• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Firefox e Internet Explorer me abren paginas.

    Buenas y gracias por mirar este mensaje de antemano, Desde hace un tiempo que se me instaló "algo" que no puedo quitar. Cuando abro mis exploradores de internet (Firefox e IE) me sale como página ...

    1. #1
      Usuario Avatar de phoebe_spain
      Registrado
      sep 2012
      Ubicación
      Madrid
      Mensajes
      4

      Malware Firefox e Internet Explorer me abren paginas.

      Buenas y gracias por mirar este mensaje de antemano,

      Desde hace un tiempo que se me instaló "algo" que no puedo quitar. Cuando abro mis exploradores de internet (Firefox e IE) me sale como página de inicio EDITADO. Lo cambio con Herramientas->opciones pero cuando reinicio el programa ahí está de nuevo.

      He buscado y he hecho lo que pone en este tema que me pareció parecido, pero nada... He pasado el CCleaner, el Malwarebytes' Anti-Malware y el ComboFix y el maldito ahí sigue... Tengo el log del ComboFix y del CCleaner por si es necesario.

      ¿Alguna sugerencia?

      De nuevo, mil gracias.
      Última edición por Fer21021 fecha: 01/09/12 a las 19:10:15

    2. #2
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Firefox e Internet Explorer me abren paginas

      Buenas, Bienvenido al Foro.


      Trae los reportes de Malwarebytes' Anti-Malware y el ComboFix (El cual no debistes haber ejecutado sin que te lo indicarán)


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de phoebe_spain
      Registrado
      sep 2012
      Ubicación
      Madrid
      Mensajes
      4

      Re: Firefox e Internet Explorer me abren paginas.

      Gracias por la temprana respuesta. Creí que estaba haciendo bien al intentar resolverlo con un problema similar ya publicad

      El Malware lo pasé una segunda vez. Dejo los logs:



      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org


      Versión de la Base de Datos: v2012.09.01.03

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: RGVRACLO8T4VWE5 [administrador]

      Protección: Habilitado

      01/09/2012 17:25:20
      mbam-log-2012-09-01 (17-25-20).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 202189
      Tiempo transcurrido: 2 hora(s), 55 minuto(s), 44 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 13
      HKCR\CLSID\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{44444444-4444-4444-4444-440044044435} (PUP.Codec.PR) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{55555555-5555-5555-5555-550055045535} (PUP.Codec.PR) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0000435.BHO.1 (PUP.Codec.PR) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011041135} (PUP.Codec.PR) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0000435.BHO (PUP.Codec.PR) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0000435.FBApi (PUP.CrossFire.Gen) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0000435.FBApi.1 (PUP.CrossFire.Gen) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0000435.Sandbox (PUP.CrossFire.Gen) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0000435.Sandbox.1 (PUP.CrossFire.Gen) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 8
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (http://homitrlz.in) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 23
      C:\Archivos de programa\Premiumplay Codec-C\Premiumplay Codec-C.dll (PUP.Codec.PR) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\18.tmp (Worm.Dorkbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\1A.tmp (Backdoor.Agent.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\1E.tmp (Backdoor.Agent.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\1F.exe (Backdoor.Agent.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\1F.tmp (Backdoor.ngrBot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\226.tmp (Backdoor.Agent.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\227.tmp (Backdoor.Agent.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\B.tmp (Backdoor.Agent.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\B9.tmp (Backdoor.Agent.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\D.tmp (Backdoor.Agent.WPM) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\8.tmp (Trojan.Agent.WMP) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\9.exe (Trojan.Agent.WMP) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Escritorio\Descargas\Codec-C.exe (Affiliate.Downloader) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\1.tmp (Trojan.Generic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\2.tmp (Trojan.Generic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\3.tmp (Trojan.Generic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\4.tmp (Trojan.Generic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\5.tmp (Trojan.Generic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\6.tmp (Trojan.Generic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\7.tmp (Trojan.Generic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\9.tmp (Trojan.Generic) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Datos de programa\5.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      fin)


      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org


      Versión de la Base de Datos: v2012.09.01.05

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: RGVRACLO8T4VWE5 [administrador]

      Protección: Personas de movilidad reducida

      01/09/2012 21:22:47
      mbam-log-2012-09-01 (21-22-47).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 181408
      Tiempo transcurrido: 4 minuto(s), 19 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Malo: (http://homitrlz.in) Bueno: (http://www.google.com) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)



      ComboFix 12-08-30.05 - Administrador 01/09/2012 20:57:41.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.511.299 [GMT 2:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Administrador\Datos de programa\1.exe
      c:\documents and settings\Administrador\Datos de programa\10.tmp
      c:\documents and settings\Administrador\Datos de programa\11.tmp
      c:\documents and settings\Administrador\Datos de programa\12.tmp
      c:\documents and settings\Administrador\Datos de programa\129.tmp
      c:\documents and settings\Administrador\Datos de programa\13.tmp
      c:\documents and settings\Administrador\Datos de programa\14.tmp
      c:\documents and settings\Administrador\Datos de programa\14A.tmp
      c:\documents and settings\Administrador\Datos de programa\15.tmp
      c:\documents and settings\Administrador\Datos de programa\16.tmp
      c:\documents and settings\Administrador\Datos de programa\17.exe
      c:\documents and settings\Administrador\Datos de programa\17.tmp
      c:\documents and settings\Administrador\Datos de programa\19.tmp
      c:\documents and settings\Administrador\Datos de programa\1B.tmp
      c:\documents and settings\Administrador\Datos de programa\1C.tmp
      c:\documents and settings\Administrador\Datos de programa\1D.tmp
      c:\documents and settings\Administrador\Datos de programa\1E5.tmp
      c:\documents and settings\Administrador\Datos de programa\2.exe
      c:\documents and settings\Administrador\Datos de programa\20.tmp
      c:\documents and settings\Administrador\Datos de programa\208.tmp
      c:\documents and settings\Administrador\Datos de programa\21.tmp
      c:\documents and settings\Administrador\Datos de programa\22.exe
      c:\documents and settings\Administrador\Datos de programa\22.tmp
      c:\documents and settings\Administrador\Datos de programa\23.exe
      c:\documents and settings\Administrador\Datos de programa\231.tmp
      c:\documents and settings\Administrador\Datos de programa\2A.tmp
      c:\documents and settings\Administrador\Datos de programa\2A4.tmp
      c:\documents and settings\Administrador\Datos de programa\2AB.tmp
      c:\documents and settings\Administrador\Datos de programa\2D.tmp
      c:\documents and settings\Administrador\Datos de programa\2E.tmp
      c:\documents and settings\Administrador\Datos de programa\2E0.exe
      c:\documents and settings\Administrador\Datos de programa\2E5.exe
      c:\documents and settings\Administrador\Datos de programa\3.exe
      c:\documents and settings\Administrador\Datos de programa\320.tmp
      c:\documents and settings\Administrador\Datos de programa\331.exe
      c:\documents and settings\Administrador\Datos de programa\6.exe
      c:\documents and settings\Administrador\Datos de programa\7.exe
      c:\documents and settings\Administrador\Datos de programa\A.exe
      c:\documents and settings\Administrador\Datos de programa\A.tmp
      c:\documents and settings\Administrador\Datos de programa\B.exe
      c:\documents and settings\Administrador\Datos de programa\C.tmp
      c:\documents and settings\Administrador\Datos de programa\E.tmp
      c:\documents and settings\Administrador\Datos de programa\F.tmp
      c:\documents and settings\Administrador\Datos de programa\Gqvovu.exe
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\chrome.manifest
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\chrome\content\background.html
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\chrome\content\browser.xul
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\chrome\content\crossrider.js
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\chrome\content\crossriderapi.js
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\chrome\content\dialog.js
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\chrome\content\options.js
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\chrome\content\options.xul
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\chrome\content\search_dialog.xul
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\chrome\content\update.html
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\defaults\preferences\prefs.js
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\install.rdf
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\locale\en-US\translations.dtd
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\button1.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\button2.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\button3.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\button4.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\button5.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\crossrider_statusbar.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\icon128.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\icon16.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\icon24.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\icon48.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\panelarrow-up.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\popup.css
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\popup.html
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\popup_binding.xml
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\skin.css
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\extensions\[email protected]\skin\update.css
      c:\windows\system32\msconfig.exe
      .
      .
      .
      c:\windows\system32\srsvc.dll . . . is infected!!
      .
      c:\windows\system32\drivers\psched.sys . . . is missing!!
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-01 to 2012-09-01 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-01 15:13 . 2012-09-01 15:13 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2012-09-01 13:13 . 2012-09-01 13:13 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
      2012-09-01 13:12 . 2012-09-01 13:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-09-01 13:12 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-01 13:12 . 2012-09-01 13:13 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-08-31 07:28 . 2012-08-31 07:28 73696 ----a-w- c:\archivos de programa\Mozilla Firefox\breakpadinjector.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-20 13:25 . 2012-04-11 09:52 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-20 13:25 . 2011-10-28 11:54 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-31 07:28 . 2012-03-04 16:10 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      .
      [-] 2009-12-22 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tcpip.sys
      [-] 2009-12-22 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
      .
      .
      .
      .
      .
      [-] 2011-03-06 . 28046B6867800B3F12C652CE2C9EA340 . 11648 . . [5.1.2600.0] . . c:\windows\system32\dllcache\acpiec.sys
      [-] 2011-03-06 . 28046B6867800B3F12C652CE2C9EA340 . 11648 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
      .
      c:\windows\System32\drivers\beep.sys ... is missing !!
      c:\windows\System32\wuauclt.exe ... is missing !!
      c:\windows\System32\srsvc.dll ... is missing !!
      c:\windows\System32\wscntfy.exe ... is missing !!
      c:\windows\System32\regsvc.dll ... is missing !!
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
      "USB Security"="c:\archivos de programa\USB Disk Security\USBGuard.exe" [2011-01-31 627616]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
      "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "ShowDeskFix"="shell32" [X]
      "_nltide_3"="advpack.dll" [2010-09-21 128512]
      "IE8"="advpack.dll" [2010-09-21 128512]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoNetConnectDisconnect"= 1 (0x1)
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "ForceClassicControlPanel"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Dropbox.lnk]
      path=c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\Dropbox.lnk
      backup=c:\windows\pss\Dropbox.lnkStartup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gqvovu
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      .
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [01/09/2012 15:12 655944]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01/09/2012 15:12 22344]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/04/2012 11:52 250056]
      S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [01/09/2012 17:13 40776]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 19:54 114144]
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      NETSVCS REQUIRES REPAIRS - current entries shown
      6to4
      AppMgmt
      AudioSrv
      Browser
      CryptSvc
      DMServer
      DHCP
      EventSystem
      FastUserSwitchingCompatibility
      HidServ
      Ias
      Iprip
      Irmon
      LanmanServer
      LanmanWorkstation
      Netman
      Nla
      NWCWorkstation
      Nwsapagent
      Rasauto
      Rasman
      Remoteaccess
      Schedule
      Seclogon
      SENS
      Tapisrv
      Themes
      W32Time
      WZCSVC
      Wmi
      WmdmPmSp
      winmgmt
      xmlprov
      napagent
      hkmsvc
      BITS
      ShellHWDetection
      WmdmPmSN
      .
      Rebuilding ... You need to reboot your machine for this to take effect.
      .
      ntmssvc
      sharedaccess
      ERSvc
      Messenger
      SRService
      TrkWks
      helpsvc
      uploadmgr
      TermService
      wuauserv
      wscsvc
      ip6fwhlp
      mhn
      sacsvr
      trksvr
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-01 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 13:25]
      .
      2012-07-31 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 09:57]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://homitrlz.in
      mStart Page = hxxp://search.searchonme.com/
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://homitrlz.in
      FF - prefs.js: keyword.URL - hxxp://search.searchonme.com/?l=1&q=
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKCU-Run-Gqvovu - c:\documents and settings\Administrador\Datos de programa\Gqvovu.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-01 21:03
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateValueKey, ZwQueryDirectoryFile
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-329068152-1957994488-25985155-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9f,da,e2,c4,40,8a,24,4a,ab,16,2c,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,47,ee,41,ee,4f,a7,85,4d,89,55,2f,\
      "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9f,da,e2,c4,40,8a,24,4a,ab,16,2c,\
      .
      Completion time: 2012-09-01 21:05:50
      ComboFix-quarantined-files.txt 2012-09-01 19:05
      .
      Pre-Run: 52.830.748.672 bytes libres
      Post-Run: 52.793.921.536 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - 044DD5B17195A3D7BC0B9390B74E4387

    4. #4
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Firefox e Internet Explorer me abren paginas.

      Buenas,

      Vamos a hacer algunos pasos:

      Paso 1

      • Descarga el archivo adjunto fix.zip
      • Descomprimelo y guarda el archivo fix.bat en tu eescritorio.
      • Hacer doble clic sobre el archivo fix.bat y permitir su ejecución. El archivo tiene este aspecto
      • Al finalizar se abrirá un bloc de notas, pega el contenido de ese reporte llamado Log.txt en tu próximo mensaje.
      • Reinicia la Pc y continua con el proximo paso.


      Paso 2
      Descargas:



      Lo ejecutas tal cual indica su manual.


      Paso 3
      1.-Abrir el Notepad (Bloc de Notas)
      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR

      2.-Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      File::
      c:\archivos de programa\Mozilla Firefox\breakpadinjector.dll
      
      DDS::
      uStart Page = hxxp://homitrlz.in
      mStart Page = hxxp://search.searchonme.com/
      
      Firefox::
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\
      FF - prefs.js: browser.startup.homepage - hxxp://homitrlz.in
      FF - prefs.js: keyword.URL - hxxp://search.searchonme.com/?l=1&q=
      
      ClearJavaCache::
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

      • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?



      Paso 4
      Pregunta tienes alguna versión modificada o desatendida de windows?.

      Trae los reportes de TddsKiller y ComoboFix.
      Comenta si continúan los problemas.


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de phoebe_spain
      Registrado
      sep 2012
      Ubicación
      Madrid
      Mensajes
      4

      Re: Firefox e Internet Explorer me abren paginas.

      Tengo un pequeño problema, ya escribí la semana pasada (sin obtener respuesta todavía) en el foro marcando "Problema con mi usuario". No me deja descargar archivos aunque ya tenga el "Usuario" junto a mi nombre. Por eso no he podido todavía hacer lo que indicáis.

      Muchas gracias por contestar, en cuanto pueda hacerlo, os reporto.

    6. #6
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Firefox e Internet Explorer me abren paginas.

      Buenas,

      Salteate ese paso y continua con los demás.
      Y sino puedes descargar desde tu PC, lo haces desde otra y luego pasas el archivo a tu PC.


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de phoebe_spain
      Registrado
      sep 2012
      Ubicación
      Madrid
      Mensajes
      4

      Re: Firefox e Internet Explorer me abren paginas.

      Buenas,

      Gracias por el truco. Me he saltado el paso 1 porque el foro todavía no me deja bajarme archivos adjuntos. He empezado por le paso 2, me he bajado el TDSSkiller pero desde otro servidor (Softonic, la versión anterior, la 2.7) puesto que desde el enlace vuestro no llegaba a lapágina, me decía "Servidor no encontrado". Os dejo el report un poco más abajo.

      He creado el archivo CFScript.txt tal cual indicáis en el bloc de notas. Lo he soltado en el ComboFix y se ha tirado una hora con el siguiente mensaje:

      "Scanning for infected files...
      This typicalle doesn't take more than 10 minutes
      However, scan times for badly infected machines may easily double"

      He pensado que no sería normal y he dado a cerrar. Supuestamente serían 20-30 min, pero ¿una hora? He abierto ComboFix a ver si habría un log, pero se ha ejecutado (os dejo el log). Así que me he dicho, pues inténta lo del CFScript.txt de nuevo. Lo he hecho y 3 horas ha estado con ese mensaje, y nada. Así se ha quedado, a lo que ya lo he cerrado de nuevo.

      ¿Hay alguna esperanza para mí? Tengo este odenador (el de mesa) y el portátil igual... Por cierto, de searchtravel.in ahora también se me abre como Rapinicio.in.

      Mil gracias por vuestro tiempo.





      TDSSKiller report:


      20:38:22.0593 2080 TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
      20:38:26.0703 2080 ============================================================
      20:38:26.0703 2080 Current date / time: 2012/09/16 20:38:26.0703
      20:38:26.0703 2080 SystemInfo:
      20:38:26.0703 2080
      20:38:26.0703 2080 OS Version: 5.1.2600 ServicePack: 3.0
      20:38:26.0703 2080 Product type: Workstation
      20:38:26.0703 2080 ComputerName: RGVRACLO8T4VWE5
      20:38:26.0703 2080 UserName: Administrador
      20:38:26.0703 2080 Windows directory: C:\WINDOWS
      20:38:26.0703 2080 System windows directory: C:\WINDOWS
      20:38:26.0703 2080 Processor architecture: Intel x86
      20:38:26.0703 2080 Number of processors: 1
      20:38:26.0703 2080 Page size: 0x1000
      20:38:26.0703 2080 Boot type: Normal boot
      20:38:26.0703 2080 ============================================================
      20:38:29.0328 2080 Drive \Device\Harddisk0\DR0 - Size: 0x12A1E0DE00 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
      20:38:29.0375 2080 \Device\Harddisk0\DR0:
      20:38:29.0375 2080 MBR used
      20:38:29.0375 2080 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950A5C1
      20:38:29.0437 2080 Initialize success
      20:38:29.0437 2080 ============================================================



      ComboFix log (el ejecutado "por error" para ver si había rastro del intento anterior con el CFScript.txt)

      ComboFix 12-09-15.02 - Administrador 16/09/2012 20:41:06.2.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.511.229 [GMT 2:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Administrador\Datos de programa\1.exe
      c:\documents and settings\Administrador\Datos de programa\1.tmp
      c:\documents and settings\Administrador\Datos de programa\2.exe
      c:\documents and settings\Administrador\Datos de programa\2.tmp
      c:\documents and settings\Administrador\Datos de programa\3.exe
      c:\documents and settings\Administrador\Datos de programa\3.tmp
      c:\documents and settings\Administrador\Datos de programa\38.tmp
      c:\documents and settings\Administrador\Datos de programa\4.exe
      c:\documents and settings\Administrador\Datos de programa\4.tmp
      c:\documents and settings\Administrador\Datos de programa\46.tmp
      c:\documents and settings\Administrador\Datos de programa\47.exe
      c:\documents and settings\Administrador\Datos de programa\5.exe
      c:\documents and settings\Administrador\Datos de programa\5.tmp
      c:\documents and settings\Administrador\Datos de programa\6.exe
      c:\documents and settings\Administrador\Datos de programa\6.tmp
      c:\documents and settings\Administrador\Datos de programa\7.exe
      c:\documents and settings\Administrador\Datos de programa\7.tmp
      c:\documents and settings\Administrador\Datos de programa\8.exe
      c:\documents and settings\Administrador\Datos de programa\8.tmp
      c:\documents and settings\Administrador\Datos de programa\9.exe
      .
      .
      .
      c:\windows\system32\srsvc.dll . . . is infected!!
      .
      c:\windows\system32\drivers\psched.sys . . . is missing!!
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-16 to 2012-09-16 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-01 13:13 . 2012-09-01 13:13 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
      2012-09-01 13:12 . 2012-09-01 13:12 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-09-01 13:12 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-01 13:12 . 2012-09-01 13:13 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-20 13:25 . 2012-04-11 09:52 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-20 13:25 . 2011-10-28 11:54 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-09-10 11:17 . 2012-09-10 11:16 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2009-12-22 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\tcpip.sys
      [-] 2009-12-22 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
      .
      [-] 2011-03-06 . 28046B6867800B3F12C652CE2C9EA340 . 11648 . . [5.1.2600.0] . . c:\windows\system32\dllcache\acpiec.sys
      [-] 2011-03-06 . 28046B6867800B3F12C652CE2C9EA340 . 11648 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
      .
      ((((((((((((((((((((((((((((( [email protected]_19.03.08 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2012-09-01 19:03 . 2012-09-01 19:03 53248 c:\windows\temp\catchme.dll
      + 2012-09-16 18:49 . 2012-09-16 18:49 53248 c:\windows\temp\catchme.dll
      - 2008-04-14 10:00 . 2012-09-01 18:44 44520 c:\windows\system32\perfc00A.dat
      + 2008-04-14 10:00 . 2012-09-16 18:37 44520 c:\windows\system32\perfc00A.dat
      - 2008-04-14 10:00 . 2012-09-01 18:44 34832 c:\windows\system32\perfc009.dat
      + 2008-04-14 10:00 . 2012-09-16 18:37 34832 c:\windows\system32\perfc009.dat
      + 2008-04-14 10:00 . 2012-09-16 18:37 346110 c:\windows\system32\perfh00A.dat
      - 2008-04-14 10:00 . 2012-09-01 18:44 346110 c:\windows\system32\perfh00A.dat
      - 2008-04-14 10:00 . 2012-09-01 18:44 296312 c:\windows\system32\perfh009.dat
      + 2008-04-14 10:00 . 2012-09-16 18:37 296312 c:\windows\system32\perfh009.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2011-12-05 19:17 94208 ----a-w- c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
      "USB Security"="c:\archivos de programa\USB Disk Security\USBGuard.exe" [2011-01-31 627616]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
      "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "ShowDeskFix"="shell32" [X]
      "_nltide_3"="advpack.dll" [2010-09-21 128512]
      "IE8"="advpack.dll" [2010-09-21 128512]
      .
      c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\
      Dropbox.lnk - c:\documents and settings\Administrador\Datos de programa\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoNetConnectDisconnect"= 1 (0x1)
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "ForceClassicControlPanel"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^Dropbox.lnk]
      path=c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\Dropbox.lnk
      backup=c:\windows\pss\Dropbox.lnkStartup
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Documents and Settings\\Administrador\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
      "c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
      "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
      "500:UDP"= 500:UDP:@xpsp2res.dll,-22017
      .
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [01/09/2012 15:12 655944]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01/09/2012 15:12 22344]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/04/2012 11:52 250056]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [25/04/2012 19:54 114144]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - 29959613
      *Deregistered* - 29959613
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-15 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 13:25]
      .
      2012-07-31 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 09:57]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://homitrlz.in
      mStart Page = hxxp://search.searchonme.com/
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7mvhukpu.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://homitrlz.in
      FF - prefs.js: keyword.URL - hxxp://search.searchonme.com/?l=1&q=
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKCU-Run-Gqvovu - c:\documents and settings\Administrador\Datos de programa\Gqvovu.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-16 20:49
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      detected NTDLL code modification:
      ZwEnumerateValueKey, ZwQueryDirectoryFile
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      .
      c:\documents and settings\Administrador\Datos de programa\Gqvovu.exe 167936 bytes executable
      .
      scan completed successfully
      hidden files: 1
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-329068152-1957994488-25985155-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9f,da,e2,c4,40,8a,24,4a,ab,16,2c,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,47,ee,41,ee,4f,a7,85,4d,89,55,2f,\
      "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9f,da,e2,c4,40,8a,24,4a,ab,16,2c,\
      .
      Completion time: 2012-09-16 20:51:56
      ComboFix-quarantined-files.txt 2012-09-16 18:51
      ComboFix2.txt 2012-09-01 19:05
      .
      Pre-Run: 53.094.334.464 bytes libres
      Post-Run: 53.093.163.008 bytes libres
      .
      - - End Of File - - BDFAEE1A03121278F2C465B54173ED93

    8. #8
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Firefox e Internet Explorer me abren paginas.

      Buenas,

      El reporte de TddsKiller esta incompleto.
      Vamos a intentar destrabar el equipo, a ver si luego si nos deja ejecutar ComboFix correctamente.


      1.-

      Descarga:


      2.-
      Ejecuta las herramientas de una en una y en este orden:

      CCleaner
      Usando las opciones "Limpiador" y "Registro"

      UsbFix
      1. Conecte todos sus dispositivos extraíbles, Pendrive\Micro SD, etc.
      2. Haga doble Click sobre UsbFix
      3. Pulse sobre la opción Supresión
      4. Aparecerá una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
      5. Durante el análisis el escritorio puede desaparecer, esto es normal, si UsbFix le pide reiniciar el sistema acepte y reinicie su equipo.
      6. Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje.

      Nota UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.
      Trae el reporte.

      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.