• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    buscador google me redirecciona (Solucionado)

    Resumen del tema: buscador google me redirecciona (Solucionado) - inicio internet explorer,pagina de inicio google,cuando pongo buscar una pagina por decir facebook aparece las paginas relacionadas,pero cuando ya escojo la pagina me manda a otras paginas con virus,ya use varios programas para eliminar algun ...

      
    1. #1
      Usuario Avatar de juliobuenon12
      Registrado
      oct 2010
      Ubicación
      mexico
      Mensajes
      19

      buscador google me redirecciona (Solucionado)

      inicio internet explorer,pagina de inicio google,cuando pongo buscar una pagina por decir facebook aparece las paginas relacionadas,pero cuando ya escojo la pagina me manda a otras paginas con virus,ya use varios programas para eliminar algun tipo de bicho que tenga mi pc,pero el problema sigue.Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 03:25:10 p.m., on 31/10/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} (Ovi maps browser plugin) - http://static.s2g.gate5.de/ovi_maps/OviMaps_4.0.12.12.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254875779906
      O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254875719531
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
      O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
      O23 - Service: ESET Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio de actualización de Google (gupdate1ca10338204f07e) (gupdate1ca10338204f07e) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

      --
      End of file - 9759 bytes

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.143

      Re: buscador google me redirecciona a paginas con virus.

      Hola juliobuenon12


      Por favor, seguí este procedimiento:



      PASO 1: Descargá estas herramientas a Tu escritorio:


      º CCleaner. Lo instalas según Su Manual

      º Malwarebytes. Lo instalas y actualizas según su manual.

      º ComboFix.exe y guárdalo en el escritorio.


      PASO 2: Ejecutá Malwarebytes.
      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " Quitar lo Seleccionado " como lo indica Esta Imagen
      Si te pide reiniciar, lo haces.



      PASO 3: Ejecutá CCleaner usando sus opciones "Limpiador" y "Registro".



      PASO 4: Ejecutar ComboFix

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      En tu próxima respuesta, debes poner lo siguiente:

      º El reporte de Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte de ComboFix
      º Como funciona tu pc ahora


      Saludos


      PD: No vuelvas a ejecutar ComboFix ni ningún otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de juliobuenon12
      Registrado
      oct 2010
      Ubicación
      mexico
      Mensajes
      19

      Re: buscador google me redirecciona a paginas con virus.

      gracias leosolari,este es el reporte de malwarebytes.Malwarebytes' Anti-Malware 1.41
      Versión de la Base de Datos: 3166
      Windows 5.1.2600 Service Pack 2

      13/11/2009 08:24:05 p.m.
      mbam-log-2009-11-13 (20-24-05).txt

      Tipo de examen : Examen Rápido
      Objetos examinados: 100828
      Tiempo transcurrido: 6 minute(s), 3 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Delete on reboot.
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4994

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      31/10/2010 06:12:20 p.m.
      mbam-log-2010-10-31 (18-12-20).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 197477
      Tiempo transcurrido: 37 minuto(s), 18 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4994

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      29/10/2010 06:59:59 p.m.
      mbam-log-2010-10-29 (18-59-59).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 196098
      Tiempo transcurrido: 44 minuto(s), 33 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 5
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e8bdff85-f8c2-4281-8669-31253e646518} (Adware.Hotbar) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4994

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      30/10/2010 04:46:08 p.m.
      mbam-log-2010-10-30 (16-46-08).txt

      Tipos de Análisis: Análisis Rápido
      Objetos examinados: 147139
      Tiempo transcurrido: 7 minuto(s), 9 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)
      Malwarebytes' Anti-Malware 1.41
      Versión de la Base de Datos: 3166
      Windows 5.1.2600 Service Pack 2

      13/11/2009 08:14:09 p.m.
      mbam-log-2009-11-13 (20-14-08).txt

      Tipo de examen : Examen Completo (C:\|)
      Objetos examinados: 136095
      Tiempo transcurrido: 20 minute(s), 4 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 6
      Valores del Registro Infectados: 5
      Elementos de Datos del Registro Infectados: 4
      Carpetas Infectadas: 0
      Ficheros Infectados: 3

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
      C:\Documents and Settings\cliente\Datos de programa\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> Delete on reboot.
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4994

      Windows 5.1.2600 Service Pack 3 (Safe Mode)
      Internet Explorer 8.0.6001.18702

      30/10/2010 05:41:38 p.m.
      mbam-log-2010-10-30 (17-41-38).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 196699
      Tiempo transcurrido: 48 minuto(s), 23 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)
      y este el de combofix.ComboFix 10-10-31.01 - cliente 31/10/2010 18:26:04.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.479.218 [GMT 1:00]
      Running from: c:\documents and settings\cliente\Escritorio\ComboFix.exe
      AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users\Documentos\Server\admin.txt
      C:\Install.exe

      Infected copy of c:\windows\system32\winlogon.exe was found and disinfected
      Restored copy from - c:\windows\ServicePackFiles\i386\winlogon.exe

      Infected copy of c:\windows\explorer.exe was found and disinfected
      Restored copy from - c:\windows\ServicePackFiles\i386\explorer.exe

      .
      ((((((((((((((((((((((((( Files Created from 2010-09-28 to 2010-10-31 )))))))))))))))))))))))))))))))
      .

      2010-10-31 13:16 . 2010-10-31 13:16 388096 ----a-r- c:\documents and settings\cliente\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2010-10-31 13:16 . 2010-10-31 13:16 -------- d-----w- c:\archivos de programa\Trend Micro
      2010-10-31 00:23 . 2010-09-08 12:59 15880 ----a-w- c:\windows\system32\lsdelete.exe
      2010-10-30 22:09 . 2010-10-30 22:11 -------- dc-h--w- c:\windows\ie8
      2010-10-30 20:54 . 2010-09-08 12:59 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
      2010-10-30 20:54 . 2010-10-30 20:54 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
      2010-10-30 20:48 . 2010-10-30 20:48 -------- d-----w- c:\documents and settings\cliente\Configuración local\Datos de programa\Sunbelt Software
      2010-10-30 20:47 . 2010-10-30 20:47 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{437292BE-95BD-4B12-B699-6D217A03ACAF}
      2010-10-30 20:46 . 2010-10-30 20:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
      2010-10-30 20:46 . 2010-10-30 20:46 -------- d-----w- c:\archivos de programa\Lavasoft
      2010-10-30 05:25 . 2010-10-30 05:25 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
      2010-10-29 15:55 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-10-29 15:55 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-10-29 15:55 . 2010-10-29 15:55 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-10-29 14:31 . 2010-10-29 14:36 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
      2010-10-28 22:08 . 2010-10-28 22:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Simply Super Software
      2010-10-27 15:40 . 2010-10-27 18:01 -------- d-----w- c:\archivos de programa\ESET
      2010-10-22 10:44 . 2010-10-22 10:47 -------- d-----w- c:\documents and settings\LocalService\Configuración local\Datos de programa\Temp
      2010-10-21 09:35 . 2010-10-21 09:35 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2010-10-17 21:39 . 2010-10-17 21:39 -------- d-----w- c:\archivos de programa\MSECache
      2010-10-17 20:34 . 2010-10-17 20:34 -------- d-----w- c:\windows\system32\wbem\Repository
      2010-10-16 23:54 . 2010-09-18 06:53 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
      2010-10-16 23:54 . 2010-09-18 06:53 974848 ------w- c:\windows\system32\dllcache\mfc42.dll
      2010-10-16 23:54 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
      2010-10-16 23:53 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-09-18 10:23 . 2007-07-29 12:45 974848 ----a-w- c:\windows\system32\mfc42u.dll
      2010-09-18 06:53 . 2007-07-29 12:45 953856 ----a-w- c:\windows\system32\mfc40u.dll
      2010-09-18 06:53 . 2004-08-19 13:42 974848 ----a-w- c:\windows\system32\mfc42.dll
      2010-09-18 06:53 . 2001-08-24 16:00 954368 ----a-w- c:\windows\system32\mfc40.dll
      2010-09-10 05:50 . 2007-07-29 12:46 916480 ----a-w- c:\windows\system32\wininet.dll
      2010-09-10 05:50 . 2004-08-19 13:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2010-09-10 05:50 . 2004-08-19 13:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2010-09-01 11:51 . 2004-08-19 13:38 285824 ----a-w- c:\windows\system32\atmfd.dll
      2010-09-01 07:57 . 2007-07-29 12:46 1852928 ----a-w- c:\windows\system32\win32k.sys
      2010-08-27 08:03 . 2007-07-29 12:46 119808 ----a-w- c:\windows\system32\t2embed.dll
      2010-08-27 05:53 . 2007-07-29 12:46 99840 ----a-w- c:\windows\system32\srvsvc.dll
      2010-08-26 13:39 . 2007-07-29 12:46 357248 ----a-w- c:\windows\system32\drivers\srv.sys
      2010-08-26 13:13 . 2009-11-14 05:55 5632 ----a-w- c:\windows\system32\xpsp4res.dll
      2010-08-23 16:12 . 2007-07-29 12:45 617472 ----a-w- c:\windows\system32\comctl32.dll
      2010-08-17 13:17 . 2007-07-29 12:46 58880 ----a-w- c:\windows\system32\spoolsv.exe
      2010-08-16 08:44 . 2007-07-29 12:46 590848 ----a-w- c:\windows\system32\rpcrt4.dll
      2010-08-04 09:50 . 2010-08-04 09:50 140752 ----a-w- c:\windows\system32\drivers\eamon.sys
      2010-08-03 11:28 . 2010-08-03 11:28 95896 ----a-w- c:\windows\system32\drivers\epfwtdir.sys
      .

      ------- Sigcheck -------

      [7] 2008-04-14 . E424F05B07AC4357DC08D06218D76C7C . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll

      c:\windows\System32\regsvc.dll ... is missing !!
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
      "SiSPower"="SiSPower.dll" [2006-05-05 49152]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2010-08-12 2215064]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" [2009-03-08 128512]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Utility Tray.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Utility Tray.lnk
      backup=c:\windows\pss\Utility Tray.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
      c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer [X]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B2C_AGENT]
      2010-09-27 03:05 391096 ----a-w- c:\documents and settings\All Users\Datos de programa\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
      2010-04-29 13:39 437584 ----a-w- c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2009-07-26 14:44 3883856 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
      2010-02-24 19:17 385928 ----a-w- c:\archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
      2010-05-14 08:32 1479680 ----a-w- c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      2009-03-05 14:07 2260480 --sha-r- c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-07-29 09:29 148888 ----a-w- c:\archivos de programa\Java\jre6\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      2009-07-29 09:00 39408 ----a-w- c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
      "c:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Movie Maker\\moviemk.exe"=
      "c:\\Archivos de programa\\Analog Devices\\SoundMAX\\DLSLdr.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

      R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [30/10/2010 09:54 p.m. 64288]
      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29/07/2010 12:31 p.m. 115008]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [03/08/2010 12:28 p.m. 95896]
      R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [12/08/2010 01:16 p.m. 810144]
      R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [08/09/2010 01:59 p.m. 1357464]
      S2 ATE_PROCMON;ATE_PROCMON;\??\c:\archivos de programa\Anti Trojan Elite\ATEPMon.sys --> c:\archivos de programa\Anti Trojan Elite\ATEPMon.sys [?]
      S2 gupdate1ca10338204f07e;Servicio de actualización de Google (gupdate1ca10338204f07e);c:\archivos de programa\Google\Update\GoogleUpdate.exe [29/07/2009 11:01 a.m. 133104]
      S3 cylfuaof;cylfuaof;\??\c:\windows\System32\Drivers\cylfuaof.sys --> c:\windows\System32\Drivers\cylfuaof.sys [?]
      S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\archivos de programa\Lavasoft\Ad-Aware\kernexplorer.sys [08/09/2010 01:59 p.m. 15008]
      S3 nxsedmoo;nxsedmoo;\??\c:\windows\System32\Drivers\nxsedmoo.sys --> c:\windows\System32\Drivers\nxsedmoo.sys [?]
      S3 oypclhmf;oypclhmf;\??\c:\windows\System32\Drivers\oypclhmf.sys --> c:\windows\System32\Drivers\oypclhmf.sys [?]
      S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\system32\drivers\usb2vcom.sys [09/10/2009 01:25 a.m. 28928]
      S3 yrhuwhjt;yrhuwhjt;\??\c:\windows\System32\Drivers\yrhuwhjt.sys --> c:\windows\System32\Drivers\yrhuwhjt.sys [?]
      .
      Contents of the 'Scheduled Tasks' folder

      2010-10-31 c:\windows\Tasks\Ad-Aware Update (Weekly).job
      - c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 20:53]

      2010-10-31 c:\windows\Tasks\Google Software Updater.job
      - c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-29 09:59]

      2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-29 10:01]

      2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-29 10:01]

      2010-10-31 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]

      2010-10-31 c:\windows\Tasks\User_Feed_Synchronization-{7F58BB87-D251-4826-A73D-471460E3BFC6}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = about:blank
      mWindow Title = Microsoft Internet Explorer
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
      DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} - hxxp://static.s2g.gate5.de/ovi_maps/OviMaps_4.0.12.12.cab
      .
      - - - - ORPHANS REMOVED - - - -

      SafeBoot-klmdb.sys
      SafeBoot-WudfPf
      SafeBoot-WudfRd
      MSConfigStartUp-MessengerPlus3 - c:\archivos de programa\MessengerPlus! 3\MsgPlus.exe
      MSConfigStartUp-Uninstall Adobe Download Manager - c:\archivos de programa\NOS\bin\getPlus_Helper_3004.dll



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-10-31 18:33
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(644)
      c:\windows\system32\l3codeca.acm

      - - - - - - - > 'explorer.exe'(4032)
      c:\windows\system32\WININET.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
      c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
      c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa-co.nlr
      c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      c:\windows\system32\wbem\unsecapp.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Completion time: 2010-10-31 18:38:19 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-10-31 17:38

      Pre-Run: 55,473,573,888 bytes libres
      Post-Run: 55,438,974,976 bytes libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

      - - End Of File - - 88CFD35691A96C665AD6F7C5820AE8FF

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.143

      Re: buscador google me redirecciona a paginas con virus.

      Hola de nuevo

      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      File::
      c:\windows\System32\Drivers\cylfuaof.sys 
      c:\windows\System32\Drivers\nxsedmoo.sys
      c:\windows\System32\Drivers\oypclhmf.sys 
      c:\windows\System32\Drivers\yrhuwhjt.sys
      
      Driver::
      cylfuaof
      nxsedmoo
      oypclhmf
      yrhuwhjt


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de juliobuenon12
      Registrado
      oct 2010
      Ubicación
      mexico
      Mensajes
      19

      Re: buscador google me redirecciona a paginas con virus.

      hola leosolari,se me olvido comentar como me siguió funcionando la maquina,y pues asta ahorita ya no me a mandado a paginas con virus,t pregunto si como quiera necesito hacer esto ultimo que me pusiste en el mensaje o ya no?

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.143

      Re: buscador google me redirecciona a paginas con virus.

      De todas maneras.......Realizá lo que te indico con ComboFix.....ya que esos driver deben ser eliminados...


      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de juliobuenon12
      Registrado
      oct 2010
      Ubicación
      mexico
      Mensajes
      19

      Re: buscador google me redirecciona a paginas con virus.

      ok,este es el registro.ComboFix 10-10-31.01 - cliente 01/11/2010 13:38:32.2.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.479.234 [GMT 1:00]
      Running from: c:\documents and settings\cliente\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\cliente\Escritorio\CFScript.txt
      AV: ESET NOD32 Antivirus 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

      FILE ::
      "c:\windows\System32\Drivers\cylfuaof.sys"
      "c:\windows\System32\Drivers\nxsedmoo.sys"
      "c:\windows\System32\Drivers\oypclhmf.sys"
      "c:\windows\System32\Drivers\yrhuwhjt.sys"
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_cylfuaof
      -------\Service_nxsedmoo
      -------\Service_oypclhmf
      -------\Service_yrhuwhjt


      ((((((((((((((((((((((((( Files Created from 2010-10-01 to 2010-11-01 )))))))))))))))))))))))))))))))
      .

      2010-11-01 00:22 . 2010-11-01 00:22 1786 ----a-w- c:\windows\system32\PerfStringBackup.TMP
      2010-10-31 13:16 . 2010-10-31 13:16 388096 ----a-r- c:\documents and settings\cliente\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2010-10-31 13:16 . 2010-10-31 13:16 -------- d-----w- c:\archivos de programa\Trend Micro
      2010-10-31 00:23 . 2010-09-08 12:59 15880 ----a-w- c:\windows\system32\lsdelete.exe
      2010-10-30 22:09 . 2010-10-30 22:11 -------- dc-h--w- c:\windows\ie8
      2010-10-30 20:54 . 2010-09-08 12:59 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
      2010-10-30 20:54 . 2010-10-30 20:54 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
      2010-10-30 20:48 . 2010-10-30 20:48 -------- d-----w- c:\documents and settings\cliente\Configuración local\Datos de programa\Sunbelt Software
      2010-10-30 20:47 . 2010-10-30 20:47 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{437292BE-95BD-4B12-B699-6D217A03ACAF}
      2010-10-30 20:46 . 2010-10-30 20:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Lavasoft
      2010-10-30 20:46 . 2010-10-30 20:46 -------- d-----w- c:\archivos de programa\Lavasoft
      2010-10-30 05:25 . 2010-10-30 05:25 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
      2010-10-29 15:55 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-10-29 15:55 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-10-29 15:55 . 2010-10-29 15:55 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-10-29 14:31 . 2010-10-29 14:36 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
      2010-10-28 22:08 . 2010-10-28 22:08 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Simply Super Software
      2010-10-27 15:40 . 2010-10-27 18:01 -------- d-----w- c:\archivos de programa\ESET
      2010-10-22 10:44 . 2010-10-22 10:47 -------- d-----w- c:\documents and settings\LocalService\Configuración local\Datos de programa\Temp
      2010-10-21 09:35 . 2010-10-21 09:35 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
      2010-10-17 21:39 . 2010-10-17 21:39 -------- d-----w- c:\archivos de programa\MSECache
      2010-10-17 20:34 . 2010-10-17 20:34 -------- d-----w- c:\windows\system32\wbem\Repository
      2010-10-16 23:54 . 2010-09-18 06:53 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
      2010-10-16 23:54 . 2010-09-18 06:53 974848 ------w- c:\windows\system32\dllcache\mfc42.dll
      2010-10-16 23:54 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
      2010-10-16 23:53 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-09-18 10:23 . 2007-07-29 12:45 974848 ----a-w- c:\windows\system32\mfc42u.dll
      2010-09-18 06:53 . 2007-07-29 12:45 953856 ----a-w- c:\windows\system32\mfc40u.dll
      2010-09-18 06:53 . 2004-08-19 13:42 974848 ----a-w- c:\windows\system32\mfc42.dll
      2010-09-18 06:53 . 2001-08-24 16:00 954368 ----a-w- c:\windows\system32\mfc40.dll
      2010-09-10 05:50 . 2007-07-29 12:46 916480 ----a-w- c:\windows\system32\wininet.dll
      2010-09-10 05:50 . 2004-08-19 13:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2010-09-10 05:50 . 2004-08-19 13:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2010-09-01 11:51 . 2004-08-19 13:38 285824 ----a-w- c:\windows\system32\atmfd.dll
      2010-09-01 07:57 . 2007-07-29 12:46 1852928 ----a-w- c:\windows\system32\win32k.sys
      2010-08-27 08:03 . 2007-07-29 12:46 119808 ----a-w- c:\windows\system32\t2embed.dll
      2010-08-27 05:53 . 2007-07-29 12:46 99840 ----a-w- c:\windows\system32\srvsvc.dll
      2010-08-26 13:39 . 2007-07-29 12:46 357248 ----a-w- c:\windows\system32\drivers\srv.sys
      2010-08-26 13:13 . 2009-11-14 05:55 5632 ----a-w- c:\windows\system32\xpsp4res.dll
      2010-08-23 16:12 . 2007-07-29 12:45 617472 ----a-w- c:\windows\system32\comctl32.dll
      2010-08-17 13:17 . 2007-07-29 12:46 58880 ----a-w- c:\windows\system32\spoolsv.exe
      2010-08-16 08:44 . 2007-07-29 12:46 590848 ----a-w- c:\windows\system32\rpcrt4.dll
      2010-08-04 09:50 . 2010-08-04 09:50 140752 ----a-w- c:\windows\system32\drivers\eamon.sys
      .

      ------- Sigcheck -------

      [7] 2008-04-14 . E424F05B07AC4357DC08D06218D76C7C . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll

      c:\windows\System32\regsvc.dll ... is missing !!
      .
      ((((((((((((((((((((((((((((( SnapShot@2010-10-31_17.33.14 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2010-11-01 12:47 . 2010-11-01 12:47 16384 c:\windows\Temp\Perflib_Perfdata_660.dat
      + 2001-08-24 16:00 . 2010-11-01 00:22 52904 c:\windows\system32\perfc00A.dat
      + 2001-08-24 16:00 . 2010-11-01 00:22 41340 c:\windows\system32\perfc009.dat
      + 2001-08-24 16:00 . 2010-11-01 00:22 367202 c:\windows\system32\perfh00A.dat
      + 2001-08-24 16:00 . 2010-11-01 00:22 315396 c:\windows\system32\perfh009.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-29 39408]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
      "SiSPower"="SiSPower.dll" [2006-05-05 49152]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2010-08-12 2215064]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" [2009-03-08 128512]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Utility Tray.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Utility Tray.lnk
      backup=c:\windows\pss\Utility Tray.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
      c:\archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer [X]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B2C_AGENT]
      2010-09-27 03:05 391096 ----a-w- c:\documents and settings\All Users\Datos de programa\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
      2010-04-29 13:39 437584 ----a-w- c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      2009-07-26 14:44 3883856 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
      2010-02-24 19:17 385928 ----a-w- c:\archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
      2010-05-14 08:32 1479680 ----a-w- c:\archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      2009-03-05 14:07 2260480 --sha-r- c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-07-29 09:29 148888 ----a-w- c:\archivos de programa\Java\jre6\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      2009-07-29 09:00 39408 ----a-w- c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
      "c:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Movie Maker\\moviemk.exe"=
      "c:\\Archivos de programa\\Analog Devices\\SoundMAX\\DLSLdr.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

      R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [30/10/2010 09:54 p.m. 64288]
      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [29/07/2010 12:31 p.m. 115008]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [03/08/2010 12:28 p.m. 95896]
      R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [12/08/2010 01:16 p.m. 810144]
      R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\archivos de programa\Lavasoft\Ad-Aware\AAWService.exe [08/09/2010 01:59 p.m. 1357464]
      S2 ATE_PROCMON;ATE_PROCMON;\??\c:\archivos de programa\Anti Trojan Elite\ATEPMon.sys --> c:\archivos de programa\Anti Trojan Elite\ATEPMon.sys [?]
      S2 gupdate1ca10338204f07e;Servicio de actualización de Google (gupdate1ca10338204f07e);c:\archivos de programa\Google\Update\GoogleUpdate.exe [29/07/2009 11:01 a.m. 133104]
      S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\archivos de programa\Lavasoft\Ad-Aware\kernexplorer.sys [08/09/2010 01:59 p.m. 15008]
      S3 usb2vcom;USB to Serial Bridge Controller;c:\windows\system32\drivers\usb2vcom.sys [09/10/2009 01:25 a.m. 28928]
      .
      Contents of the 'Scheduled Tasks' folder

      2010-11-01 c:\windows\Tasks\Ad-Aware Update (Weekly).job
      - c:\archivos de programa\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 20:53]

      2010-11-01 c:\windows\Tasks\Google Software Updater.job
      - c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-29 09:59]

      2010-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-29 10:01]

      2010-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-29 10:01]

      2010-11-01 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]

      2010-11-01 c:\windows\Tasks\User_Feed_Synchronization-{7F58BB87-D251-4826-A73D-471460E3BFC6}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.mx/
      mWindow Title = Microsoft Internet Explorer
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
      DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} - hxxp://static.s2g.gate5.de/ovi_maps/OviMaps_4.0.12.12.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-11-01 13:48
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(644)
      c:\windows\system32\l3codeca.acm

      - - - - - - - > 'explorer.exe'(3028)
      c:\windows\system32\WININET.dll
      c:\windows\system32\l3codeca.acm
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\archivos de programa\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
      c:\archivos de programa\Nokia\Nokia PC Suite 7\NGSCM.DLL
      c:\archivos de programa\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_spa-co.nlr
      c:\archivos de programa\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Completion time: 2010-11-01 13:52:29 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-11-01 12:52
      ComboFix2.txt 2010-10-31 17:38

      Pre-Run: 55,368,761,344 bytes libres
      Post-Run: 55,322,284,032 bytes libres

      - - End Of File - - F84A9EA40876AE4BDC6816B9A6AD116C

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.143

      Re: buscador google me redirecciona a paginas con virus.

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Nos comentas como sigue Todo ahora



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de juliobuenon12
      Registrado
      oct 2010
      Ubicación
      mexico
      Mensajes
      19

      Re: buscador google me redirecciona a paginas con virus.

      gracias leosolari,pues ya estube checando mi maquina y pues esta funcionando muy bien,anda muy rapida,tambien se reparo lo de windows live messenger,antes no abria el correo y ahora si lo hace,no se si todabia siga hacer un paso mas,pero si ya es todo pues muchas gracias por tu ayuda

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      55.143

      Re: buscador google me redirecciona a paginas con virus.

      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.