo el log. Gracias.

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 16:19:51, on 07/07/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\spoolsv.exe
      C:\Windows\Explorer.EXE
      C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      C:\Windows\system32\CAPM2RSK.EXE
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Archivos de programa\Kyocera\FileUtility\SFUSVC.exe
      C:\Archivos de programa\Kyocera\FileUtility\nsCatCom.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
      C:\Windows\system32\VTTimer.exe
      C:\Archivos de programa\Canon\CAL\CALMAIN.exe
      C:\Windows\system32\S3trayp.exe
      C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      C:\Windows\system32\ctfmon.exe
      C:\Archivos de programa\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Documents and Settings\usuario\Mis documentos\Unzipped\servidor 1.549b\servidor.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O1 - Hosts: 69.64.61.145 www.bancomer.com.mx
      O1 - Hosts: 69.64.61.145 www.bancomer.com
      O1 - Hosts: 69.64.61.145 bancomer.com
      O1 - Hosts: 69.64.61.145 bancomer.com.mx
      O1 - Hosts: 189.225.50.28 banamex.com
      O1 - Hosts: 189.225.50.28 www.banamex.com
      O1 - Hosts: 189.225.50.28 banamex.com.mx
      O1 - Hosts: 189.225.50.28 bancanetempresarial.banamex.com.mx
      O1 - Hosts: 189.225.50.28 boveda.banamex.com
      O1 - Hosts: 189.225.50.28 www.banamex.com.mx
      O1 - Hosts: 189.225.50.28 www.bancanetempresarial.banamex.com.mx
      O1 - Hosts: 189.225.50.28 www.boveda.banamex.com
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {36EFA775-ACB3-46E8-850B-82BFF68C66EC} - (no file)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: {57eb6504-65ae-a15b-d344-7eec83f75f28} - {82f57f38-cee7-443d-b51a-ea564056be75} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {990D42DB-FE58-4724-84DC-77D12F7CAB89} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      O4 - HKLM\..\Policies\Explorer\Run: [] 
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Archivos de programa\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - https://update3.globalhauri.com/Custom/LiveSuite/BANAMEX/CORPORATE/web/HLiveRobotWeb.cab
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
      O16 - DPF: {0A76211B-A2ED-4A88-A547-0527440E7642} (Install119 Control) - http://samsungdp.com/Install119.CAB
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
      O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/29.57/uploader2.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://penagos0.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175186382359
      O16 - DPF: {8214B72E-B0CD-466E-A44D-1D54D926038D} (CV781Object Object) - http://192.168.1.66/AVC_AX_724.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\Windows\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\Windows\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\Windows\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\isPwdSvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\Windows\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\Windows\System32\SCardSvr.exe
      O23 - Service: SFUSVC - KYOCERA MITA CORPORATION - C:\Archivos de programa\Kyocera\FileUtility\SFUSVC.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\Windows\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

      --
      End of file - 13295 bytes

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.587

      Re: No puedo quitar la pagina de iniciorapido.info

      Hola sargott



      Descargá estas herramientas a Tu escritorio:



      º Ccleaner. Lo instalas según Su Manual

      º Malwarebytes. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN
      (Si ya lo tenes, solo lo actualizas)



      Cerrá todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


      O1 - Hosts: 69.64.61.145 www.bancomer.com.mx
      O1 - Hosts: 69.64.61.145 www.bancomer.com
      O1 - Hosts: 69.64.61.145 bancomer.com
      O1 - Hosts: 69.64.61.145 bancomer.com.mx
      O1 - Hosts: 189.225.50.28 banamex.com
      O1 - Hosts: 189.225.50.28 www.banamex.com
      O1 - Hosts: 189.225.50.28 banamex.com.mx
      O1 - Hosts: 189.225.50.28 bancanetempresarial.banamex.com.mx
      O1 - Hosts: 189.225.50.28 boveda.banamex.com
      O1 - Hosts: 189.225.50.28 www.banamex.com.mx
      O1 - Hosts: 189.225.50.28 www.bancanetempresarial.banamex.com.mx
      O1 - Hosts: 189.225.50.28 www.boveda.banamex.com

      O2 - BHO: (no name) - {36EFA775-ACB3-46E8-850B-82BFF68C66EC} - (no file)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

      O2 - BHO: {57eb6504-65ae-a15b-d344-7eec83f75f28} - {82f57f38-cee7-443d-b51a-ea564056be75} - (no file)

      O4 - HKLM\..\Policies\Explorer\Run: [] 









      Ejecutá Ccleaner usando sus opciones "Limpiador" y "Registro".


      Ejecutá Malwarebytes.
      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo elegis " quitar lo seleccionado " como lo indica Esta Imagen
      Si te pide reiniciar, lo haces.



      En tu próxima respuesta, debes poner lo siguiente:

      º El reporte de malwarebytes, que se encuentra en su pestaña REGISTROS
      º Un nuevo log de Hijackthis
      º Como funciona tu pc ahora

      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de sargott
      Registrado
      feb 2007
      Ubicación
      Mexico
      Mensajes
      47

      Re: No puedo quitar la pagina de iniciorapido.info

      Hola Leosolari,

      Gracias por responder, corrí el Ccleaner y el Malwarebyte (que no encontró nada). Y el problema persiste, al abrir cualquier explorador de internet sale la pagina de iniciorapido.info y despues de cambia a buscafacil.us. Y no hay forma de quitarlas o cambiarlas.
      Te anexo los nuevos logs.


      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4292

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      08/07/2010 11:12:00
      mbam-log-2010-07-08 (11-12-00).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 241131
      Tiempo transcurrido: 1 hora(s), 57 minuto(s), 14 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)



      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 11:57:18, on 08/07/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\spoolsv.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\VTTimer.exe
      C:\Windows\system32\S3trayp.exe
      C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
      C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      C:\Windows\system32\ctfmon.exe
      C:\Archivos de programa\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
      C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
      C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\CAPM2RSK.EXE
      C:\Archivos de programa\Kyocera\FileUtility\SFUSVC.exe
      C:\Archivos de programa\Kyocera\FileUtility\nsCatCom.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
      C:\Archivos de programa\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\usuario\Mis documentos\Unzipped\servidor 1.549b\servidor.exe
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
      C:\Windows\system32\Notepad.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {990D42DB-FE58-4724-84DC-77D12F7CAB89} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
      O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Archivos de programa\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} (HLiveRobotWeb Control) - https://update3.globalhauri.com/Custom/LiveSuite/BANAMEX/CORPORATE/web/HLiveRobotWeb.cab
      O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
      O16 - DPF: {0A76211B-A2ED-4A88-A547-0527440E7642} (Install119 Control) - http://samsungdp.com/Install119.CAB
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
      O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/29.57/uploader2.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://penagos0.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175186382359
      O16 - DPF: {8214B72E-B0CD-466E-A44D-1D54D926038D} (CV781Object Object) - http://192.168.1.66/AVC_AX_724.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\Windows\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\Windows\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\Windows\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\isPwdSvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\Windows\system32\services.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\Windows\System32\SCardSvr.exe
      O23 - Service: SFUSVC - KYOCERA MITA CORPORATION - C:\Archivos de programa\Kyocera\FileUtility\SFUSVC.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\Windows\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

      --
      End of file - 12358 bytes

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.587

      Re: No puedo quitar la pagina de iniciorapido.info

      Hola

      Realizá lo siguiente:


      * Descargá ComboFix.exe y la dejás en tu escritorio.

      * Desactivá temporalmente el Antivirus y/o Antispyware. Como desactivar el antivirus

      * Cerrá todas las ventanas abiertas.

      * Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      Cuando termine su trabajo, ComboFix generará un registro en C:\ComboFix.txt.


      *Nota*
      Mientras CF este trabajando no muevas el mouse, ya que pararía su proceso.
      ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      * Reiniciá y pega el reporte de C:\ComboFix.txt en este mismo mensaje y nos comentás como funciona el ordenador ahora.


      No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta...

      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de sargott
      Registrado
      feb 2007
      Ubicación
      Mexico
      Mensajes
      47

      Re: No puedo quitar la pagina de iniciorapido.info

      Hola,

      Corrí el programa de combofix y te adjunto el log al final. Pero la computadora sigue abriendo la pagina de iniciorapido.info cambiando a la buscafacil.us de inmediato.

      Saludos,




      ComboFix 10-07-07.02 - usuario 08/07/2010 17:54:14.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1982.1367 [GMT -5:00]
      Running from: c:\documents and settings\usuario\Escritorio\ComboFix.exe
      AV: Panda Cloud Antivirus *On-access scanning disabled* (Updated) {5AD27692-540A-464E-B625-78275FA38393}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Administrador\HOSTS
      C:\LOGEF.tmp
      C:\Muestras
      c:\windows\regedit.com
      c:\windows\system\COM20922.DLL
      c:\windows\system\COM20925.DLL
      c:\windows\system\COM21163.DLL
      c:\windows\system\COM21167.DLL
      c:\windows\system\COM21552.DLL
      c:\windows\system\COM21653.DLL
      c:\windows\system\COM21675.DLL
      c:\windows\system\COM21678.DLL
      c:\windows\system\COM21734.DLL
      c:\windows\system\COM21885.DLL
      c:\windows\system\COM21908.DLL
      c:\windows\system\COM22117.DLL
      c:\windows\system\COM22120.DLL
      c:\windows\system\COM22176.DLL
      c:\windows\system\COM22248.DLL
      c:\windows\system\COM22703.DLL
      c:\windows\system\COM22761.DLL
      c:\windows\system\COM23412.DLL
      c:\windows\system\COM23419.DLL
      c:\windows\system\COM23471.DLL
      c:\windows\system\COM23560.DLL
      c:\windows\system\COM23573.DLL
      c:\windows\system\COM2374.DLL
      c:\windows\system\COM23755.DLL
      c:\windows\system\COM23762.DLL
      c:\windows\system\COM2377.DLL
      c:\windows\system\COM24031.DLL
      c:\windows\system\COM2414.DLL
      c:\windows\system\COM2418.DLL
      c:\windows\system\COM24446.DLL
      c:\windows\system\COM2446.DLL
      c:\windows\system\COM24511.DLL
      c:\windows\system\COM24514.DLL
      c:\windows\system\COM25066.DLL
      c:\windows\system\COM25128.DLL
      c:\windows\system\COM25393.DLL
      c:\windows\system\COM26163.DLL
      c:\windows\system\COM26229.DLL
      c:\windows\system\COM26233.DLL
      c:\windows\system\COM26262.DLL
      c:\windows\system\COM26350.DLL
      c:\windows\system\COM2715.DLL
      c:\windows\system\COM2718.DLL
      c:\windows\system\COM2770.DLL
      c:\windows\system\COM2774.DLL
      c:\windows\system\COM27853.DLL
      c:\windows\system\COM27907.DLL
      c:\windows\system\COM27910.DLL
      c:\windows\system\COM27969.DLL
      c:\windows\system\COM28065.DLL
      c:\windows\system\COM28068.DLL
      c:\windows\system\COM28137.DLL
      c:\windows\system\COM28892.DLL
      c:\windows\system\COM28895.DLL
      c:\windows\system\COM28927.DLL
      c:\windows\system\COM28950.DLL
      c:\windows\system\COM28954.DLL
      c:\windows\system\COM29408.DLL
      c:\windows\system\COM2961.DLL
      c:\windows\system\COM2967.DLL
      c:\windows\system\COM29819.DLL
      c:\windows\system\COM29823.DLL
      c:\windows\system32\drivers\bvbhqcghswta.sys
      c:\windows\system32\drivers\ceqpymgkstbn.sys
      c:\windows\system32\jfxnuviu.ini
      c:\windows\system32\JllVGfhk.ini
      c:\windows\system32\JllVGfhk.ini2
      c:\windows\system32\KkRqAcdd.ini
      c:\windows\system32\KkRqAcdd.ini2
      c:\windows\system32\nwiexpdw.ini
      c:\windows\system32\setup.ini
      c:\windows\system32\taskmgr.com
      c:\windows\system32\yxbqhywr.ini

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_bvbhqcghswta
      -------\Legacy_ceqpymgkstbn
      -------\Service_bvbhqcghswta
      -------\Service_ceqpymgkstbn


      ((((((((((((((((((((((((( Files Created from 2010-06-08 to 2010-07-08 )))))))))))))))))))))))))))))))
      .

      2010-07-06 16:21 . 2010-07-06 16:21 -------- d-----w- c:\archivos de programa\Trend Micro
      2010-07-05 13:50 . 2010-07-05 13:50 -------- d-----w- c:\documents and settings\usuario\Pavark
      2010-06-29 14:27 . 2010-06-29 14:27 -------- d-----w- c:\archivos de programa\Apple Software Update
      2010-06-29 14:27 . 2010-06-29 14:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple
      2010-06-22 22:37 . 2010-06-22 22:37 -------- d-----w- c:\archivos de programa\Veetle
      2010-06-17 00:58 . 2010-06-17 00:58 278 ----a-w- c:\windows\system32\PSUNCpl.dat
      2010-06-10 20:53 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-07-08 22:29 . 2005-09-19 15:01 -------- d-----w- c:\archivos de programa\Archivos comunes\Symantec Shared
      2010-07-08 22:29 . 2007-10-26 23:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Symantec
      2010-07-06 16:21 . 2010-07-06 16:21 388096 ----a-r- c:\documents and settings\usuario\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2010-07-06 15:38 . 2007-10-25 14:57 -------- d-----w- c:\archivos de programa\CCleaner
      2010-07-05 14:04 . 2008-08-15 23:29 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-07-01 16:58 . 2010-05-12 16:36 411368 ----a-w- c:\windows\system32\deployJava1.dll
      2010-07-01 16:58 . 2001-08-24 10:00 92130 ----a-w- c:\windows\system32\perfc00A.dat
      2010-07-01 16:58 . 2001-08-24 10:00 508946 ----a-w- c:\windows\system32\perfh00A.dat
      2010-06-22 14:35 . 2010-06-22 14:35 508232 ----a-w- c:\documents and settings\All Users\Datos de programa\Panda Security\Panda Cloud Antivirus\Download\0x04015000\GlobalExe.exe
      2010-06-17 00:57 . 2009-08-13 11:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
      2010-06-10 22:36 . 2007-05-17 13:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Microsoft Help
      2010-06-04 20:05 . 2009-05-06 16:08 -------- d-----w- c:\archivos de programa\Microsoft Silverlight
      2010-05-27 23:39 . 2010-05-27 23:39 141384 ----a-w- c:\windows\system32\drivers\PSINAflt.sys
      2010-05-24 19:47 . 2010-05-24 19:47 5136 ----a-w- C:\NanoRepository.bin
      2010-05-24 15:01 . 2010-05-24 15:01 503808 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5e742c2c-n\msvcp71.dll
      2010-05-24 15:01 . 2010-05-24 15:01 499712 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5e742c2c-n\jmc.dll
      2010-05-24 15:01 . 2010-05-24 15:01 348160 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5e742c2c-n\msvcr71.dll
      2010-05-24 15:01 . 2010-05-24 15:01 61440 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-598c043f-n\decora-sse.dll
      2010-05-24 15:01 . 2010-05-24 15:01 12800 ----a-w- c:\documents and settings\usuario\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-598c043f-n\decora-d3d.dll
      2010-05-13 12:51 . 2005-09-20 17:05 -------- d-----w- c:\documents and settings\usuario\Datos de programa\Corel
      2010-05-13 01:17 . 2010-05-13 01:12 -------- d-----w- c:\archivos de programa\Microsoft Visual Studio 9.0
      2010-05-13 01:17 . 2010-05-13 01:17 348256 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\VSTAHost\CorelPHOTOPAINT\9.0\1033\ResourceCache.dll
      2010-05-13 01:16 . 2010-05-13 01:16 348256 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll
      2010-05-13 01:14 . 2010-05-13 01:14 416 ----a-w- c:\documents and settings\All Users\Datos de programa\Microsoft\MSDN\9.0\1033\ResourceCache.dll
      2010-05-13 01:12 . 2010-05-13 01:12 -------- d-----w- c:\archivos de programa\Microsoft SDKs
      2010-05-13 01:11 . 2010-05-13 01:11 -------- d-----w- c:\archivos de programa\Archivos comunes\Corel
      2010-05-13 01:11 . 2010-05-13 01:11 -------- d-----w- c:\archivos de programa\Archivos comunes\Protexis
      2010-05-13 01:11 . 2010-05-13 01:11 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Corel
      2010-05-13 01:04 . 2010-05-13 01:04 -------- d-----w- c:\archivos de programa\Corel
      2010-05-12 16:36 . 2008-04-12 14:52 -------- d-----w- c:\archivos de programa\Java
      2010-05-12 15:58 . 2010-05-12 15:58 110920 ----a-w- c:\windows\system32\drivers\PSINProt.sys
      2010-05-08 01:03 . 2010-05-08 01:03 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
      2010-05-08 01:03 . 2010-05-08 01:03 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
      2010-05-08 01:03 . 2010-05-08 01:03 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
      2010-05-08 01:03 . 2010-05-08 01:03 45056 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
      2010-05-08 01:03 . 2010-05-08 01:03 40960 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
      2010-05-08 01:03 . 2010-05-08 01:03 14848 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
      2010-05-08 01:03 . 2010-04-09 18:40 49152 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
      2010-05-08 01:03 . 2010-04-09 18:40 308808 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
      2010-05-08 01:03 . 2010-05-08 01:03 341600 ----a-w- c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      2010-05-08 00:58 . 2010-05-08 00:58 734728 ----a-w- c:\documents and settings\usuario\Datos de programa\Real\RealPlayer\setup\AU_setup14.exe
      2010-05-06 10:33 . 2004-08-19 13:42 916480 ----a-w- c:\windows\system32\wininet.dll
      2010-05-04 13:36 . 2010-05-04 13:36 129928 ----a-w- c:\windows\system32\drivers\PSINKNC.sys
      2010-05-02 08:07 . 2004-08-19 13:30 1851392 ----a-w- c:\windows\system32\win32k.sys
      2010-04-30 18:46 . 2010-04-30 18:46 111624 ----a-w- c:\windows\system32\drivers\PSINProc.sys
      2010-04-30 18:46 . 2010-04-30 18:46 97032 ----a-w- c:\windows\system32\drivers\PSINFile.sys
      2010-04-29 20:39 . 2008-08-20 12:41 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-04-29 20:39 . 2008-08-20 12:41 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-04-20 05:31 . 2004-08-19 13:38 285696 ----a-w- c:\windows\system32\atmfd.dll
      2010-04-13 22:45 . 2010-04-13 22:42 2787 ----a-w- c:\documents and settings\All Users\Datos de programa\tmpFA.tmp
      2008-04-14 02:19 . 2008-08-25 12:30 70144 --sha-w- c:\windows\notepad.exe
      2009-11-17 18:59 . 2006-07-07 14:21 2776 --sha-w- c:\windows\system32\KGyGaAvL.sys
      2008-04-14 02:19 . 2008-08-25 12:30 70144 --sha-w- c:\windows\system32\notepad.exe
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Malware Icon]
      @="{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}"
      [HKEY_CLASSES_ROOT\CLSID\{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6}]
      2010-05-14 20:04 320832 ----a-w- c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Panda Suspect Icon]
      @="{9AE343CB-BA45-4618-AF6A-0230EE6FC793}"
      [HKEY_CLASSES_ROOT\CLSID\{9AE343CB-BA45-4618-AF6A-0230EE6FC793}]
      2010-05-14 20:04 320832 ----a-w- c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNShell.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Google Update"="c:\documents and settings\usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2010-02-11 135664]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "VTTimer"="VTTimer.exe" [2006-09-21 53248]
      "S3Trayp"="S3trayp.exe" [2007-06-11 176128]
      "HDAudDeck"="c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-21 7114752]
      "ArcSoft Connection Service"="c:\archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-03-29 413696]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
      "TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2010-05-08 202256]
      "PSUNMain"="c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" [2010-05-14 406848]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-02-18 248040]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      "DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      PHOTOfunSTUDIO -viewer-.lnk - c:\archivos de programa\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-7-14 40960]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package Menu.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Picture Package VCD Maker.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Scanner File Utility.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Ventana de estado de Canon iR1200-1300.LNK]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^VIA RAID TOOL.lnk]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^WinZip Quick Pick.lnk]
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2010-06-17 06:24 40368 ----a-w- c:\archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      2008-04-14 02:18 15360 ----a-w- c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2004-01-07 11:02 49152 ----a-w- c:\archivos de programa\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
      2005-08-11 14:30 249856 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
      2005-08-11 14:30 81920 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2005-12-21 01:54 278528 ----a-w- c:\archivos de programa\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2001-07-09 15:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp]
      2007-06-11 03:15 176128 ----a-r- c:\windows\system32\S3Trayp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
      2002-04-17 08:42 69632 ----a-w- c:\archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      2006-01-11 07:08 577536 ----a-r- c:\windows\SOUNDMAN.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient 2.6]
      2004-02-11 23:08 61440 ----a-w- c:\archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2008-02-22 09:25 144784 ----a-w- c:\archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomcatStartup 2.5]
      2004-02-12 21:40 163840 ----a-w- c:\archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
      2006-09-21 08:36 53248 ----a-w- c:\windows\system32\VTTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
      "c:\\Documents and Settings\\usuario\\Mis documentos\\Unzipped\\servidor1.469\\servidor.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Kyocera\\FileUtility\\NsCatCom.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Documents and Settings\\usuario\\Mis documentos\\Unzipped\\servidor 1.549b\\servidor.exe"=
      "c:\\Archivos de programa\\Canon\\Network ScanGear\\SgTool.exe"=
      "c:\\Documents and Settings\\usuario\\Configuración local\\Datos de programa\\Google\\Chrome\\Application\\chrome.exe"=

      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [21/08/2008 9:50 28544]
      R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [10/10/2005 8:29 77056]
      R1 PSINKNC;PSINKNC;c:\windows\system32\drivers\PSINKNC.sys [04/05/2010 8:36 129928]
      R2 NanoServiceMain;Panda Cloud Antivirus Service;c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe [30/04/2010 13:47 136448]
      R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [27/05/2010 18:39 141384]
      R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [30/04/2010 13:46 97032]
      R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [30/04/2010 13:46 111624]
      R2 PSINProt;PSINProt;c:\windows\system32\drivers\PSINProt.sys [12/05/2010 10:58 110920]
      R2 RapidPortM2;RapidPortM2;c:\windows\system32\drivers\CAPM2LP.SYS [23/05/2006 15:18 23232]
      R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [13/07/2008 9:33 208384]
      S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [02/11/2007 11:47 83496]
      S3 vrskbdft;vrskbdft;c:\windows\system32\drivers\vrskbdft.sys [14/12/2005 7:36 5504]
      S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [01/02/2007 19:55 87824]
      S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [01/02/2007 19:54 85696]
      .
      Contents of the 'Scheduled Tasks' folder

      2010-07-02 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

      2010-07-08 c:\windows\Tasks\PandaUSBVaccine.job
      - c:\archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe [2010-04-20 21:45]

      2010-07-08 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-790525478-1637723038-725345543-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-25 03:09]

      2010-07-08 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-790525478-1637723038-725345543-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-25 03:09]
      .
      .
      ------- Supplementary Scan -------
      .
      mWindow Title =
      uInternet Connection Wizard,ShellNext = iexplore
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      DPF: {044123B5-35DF-4C4E-BAED-26B8ED964342} - hxxps://update3.globalhauri.com/Custom/LiveSuite/BANAMEX/CORPORATE/web/HLiveRobotWeb.cab
      DPF: {0A76211B-A2ED-4A88-A547-0527440E7642} - hxxp://samsungdp.com/Install119.CAB
      DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
      DPF: {8214B72E-B0CD-466E-A44D-1D54D926038D} - hxxp://192.168.1.66/AVC_AX_724.cab
      FF - ProfilePath - c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\ps9vxrn6.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=3&q={searchTerms}
      FF - prefs.js: browser.search.selectedEngine - shARES Customized Web Search
      FF - prefs.js: browser.startup.homepage - hxxp://iniciorapido.info
      FF - component: c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
      FF - plugin: c:\archivos de programa\DivX\DivX Plus Web Player\npdivx32.dll
      FF - plugin: c:\archivos de programa\Google\Picasa3\npPicasa3.dll
      FF - plugin: c:\archivos de programa\Java\jre6\bin\new_plugin\npdeployJava1.dll
      FF - plugin: c:\archivos de programa\Microsoft\Office Live\npOLW.dll
      FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\npOGAPlugin.dll
      FF - plugin: c:\archivos de programa\Veetle\Player\npvlc.dll
      FF - plugin: c:\archivos de programa\Veetle\plugins\npVeetle.dll
      FF - plugin: c:\archivos de programa\Veetle\VLCBroadcast\npvbp.dll
      FF - plugin: c:\archivos de programa\Windows Live\Photo Gallery\NPWLPG.dll
      FF - plugin: c:\documents and settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
      FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll
      FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll
      FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- FIREFOX POLICIES ----
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
      c:\archivos de programa\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
      c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
      c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
      c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
      c:\archivos de programa\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
      c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
      c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
      c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
      c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
      c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
      c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
      c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
      c:\archivos de programa\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
      .
      .
      ------- File Associations -------
      .
      inifile=Notepad.exe "%1"
      txtfile=Notepad.exe "%1"
      .
      - - - - ORPHANS REMOVED - - - -

      BHO-{990D42DB-FE58-4724-84DC-77D12F7CAB89} - (no file)
      ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
      SafeBoot-Ffg66.sys
      SafeBoot-Fgv71.sys
      SafeBoot-Ice22.sys
      SafeBoot-Iwa30.sys
      SafeBoot-Omc17.sys
      MSConfigStartUp-osCheck - c:\archivos de programa\Norton AntiVirus\osCheck.exe
      AddRemove-Kaspersky Online Scanner - c:\windows\system32\KASPER~1\KASPER~1\kavuninstall.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-07-08 18:09
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      HDAudDeck = c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????????????

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-790525478-1637723038-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)

      [HKEY_LOCAL_MACHINE\software\Classes\AcroAccess.AcroAccess\CLSID]
      @DACL=(02 0000)
      @="{C523F39F-9C83-11D3-9094-00104BD0D535}"

      [HKEY_LOCAL_MACHINE\software\Classes\AcroAccess.AcroAccess\CurVer]
      @DACL=(02 0000)
      @="AcroAccess.AcroAccess.1"

      [HKEY_LOCAL_MACHINE\software\Classes\AcroAccess.AcroAccess.1\CLSID]
      @DACL=(02 0000)
      @="{C523F39F-9C83-11D3-9094-00104BD0D535}"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{05EB6C68-DBAB-11CD-B3CA-00AA0047BA4F}\InprocServer32]
      @DACL=(02 0000)
      @=""

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{090CD9A2-DA1A-11CD-B3CA-00AA0047BA4F}\InprocServer32]
      @DACL=(02 0000)
      @=""

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{090CD9AA-DA1A-11CD-B3CA-00AA0047BA4F}\InprocServer32]
      @DACL=(02 0000)
      @=""

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{090CD9AE-DA1A-11CD-B3CA-00AA0047BA4F}\InprocServer32]
      @DACL=(02 0000)
      @=""

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{090CD9AF-DA1A-11CD-B3CA-00AA0047BA4F}\InprocServer32]
      @DACL=(02 0000)
      @=""

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2F26B9C0-DB31-11CD-B3CA-00AA0047BA4F}\InprocServer32]
      @DACL=(02 0000)
      @=""

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid]
      @DACL=(02 0000)
      @="{00020420-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid32]
      @DACL=(02 0000)
      @="{00020420-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\TypeLib]
      @DACL=(02 0000)
      @="{02BF25D2-8C17-4B23-BC80-D3488ABDDC6B}"
      "Version"="2.0"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{5CA6DC60-BF4B-11d6-BD18-004854626FBC}\TypeLib]
      @DACL=(02 0000)
      @="{128DFEE9-333C-46EE-96E1-0E778E1C1C19}"
      "Version"="3.0.64"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6EE4DCBB-CE99-4994-A12A-242CEBDD691C}\TypeLib]
      @DACL=(02 0000)
      @="{554EAB57-973A-44F8-BCC8-FCAE2029D99D}"
      "Version"="6.5.0"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{A648E88E-6C78-4373-A64E-665C05B4075B}\TypeLib]
      @DACL=(02 0000)
      @="{BFF3D325-D143-45B7-9F9E-9299295E757C}"
      "Version"="3.0.56"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{C8DA3399-8196-4CB3-ADD9-30280DCC1A2F}\TypeLib]
      @DACL=(02 0000)
      @="{E14DE312-67F0-400E-97CE-BCD4D18DDDDA}"
      "Version"="6.5.1"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid]
      @DACL=(02 0000)
      @="{00020420-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\ProxyStubClsid32]
      @DACL=(02 0000)
      @="{00020420-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9781-280D-11CF-A24D-444553540000}\TypeLib]
      @DACL=(02 0000)
      @="{CA8A9783-280D-11CF-A24D-444553540000}"
      "Version"="1.3"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid]
      @DACL=(02 0000)
      @="{00020420-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\ProxyStubClsid32]
      @DACL=(02 0000)
      @="{00020420-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{CA8A9782-280D-11CF-A24D-444553540000}\TypeLib]
      @DACL=(02 0000)
      @="{CA8A9783-280D-11CF-A24D-444553540000}"
      "Version"="1.3"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'explorer.exe'(2996)
      c:\windows\system32\WININET.dll
      c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNShell.DLL
      c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSNCGP.dll
      c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSNCIPC.dll
      c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCP80.dll
      c:\archiv~1\WINDOW~2\wmpband.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Ahead\InCD\InCDsrv.exe
      c:\archivos de programa\Panda USB Vaccine\USBVaccine.exe
      c:\archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\windows\system32\CAPM2RSK.EXE
      c:\archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      c:\archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\archivos de programa\Kyocera\FileUtility\SFUSVC.exe
      c:\archivos de programa\Kyocera\FileUtility\nsCatCom.exe
      c:\windows\system32\spool\drivers\w32x86\3\CAPM2SWK.EXE
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Completion time: 2010-07-08 18:14:54 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-07-08 23:14

      Pre-Run: 9.942.417.408 bytes libres
      Post-Run: 9.589.673.984 bytes libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [Boot Loader]
      timeout=2
      Default=multi(0)disk(0)rdisk(0)partition(1)\Windows
      [Operating Systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\Windows="1ST TRY THIS seleccione esto primero" /fastdetect
      multi(0)disk(0)rdisk(1)partition(1)\Windows="2ND TRY THIS essayez ceci en deuzieme" /fastdetect
      multi(0)disk(0)rdisk(0)partition(2)\Windows="3RD TRY THIS wahlen Sie diesen Third" /fastdetect
      multi(0)disk(0)rdisk(1)partition(2)\Windows="4TH TRY THIS selezioni questo fourth" /fastdetect
      multi(0)disk(0)rdisk(0)partition(3)\Windows="5TH TRY THIS selecione este fifth" /fastdetect
      multi(0)disk(0)rdisk(1)partition(3)\Windows="6TH TRY THIS seleccione este sexto" /fastdetect
      multi(0)disk(0)rdisk(0)partition(4)\Windows="7TH TRY THIS essayez ceci en septieme" /fastdetect
      multi(0)disk(0)rdisk(1)partition(4)\Windows="8TH TRY THIS wahlen Sie dieses achte" /fastdetect
      C:\="9TH TRY THIS selezioni questo nono"
      D:\="10TH TRY THIS selecione este decimo"

      - - End Of File - - 59FFFBFBF62CF1EBCE02D7FCD2EEA1D0

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.587

      Re: No puedo quitar la pagina de iniciorapido.info

      Hola de nuevo


      Abri Mozilla Firefox

      En la barra de direcciones escribí lo siguiente: about:config y aceptas. Se abrirá un lista de configuraciones que tiene ese navegador.

      Bajas por la rama hasta localizar las siguientes lineas:


      browser.search.defaultenginename Al lado debe estar google Search
      Si no está así, haces clic derecho y modificas.

      browser.search.order.1: Al lado debe estar google Search
      Si no está así, haces clic derecho y modificas


      browser.search.selectedEngine Al lado debe estar google
      Si no está así, haces clic derecho y modificas

      keyword.URL Clic derecho para modificar y pones esto: http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=


      Cerras la página, cerras el navegador, lo reabris y comprobas como funciona ahora.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de sargott
      Registrado
      feb 2007
      Ubicación
      Mexico
      Mensajes
      47

      Re: No puedo quitar la pagina de iniciorapido.info

      Hola Leosolari,

      Te quería comentar que finalmente pude quitar la pagina de inicio, sin embargo en Chrome me fue imposible, lo desistale e instale 3 veces pero sin embargo en ese explorador seguía la pagina de inicio, pero en firefox y explorer todo bien. Por lo pronto ya no voy a utilizar el chrome, si llegas a saber como quitárselo te agradecería me dijeras. Muchas gracias


      Saludos,

      Sargott
      Última edición por sargott fecha: 15/07/10 a las 19:30:00 Razón: Agregar información