Searchnu.com/414 (Solucionado)

hola, q tal ..
otra vez aqi solicitandoles ayuda por q me esta volviendo loco el no poder encontrar la solucion a mi problema.. lo q pasa es q cuando abro google chrome junto a el se abre una pestaña en la cual aparece "searchnu.com/414" y no c por q .. lo unico q encuentro son paginas en ingles con respecto a alguna informacion sobre eso .. pero no se ingles y cuando lo tradusco no lo entiendo :D, por q se traduce mal. bueno .. fue de un dia para otro lo q paso .. en realidad no recuerdo si descargue algo o hice algo q como consecuencia me traiga esa bendita pestaña ... les agradeceria mucho si me ayudaran a eliminar esta pestaña . gracias

ola, gracias por la respuesta, aqi tengo lo solicitado ...
te comento, despues de haber pasado el programa sera cosa de 5 min estoy probando q ya no se abra la pestaña junto con google .... y hasta ahora nada, voa seguir probando, por q en veces anteriores pasaba algo similar ... a veces salia y a veces no, pero si de aca en adelante no vuelve a salir ... te aviso, gracias por la respuesta

#################################################### A/T-Destroyer by InfoSpyware ############

A/T-Destroyer 1.0.6 By Infospyware
www.infospyware.com
Fecha iniciada en el analisis 01/08/2012
Hora iniciada en el analisis 23:41:16,14
Usuario Actual : [C:\Documents and Settings\Administrador]
Sistema Operativo: Windows XP
Service pack: 3
Arquitectura: Sistema operativo de 32 bits
Versión Internet Explorer: 7.0.5730.13
Modo Actual: Modo Normal.
Privilegios: [Administrador-Administrador]
Versión Google Chrome: 21.0.1180.60
Versión Mozilla Firefox: 8.0

====== Servicios Eliminados By A/T-Destroyer ======




====== Claves Eliminadas By A/T-Destroyer ======




====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




====== Información Extra ======


-_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
"HKCU\Software\Microsoft\Internet Explorer\Main"
-
Start Page == http://www.google.com
-
Search Page == http://www.google.com
-
-
Default_Search_URL == http://www.google.com/ie
-

"HKLM\Software\Microsoft\Internet Explorer\Main"
-
Start Page == http://www.google.com
-
Search Page == http://find.localstrike.net/
-
Local Page == C:\WINDOWS\SYSTEM32\blank.htm
-
Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
-
Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


"HKEY_USERS\S-1-5-21-1214440339-515967899-1801674531-500\Software\Microsoft\Internet Explorer\Main"
-
Start Page == http://www.google.com
-
Search Page == http://www.google.com
-
-
Default_Search_URL == http://www.google.com/ie
-


-_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
"homepage": "http://www.google.com/",
"homepage_changed": true,
"homepage_is_newtabpage": false,


-_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
user_pref("pref.browser.homepage.disable_button.current_page", false);
user_pref("pref.browser.homepage.disable_button.restore_default", false);
user_pref("browser.startup.homepage", "http://google.com");




======= EOF =======

ola .. bueno desde q pase el programa todo esta ok .. salvo un peqeño detalle .. buscando en las configuraciones a ver si es este amiguito 414 habia dejado rastro alguno .. me percate q en la parte de motores de busqeda aun qedaba como motor de busqeda todo el enlace q me redirigia hacia esa pestaña al abrir el google, normalmente todos los motores de busqeda tienen la opcion de eliminar (si es q se qiere eliminar como motor de busqeda) pero este enlace de 414 no tiene esa opcion y obviamente antes no estaba este enlace ... como se podria eliminar por completo al 414 ?? gracias por atenderme.

ola .. bueno justo despues de haberte enviado el ultimo mensaje ... ya sin preocupaciones nuevamente abro el google pero ahora se abren 2 pestañas del google y la del 414 otra vez .... volvi a pasarle el destroyer .. pero ahora lei lo q salia en la ventana negra .. bueno todo salio en letras verdes y al final solo restauraba la pagina principal ... pienso tal vez .. q por eso encuentro al 414 en motores de busqeda aun alojado y por eso es q tmb volvio a salir ... te mando el ultimo reporte q me elaboro el programa destroyer (no c si hice bien en pasarle nuevamente el programa).


#################################################### A/T-Destroyer by InfoSpyware ############

A/T-Destroyer 1.0.6 By Infospyware
www.infospyware.com
Fecha iniciada en el analisis 02/08/2012
Hora iniciada en el analisis 12:42:33,50
Usuario Actual : [C:\Documents and Settings\Administrador]
Sistema Operativo: Windows XP
Service pack: 3
Arquitectura: Sistema operativo de 32 bits
Versión Internet Explorer: 7.0.5730.13
Modo Actual: Modo Normal.
Privilegios: [Administrador-Administrador]
Versión Google Chrome: 21.0.1180.60
Versión Mozilla Firefox: 8.0

====== Servicios Eliminados By A/T-Destroyer ======




====== Claves Eliminadas By A/T-Destroyer ======




====== Archivos/Carpetas Eliminados By A/T-Destroyer ======




====== Información Extra ======


-_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
"HKCU\Software\Microsoft\Internet Explorer\Main"
-
Start Page == http://www.google.com
-
Search Page == http://www.google.com
-
-
Default_Search_URL == http://www.google.com/ie
-

"HKLM\Software\Microsoft\Internet Explorer\Main"
-
Start Page == http://www.google.com
-
Search Page == http://find.localstrike.net/
-
Local Page == C:\WINDOWS\SYSTEM32\blank.htm
-
Default_Search_URL == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
-
Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


"HKEY_USERS\S-1-5-21-1214440339-515967899-1801674531-500\Software\Microsoft\Internet Explorer\Main"
-
Start Page == http://www.google.com
-
Search Page == http://www.google.com
-
-
Default_Search_URL == http://www.google.com/ie
-


-_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
"homepage": "http://www.google.com/",
"homepage_changed": true,
"homepage_is_newtabpage": false,


-_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
user_pref("pref.browser.homepage.disable_button.current_page", false);
user_pref("pref.browser.homepage.disable_button.restore_default", false);
user_pref("browser.startup.homepage", "http://google.com");




======= EOF =======

ola q tal .. aqi esta el reporte , acabo de reiniciar la pc ... ya no abre el 414 ... tmb lo busqe en motores de busqeda, pero ahora si se pudo eliminar, ya no esta ... solo qedaria monitorear el eqipo para poder asegurarnos de q se pudo eliminar el 414

ComboFix 12-07-31.05 - Administrador 02/08/2012 23:57:27.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3070.2255 [GMT -5:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Datos de programa\TEMP
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((( Files Created from 2012-07-03 to 2012-08-03 )))))))))))))))))))))))))))))))
.
.
2012-08-02 04:38 . 2012-06-29 18:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
2012-08-02 04:38 . 2012-03-13 04:27 11776 ----a-w- c:\windows\Colous.exe
2012-08-02 04:38 . 2008-03-25 15:39 69660 ----a-w- c:\windows\Fart.exe
2012-08-01 18:27 . 2012-08-02 04:34 -------- d-----w- c:\archivos de programa\VS Revo Group
2012-07-29 05:27 . 2011-08-01 20:56 40936 ----a-w- c:\windows\system32\drivers\point32.sys
2012-07-29 05:27 . 2011-08-01 20:56 1461992 ----a-w- c:\windows\system32\wdfcoinstaller01009.dll
2012-07-29 05:27 . 2012-07-29 05:27 -------- d-----w- c:\archivos de programa\Microsoft IntelliPoint
2012-07-27 04:23 . 2012-07-27 04:23 -------- d-----w- c:\archivos de programa\Free Video Converter
2012-07-27 03:36 . 2012-07-27 03:36 -------- d-----w- c:\archivos de programa\ConvertHelper
2012-07-18 01:27 . 2012-07-18 01:27 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2012-07-18 01:27 . 2012-07-18 01:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2012-07-18 01:27 . 2012-07-03 18:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-18 00:25 . 2012-07-18 00:25 -------- d-----w- c:\archivos de programa\CCleaner
2012-07-05 04:43 . 2012-07-05 04:43 -------- d-----w- c:\archivos de programa\Archivos comunes\TechSmith Shared
2012-07-05 04:43 . 2012-07-05 04:43 -------- d-----w- c:\archivos de programa\TechSmith
2012-07-04 23:00 . 2012-07-04 23:00 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TechSmith
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-29 14:39 . 2011-07-29 00:21 131072 ----a-w- c:\windows\DUMP731c.tmp
2012-07-29 14:33 . 2011-07-29 00:21 131072 ----a-w- c:\windows\DUMP7138.tmp
2012-07-29 14:08 . 2011-07-29 00:21 131072 ----a-w- c:\windows\DUMP7119.tmp
2012-06-13 13:55 . 2008-04-14 05:22 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 05:48 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2008-04-14 05:48 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-04-14 05:48 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 20:19 . 2011-07-28 22:32 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 20:19 . 2011-07-28 22:32 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 20:19 . 2011-07-28 22:32 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 20:19 . 2009-08-06 17:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 20:19 . 2011-07-28 22:32 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 20:19 . 2011-07-28 22:32 35864 -c--a-w- c:\windows\system32\wups.dll
2012-06-02 20:19 . 2009-08-06 17:24 45080 -c--a-w- c:\windows\system32\wups2.dll
2012-06-02 20:19 . 2008-04-14 05:48 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 20:19 . 2011-07-28 22:32 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 20:19 . 2009-08-06 17:23 24088 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 20:19 . 2011-07-28 22:32 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 20:19 . 2009-08-06 17:23 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 20:19 . 2009-08-06 17:23 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 20:18 . 2012-04-04 01:33 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 20:18 . 2012-04-04 01:33 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 20:18 . 2012-04-04 01:33 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:21 . 2008-04-14 05:48 605184 ----a-w- c:\windows\system32\crypt32.dll
2012-05-15 15:36 . 2008-05-11 18:54 832512 ----a-w- c:\windows\system32\wininet.dll
2011-12-04 14:40 . 2011-08-07 16:14 134104 -c--a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 05:48 . BC40A2DE9FB2C8A551A240F2359C8F30 . 847360 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[7] 2008-04-14 05:48 . 93F4E612C695E81512110956454E6E25 . 837120 . . [2001.12.4414.700] . . c:\windows\XPize Darkside\Backup\comres.dll
.
[-] 2008-04-14 . C6C729770D9C3A0AD4D2D28788E71684 . 1698816 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 7522F548A84ABAD8FA516DE5AB3931EF . 1036288 . . [6.00.2900.5512] . . c:\windows\XPize Darkside\Backup\explorer.exe
.
[-] 2008-04-14 . C8F12B2102B5A9F9AB87E23C6EDFA021 . 429056 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-14 . F4B9F9AA2F72FAD20D09C3E3FF2BE224 . 152064 . . [5.1.2600.5512] . . c:\windows\XPize Darkside\Backup\regedit.exe
.
[-] 2008-04-14 . 97D44EE3E44CDC7035E3CB2EF20BABDB . 30208 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2008-04-14 . DAAE1CB1B1875B760496E7D3336DA1AD . 15360 . . [5.1.2600.5512] . . c:\windows\XPize Darkside\Backup\ctfmon.exe
.
.
.
[-] 2008-05-11 18:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
.
c:\windows\System32\wscntfy.exe ... is missing !!
c:\windows\System32\regsvc.dll ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2009-04-10 37888]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"AVP"="c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" [2011-04-25 202296]
"ArcSoft Connection Service"="c:\archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-28 207424]
"itype"="c:\archivos de programa\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1313640]
"APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
"iTunesHelper"="D:\iTunesHelper.exe" [2012-03-27 421736]
"Malwarebytes' Anti-Malware"="d:\malwarebytes' anti-malware\mbamgui.exe" [2012-07-03 462920]
"IntelliPoint"="c:\archivos de programa\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 30208]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2012-04-23 124928]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"d:\\iTunes.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [04/03/2011 1:23 11352]
R2 MBAMService;MBAMService;d:\malwarebytes' anti-malware\mbamservice.exe [17/07/2012 8:27 655944]
R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [26/12/2011 11:52 45288]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [10/03/2011 6:34 34608]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 8:27 19472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17/07/2012 8:27 22344]
S2 gupdate;Servicio de Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [11/01/2012 10:25 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [05/04/2012 11:59 253088]
S3 gupdatem;Servicio de Google Update (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [11/01/2012 10:25 136176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contents of the 'Scheduled Tasks' folder
.
2012-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 03:57]
.
2012-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 22:57]
.
2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-01-12 03:25]
.
2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-01-12 03:25]
.
2012-07-29 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\archivos de programa\Microsoft IntelliPoint\ipoint.exe [2011-08-01 20:56]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Buscar en la web - c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 200.48.225.130 200.48.225.146
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\k2jp0r50.default\
FF - prefs.js: browser.search.selectedEngine - Search Results
FF - prefs.js: browser.startup.homepage - hxxp://google.com
FF - prefs.js: keyword.URL - hxxp://google.com
.
.
------- File Associations -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-10 - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
ShellIconOverlayIdentifiers-{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} - (no file)
ShellIconOverlayIdentifiers-{C72C6188-BEF2-46E5-A89A-52F0ED75219E} - (no file)
ShellIconOverlayIdentifiers-{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} - (no file)
ShellIconOverlayIdentifiers-{CB1EFEF8-D5E0-49D1-B768-41B48B1D7803} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-03 00:01
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-1214440339-515967899-1801674531-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,3b,1b,91,60,61,
85,7b,c6,79,02,9a,60,22,53,5a,4a,3d,a5
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(1064)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(1120)
c:\windows\system32\setupapi.dll
.
Completion time: 2012-08-03 00:02:45
ComboFix-quarantined-files.txt 2012-08-03 05:02
.
Pre-Run: 17.829.113.856 bytes libres
Post-Run: 17.883.992.064 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 62DFD3993385EAE2EEB54ED54D636E63

ola .. q tal .. paso casi el mismo tiempo q la otra vez y nuevamente volvio a aparecer el 414 junto con la tercera pesteña donde sale nuevamente tmb el google capture un video de mi desk y te dejo el enlace para q lo veas .. http://youtu.be/H8neHisMzhk ..
Nuevamente gracias por tu atencion.