• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    No se que hacer con el redireccionamiento de iexplorer

    Buenos dias me gustaria que me ayudaseis a buscar la solucion al redirecionamiento que sufro a veces con el explorer. Me lleva al sitio que quiere de forma aleatoria.Os pego el reporter Logfile of Trend ...

    1. #1
      Usuario Avatar de pajuelo
      Registrado
      sep 2012
      Ubicación
      SEVILLA
      Mensajes
      99

      Malware No se que hacer con el redireccionamiento de iexplorer

      Buenos dias me gustaria que me ayudaseis a buscar la solucion al redirecionamiento que sufro a veces con el explorer. Me lleva al sitio que quiere de forma aleatoria.Os pego el reporter
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:11:14, on 06/09/2012
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      No poner log en este sector.

      Gracias y un saludo

    2. #2
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: No se que hacer con el redireccionamiento de iexplorer

      Buenas.


      Realiza lo indicado aquí : Eliminar Rootkit.ZeroAccess - Sirefef (Mediashifting - Abnow) - Foro de InfoSpyware

      Nos pegas los reportes en este tema, comentando como funciona tu Navegador.


      Salu2.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de pajuelo
      Registrado
      sep 2012
      Ubicación
      SEVILLA
      Mensajes
      99

      Re: No se que hacer con el redireccionamiento de iexplorer

      El TDSSKiller no detectó nada y el Malwarebytes esta aqui su reporte.
      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.06.06

      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 8.0.6001.18702
      EQUIPO :: FERNANDO [administrador]

      Protección: Habilitado

      06/09/2012 12:13:04
      mbam-log-2012-09-06 (12-13-04).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 225057
      Tiempo transcurrido: 6 minuto(s), 54 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    4. #4
      Usuario Avatar de pajuelo
      Registrado
      sep 2012
      Ubicación
      SEVILLA
      Mensajes
      99

      Re: No se que hacer con el redireccionamiento de iexplorer

      Me cuesta la propia vida entrar ya en edta pagina.he descargado el firefox y sigue haciendo lo mismo.
      Gracias

    5. #5
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: No se que hacer con el redireccionamiento de iexplorer

      Buenas


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. Comentando como esta funcionado tu sistema.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de pajuelo
      Registrado
      sep 2012
      Ubicación
      SEVILLA
      Mensajes
      99

      Re: No se que hacer con el redireccionamiento de iexplorer

      ComboFix 12-09-06.04 - EQUIPO 07/09/2012 9:57.1.4 - x86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2037.1204 [GMT 2:00]
      Running from: c:\documents and settings\EQUIPO\Escritorio\ComboFix.exe
      AV: McAfee Anti-Virus y Anti-Spyware *Enabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
      FW: McAfee Firewall *Enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\docume~1\EQUIPO\CONFIG~1\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\documents and settings\EQUIPO\Configuración local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
      c:\documents and settings\EQUIPO\WINDOWS
      C:\IE8-WI~1.EXE
      c:\windows\system32\FlashPlayerInstaller.exe
      c:\windows\system32\muzapp.exe
      c:\windows\system32\spool\prtprocs\w32x86\pnproc2.dll
      c:\windows\system32\System32\MASetupCleaner.exe
      c:\windows\system32\System32\muzapp.exe
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\fusion.dll
      c:\windows\system32\URTTemp\mscoree.dll
      c:\windows\system32\URTTemp\mscoree.dll.local
      c:\windows\system32\URTTemp\mscorsn.dll
      c:\windows\system32\URTTemp\mscorwks.dll
      c:\windows\system32\URTTemp\msvcr71.dll
      c:\windows\system32\URTTemp\msvcr71.dll.int
      c:\windows\system32\URTTemp\regtlib.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-07 to 2012-09-07 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-05 11:20 . 2012-09-05 11:20 -------- d-----w- c:\documents and settings\EQUIPO\Configuración local\Datos de programa\Mozilla
      2012-09-05 11:19 . 2012-09-05 11:19 -------- d-----w- c:\archivos de programa\Mozilla Maintenance Service
      2012-09-05 10:21 . 2012-09-05 10:21 110080 ----a-r- c:\documents and settings\EQUIPO\Datos de programa\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconF7A21AF7.exe
      2012-09-05 10:21 . 2012-09-05 10:21 110080 ----a-r- c:\documents and settings\EQUIPO\Datos de programa\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconD7F16134.exe
      2012-09-05 10:21 . 2012-09-05 10:21 110080 ----a-r- c:\documents and settings\EQUIPO\Datos de programa\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconCF33A0CE.exe
      2012-09-05 10:21 . 2012-09-05 10:21 -------- d-----w- C:\sh4ldr
      2012-09-05 10:20 . 2012-09-05 11:22 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
      2012-09-05 09:54 . 2012-09-05 10:01 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
      2012-09-05 08:56 . 2012-09-05 08:56 -------- d-----w- c:\archivos de programa\Enigma Software Group
      2012-09-05 08:56 . 2012-09-05 10:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2012-09-04 10:29 . 2012-09-04 10:29 -------- d-----w- c:\documents and settings\EQUIPO\DoctorWeb
      2012-09-04 09:29 . 2012-09-04 09:29 -------- d-----w- c:\documents and settings\EQUIPO\Datos de programa\QuickScan
      2012-09-04 09:25 . 2012-09-04 09:25 -------- d-----w- c:\archivos de programa\ESET
      2012-08-31 08:08 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-30 08:16 . 2012-08-30 08:16 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
      2012-08-30 07:54 . 2012-08-30 07:54 114688 --sha-r- c:\windows\system32\noisei.dll
      2012-08-30 07:54 . 2012-08-30 07:54 114688 --sha-r- c:\windows\system32\kbddvm.dll
      2012-08-29 07:52 . 2012-08-29 08:25 -------- d-----w- c:\archivos de programa\JDownloader
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-05 11:22 . 2012-04-11 07:12 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-09-05 11:22 . 2011-06-01 11:40 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-06-18 10:29 . 2012-06-18 10:29 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2012-06-18 10:29 . 2012-06-18 10:29 476936 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-06-18 10:29 . 2011-11-09 08:04 472840 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-25 02:00 . 2012-09-05 11:19 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "KiesPDLR"="c:\archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-06-08 21432]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
      "ToolBoxFX"="c:\archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2005-11-21 45056]
      "mcui_exe"="c:\archivos de programa\McAfee.com\Agent\mcagent.exe" [2012-03-21 1318816]
      "Nuance OmniPage 17-reminder"="c:\archivos de programa\Nuance\OmniPage17\Ereg\Ereg.exe" [2008-11-03 54560]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
      "UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
      "CAPON"="c:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2000-04-20 22528]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
      "hp 1000 firmware"="c:\archivos de programa\hp LaserJet 1000\fwdl.exe" [2001-04-18 36864]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-18 254696]
      "KiesTrayAgent"="c:\archivos de programa\Samsung\Kies\KiesTrayAgent.exe" [2012-06-08 3521464]
      "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\McAfee\\McSvcHost\\McSvHost.exe"=
      "c:\\Archivos de programa\\Siber Systems\\GoodSync\\GoodSync.exe"=
      "c:\\Archivos de programa\\Siber Systems\\GoodSync\\GsExplorer.exe"=
      "c:\\Archivos de programa\\Siber Systems\\GoodSync\\Gs-Server.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "33333:TCP"= 33333:TCP:GoodSync Server incoming connections
      "33338:UDP"= 33338:UDP:GoodSync Server LAN discovery
      .
      R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [02/12/2010 13:22 89792]
      R2 ABBYY.Licensing.PDFTransformer.Classic.3.0;ABBYY PDF Transformer 3.0 - Servicio de licencias;c:\archivos de programa\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [14/05/2009 18:07 759048]
      R2 GsServer;GoodSync Server;c:\archivos de programa\Siber Systems\GoodSync\Gs-Server.exe [07/01/2012 10:16 2998712]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [31/08/2012 10:08 655944]
      R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [02/12/2010 13:22 214904]
      R2 McMPFSvc;McAfee Personal Firewall Service;"c:\archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [02/12/2010 13:22 214904]
      R2 McNaiAnn;McAfee VirusScan Announcer;"c:\archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [02/12/2010 13:22 214904]
      R2 mfefire;McAfee Firewall Core Service;c:\archivos de programa\Archivos comunes\McAfee\SystemCore\mfefire.exe [02/12/2010 13:22 161632]
      R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [02/12/2010 13:22 151880]
      R2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSI8A.tmp [21/07/2011 11:17 177784]
      R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [02/12/2010 13:22 57600]
      R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [14/11/2009 20:41 39424]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31/08/2012 10:08 22344]
      R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [02/12/2010 13:22 340920]
      R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [02/12/2010 13:22 83856]
      S2 APLI Master AutoUpdater;APLI Master AutoUpdater;c:\archivos de programa\APLI Paper\APLI Master\ApliAutoUpdater.exe -runas_service --> c:\archivos de programa\APLI Paper\APLI Master\ApliAutoUpdater.exe -runas_service [?]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/04/2012 9:12 250568]
      S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [06/06/2012 13:02 80824]
      S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [06/06/2012 12:49 20032]
      S3 esgiguard;esgiguard;c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys [06/05/2011 15:57 13904]
      S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [01/12/2011 13:27 114432]
      S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [01/12/2011 14:38 100736]
      S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [02/12/2010 13:22 83856]
      S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [02/12/2010 13:22 87656]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [05/09/2012 13:19 114144]
      S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [30/12/2011 13:15 27192]
      S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [06/06/2012 13:02 181432]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      *Deregistered* - mfeavfk01
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-06 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 11:22]
      .
      2012-09-07 c:\windows\Tasks\BQJPVVOX.job
      - c:\windows\system32\noisei.dll [2012-08-30 07:54]
      .
      2012-09-07 c:\windows\Tasks\czozrwxtf.job
      - c:\windows\system32\kbddvm.dll [2012-08-30 07:54]
      .
      2012-09-07 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2010-05-07 20:18]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      uInternet Settings,ProxyOverride = <local>
      IE: Add to Video Converter... - c:\archivos de programa\Media Player Utilities 5.22\AVIConverter\grab.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      Trusted Zone: fnmt.es
      Trusted Zone: fnmt.es\www.cert
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\EQUIPO\Datos de programa\Mozilla\Firefox\Profiles\g0idd8tq.default\
      FF - prefs.js: browser.search.selectedEngine -
      FF - prefs.js: browser.startup.homepage - www.google.es
      FF - prefs.js: keyword.URL - hxxp://es.search.yahoo.com/search?fr=mcafee&p=
      .
      - - - - ORPHANS REMOVED - - - -
      .
      AddRemove-01_Simmental - c:\archivos de programa\Samsung\USB Drivers\01_Simmental\Uninstall.exe
      AddRemove-02_Siberian - c:\archivos de programa\Samsung\USB Drivers\02_Siberian\Uninstall.exe
      AddRemove-03_Swallowtail - c:\archivos de programa\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
      AddRemove-04_semseyite - c:\archivos de programa\Samsung\USB Drivers\04_semseyite\Uninstall.exe
      AddRemove-05_Sloan - c:\archivos de programa\Samsung\USB Drivers\05_Sloan\Uninstall.exe
      AddRemove-06_Spencer - c:\archivos de programa\Samsung\USB Drivers\06_Spencer\Uninstall.exe
      AddRemove-07_Schorl - c:\archivos de programa\Samsung\USB Drivers\07_Schorl\Uninstall.exe
      AddRemove-08_EMPChipset - c:\archivos de programa\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
      AddRemove-09_Hsp - c:\archivos de programa\Samsung\USB Drivers\09_Hsp\Uninstall.exe
      AddRemove-11_HSP_Plus_Default - c:\archivos de programa\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
      AddRemove-16_Shrewsbury - c:\archivos de programa\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
      AddRemove-17_EMP_Chipset2 - c:\archivos de programa\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
      AddRemove-18_Zinia_Serial_Driver - c:\archivos de programa\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
      AddRemove-19_VIA_driver - c:\archivos de programa\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
      AddRemove-20_NXP_Driver - c:\archivos de programa\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
      AddRemove-21_Searsburg - c:\archivos de programa\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
      AddRemove-22_WiBro_WiMAX - c:\archivos de programa\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
      AddRemove-24_flashusbdriver - c:\archivos de programa\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
      AddRemove-25_escape - c:\archivos de programa\Samsung\USB Drivers\25_escape\Uninstall.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-07 10:03
      Windows 5.1.2600 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFReadSpool]
      "ImagePath"="c:\windows\Installer\MSI8A.tmp"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(4032)
      c:\windows\system32\WININET.dll
      c:\archiv~1\mcafee\SITEAD~1\saHook.dll
      c:\archiv~1\WINDOW~2\wmpband.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\rundll32.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      c:\archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
      c:\archivos de programa\Archivos comunes\McAfee\SystemCore\mcshield.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
      .
      **************************************************************************
      .
      Completion time: 2012-09-07 10:08:24 - machine was rebooted
      Estimado amigo aqui tienes el reporter.Gracias por ayudarme.

      ComboFix-quarantined-files.txt 2012-09-07 08:08
      .
      Pre-Run: 261.888.929.792 bytes libres
      Post-Run: 261.881.978.880 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
      .
      - - End Of File - - A191D9FEF7450CF408CD3114D4D539B2

    7. #7
      Usuario Avatar de pajuelo
      Registrado
      sep 2012
      Ubicación
      SEVILLA
      Mensajes
      99

      Re: No se que hacer con el redireccionamiento de iexplorer

      Buenas.
      Algun alma caritativa me puede seguir ayudando?

      Muchas gracias, es que sigo igual

    8. #8
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: No se que hacer con el redireccionamiento de iexplorer

      Buenas.



      Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje. Comentando como esta funcionado tu sistema.
      Salu2.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de pajuelo
      Registrado
      sep 2012
      Ubicación
      SEVILLA
      Mensajes
      99

      Re: No se que hacer con el redireccionamiento de iexplorer

      ComboFix 12-09-06.04 - EQUIPO 07/09/2012 9:57.1.4 - x86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2037.1204 [GMT 2:00]
      Running from: c:\documents and settings\EQUIPO\Escritorio\ComboFix.exe
      AV: McAfee Anti-Virus y Anti-Spyware *Enabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
      FW: McAfee Firewall *Enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\docume~1\EQUIPO\CONFIG~1\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\documents and settings\EQUIPO\Configuración local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
      c:\documents and settings\EQUIPO\WINDOWS
      C:\IE8-WI~1.EXE
      c:\windows\system32\FlashPlayerInstaller.exe
      c:\windows\system32\muzapp.exe
      c:\windows\system32\spool\prtprocs\w32x86\pnproc2.dll
      c:\windows\system32\System32\MASetupCleaner.exe
      c:\windows\system32\System32\muzapp.exe
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\fusion.dll
      c:\windows\system32\URTTemp\mscoree.dll
      c:\windows\system32\URTTemp\mscoree.dll.local
      c:\windows\system32\URTTemp\mscorsn.dll
      c:\windows\system32\URTTemp\mscorwks.dll
      c:\windows\system32\URTTemp\msvcr71.dll
      c:\windows\system32\URTTemp\msvcr71.dll.int
      c:\windows\system32\URTTemp\regtlib.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-07 to 2012-09-07 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-05 11:20 . 2012-09-05 11:20 -------- d-----w- c:\documents and settings\EQUIPO\Configuración local\Datos de programa\Mozilla
      2012-09-05 11:19 . 2012-09-05 11:19 -------- d-----w- c:\archivos de programa\Mozilla Maintenance Service
      2012-09-05 10:21 . 2012-09-05 10:21 110080 ----a-r- c:\documents and settings\EQUIPO\Datos de programa\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconF7A21AF7.exe
      2012-09-05 10:21 . 2012-09-05 10:21 110080 ----a-r- c:\documents and settings\EQUIPO\Datos de programa\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconD7F16134.exe
      2012-09-05 10:21 . 2012-09-05 10:21 110080 ----a-r- c:\documents and settings\EQUIPO\Datos de programa\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconCF33A0CE.exe
      2012-09-05 10:21 . 2012-09-05 10:21 -------- d-----w- C:\sh4ldr
      2012-09-05 10:20 . 2012-09-05 11:22 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
      2012-09-05 09:54 . 2012-09-05 10:01 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
      2012-09-05 08:56 . 2012-09-05 08:56 -------- d-----w- c:\archivos de programa\Enigma Software Group
      2012-09-05 08:56 . 2012-09-05 10:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2012-09-04 10:29 . 2012-09-04 10:29 -------- d-----w- c:\documents and settings\EQUIPO\DoctorWeb
      2012-09-04 09:29 . 2012-09-04 09:29 -------- d-----w- c:\documents and settings\EQUIPO\Datos de programa\QuickScan
      2012-09-04 09:25 . 2012-09-04 09:25 -------- d-----w- c:\archivos de programa\ESET
      2012-08-31 08:08 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-30 08:16 . 2012-08-30 08:16 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
      2012-08-30 07:54 . 2012-08-30 07:54 114688 --sha-r- c:\windows\system32\noisei.dll
      2012-08-30 07:54 . 2012-08-30 07:54 114688 --sha-r- c:\windows\system32\kbddvm.dll
      2012-08-29 07:52 . 2012-08-29 08:25 -------- d-----w- c:\archivos de programa\JDownloader
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-05 11:22 . 2012-04-11 07:12 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-09-05 11:22 . 2011-06-01 11:40 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-06-18 10:29 . 2012-06-18 10:29 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2012-06-18 10:29 . 2012-06-18 10:29 476936 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-06-18 10:29 . 2011-11-09 08:04 472840 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-25 02:00 . 2012-09-05 11:19 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "KiesPDLR"="c:\archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-06-08 21432]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
      "ToolBoxFX"="c:\archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2005-11-21 45056]
      "mcui_exe"="c:\archivos de programa\McAfee.com\Agent\mcagent.exe" [2012-03-21 1318816]
      "Nuance OmniPage 17-reminder"="c:\archivos de programa\Nuance\OmniPage17\Ereg\Ereg.exe" [2008-11-03 54560]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
      "UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
      "CAPON"="c:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2000-04-20 22528]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
      "hp 1000 firmware"="c:\archivos de programa\hp LaserJet 1000\fwdl.exe" [2001-04-18 36864]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-18 254696]
      "KiesTrayAgent"="c:\archivos de programa\Samsung\Kies\KiesTrayAgent.exe" [2012-06-08 3521464]
      "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\McAfee\\McSvcHost\\McSvHost.exe"=
      "c:\\Archivos de programa\\Siber Systems\\GoodSync\\GoodSync.exe"=
      "c:\\Archivos de programa\\Siber Systems\\GoodSync\\GsExplorer.exe"=
      "c:\\Archivos de programa\\Siber Systems\\GoodSync\\Gs-Server.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "33333:TCP"= 33333:TCP:GoodSync Server incoming connections
      "33338:UDP"= 33338:UDP:GoodSync Server LAN discovery
      .
      R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [02/12/2010 13:22 89792]
      R2 ABBYY.Licensing.PDFTransformer.Classic.3.0;ABBYY PDF Transformer 3.0 - Servicio de licencias;c:\archivos de programa\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [14/05/2009 18:07 759048]
      R2 GsServer;GoodSync Server;c:\archivos de programa\Siber Systems\GoodSync\Gs-Server.exe [07/01/2012 10:16 2998712]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [31/08/2012 10:08 655944]
      R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [02/12/2010 13:22 214904]
      R2 McMPFSvc;McAfee Personal Firewall Service;"c:\archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [02/12/2010 13:22 214904]
      R2 McNaiAnn;McAfee VirusScan Announcer;"c:\archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [02/12/2010 13:22 214904]
      R2 mfefire;McAfee Firewall Core Service;c:\archivos de programa\Archivos comunes\McAfee\SystemCore\mfefire.exe [02/12/2010 13:22 161632]
      R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [02/12/2010 13:22 151880]
      R2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSI8A.tmp [21/07/2011 11:17 177784]
      R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [02/12/2010 13:22 57600]
      R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [14/11/2009 20:41 39424]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31/08/2012 10:08 22344]
      R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [02/12/2010 13:22 340920]
      R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [02/12/2010 13:22 83856]
      S2 APLI Master AutoUpdater;APLI Master AutoUpdater;c:\archivos de programa\APLI Paper\APLI Master\ApliAutoUpdater.exe -runas_service --> c:\archivos de programa\APLI Paper\APLI Master\ApliAutoUpdater.exe -runas_service [?]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/04/2012 9:12 250568]
      S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [06/06/2012 13:02 80824]
      S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [06/06/2012 12:49 20032]
      S3 esgiguard;esgiguard;c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys [06/05/2011 15:57 13904]
      S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [01/12/2011 13:27 114432]
      S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [01/12/2011 14:38 100736]
      S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [02/12/2010 13:22 83856]
      S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [02/12/2010 13:22 87656]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [05/09/2012 13:19 114144]
      S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [30/12/2011 13:15 27192]
      S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [06/06/2012 13:02 181432]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      *Deregistered* - mfeavfk01
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-06 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 11:22]
      .
      2012-09-07 c:\windows\Tasks\BQJPVVOX.job
      - c:\windows\system32\noisei.dll [2012-08-30 07:54]
      .
      2012-09-07 c:\windows\Tasks\czozrwxtf.job
      - c:\windows\system32\kbddvm.dll [2012-08-30 07:54]
      .
      2012-09-07 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2010-05-07 20:18]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      uInternet Settings,ProxyOverride = <local>
      IE: Add to Video Converter... - c:\archivos de programa\Media Player Utilities 5.22\AVIConverter\grab.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      Trusted Zone: fnmt.es
      Trusted Zone: fnmt.es\www.cert
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\EQUIPO\Datos de programa\Mozilla\Firefox\Profiles\g0idd8tq.default\
      FF - prefs.js: browser.search.selectedEngine -
      FF - prefs.js: browser.startup.homepage - www.google.es
      FF - prefs.js: keyword.URL - hxxp://es.search.yahoo.com/search?fr=mcafee&p=
      .
      - - - - ORPHANS REMOVED - - - -
      .
      AddRemove-01_Simmental - c:\archivos de programa\Samsung\USB Drivers\01_Simmental\Uninstall.exe
      AddRemove-02_Siberian - c:\archivos de programa\Samsung\USB Drivers\02_Siberian\Uninstall.exe
      AddRemove-03_Swallowtail - c:\archivos de programa\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
      AddRemove-04_semseyite - c:\archivos de programa\Samsung\USB Drivers\04_semseyite\Uninstall.exe
      AddRemove-05_Sloan - c:\archivos de programa\Samsung\USB Drivers\05_Sloan\Uninstall.exe
      AddRemove-06_Spencer - c:\archivos de programa\Samsung\USB Drivers\06_Spencer\Uninstall.exe
      AddRemove-07_Schorl - c:\archivos de programa\Samsung\USB Drivers\07_Schorl\Uninstall.exe
      AddRemove-08_EMPChipset - c:\archivos de programa\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
      AddRemove-09_Hsp - c:\archivos de programa\Samsung\USB Drivers\09_Hsp\Uninstall.exe
      AddRemove-11_HSP_Plus_Default - c:\archivos de programa\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
      AddRemove-16_Shrewsbury - c:\archivos de programa\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
      AddRemove-17_EMP_Chipset2 - c:\archivos de programa\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
      AddRemove-18_Zinia_Serial_Driver - c:\archivos de programa\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
      AddRemove-19_VIA_driver - c:\archivos de programa\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
      AddRemove-20_NXP_Driver - c:\archivos de programa\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
      AddRemove-21_Searsburg - c:\archivos de programa\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
      AddRemove-22_WiBro_WiMAX - c:\archivos de programa\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
      AddRemove-24_flashusbdriver - c:\archivos de programa\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
      AddRemove-25_escape - c:\archivos de programa\Samsung\USB Drivers\25_escape\Uninstall.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-07 10:03
      Windows 5.1.2600 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFReadSpool]
      "ImagePath"="c:\windows\Installer\MSI8A.tmp"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(4032)
      c:\windows\system32\WININET.dll
      c:\archiv~1\mcafee\SITEAD~1\saHook.dll
      c:\archiv~1\WINDOW~2\wmpband.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\rundll32.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      c:\archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
      c:\archivos de programa\Archivos comunes\McAfee\SystemCore\mcshield.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
      .
      **************************************************************************
      .
      Completion time: 2012-09-07 10:08:24 - machine was rebooted
      AQUI ESTA
      ComboFix-quarantined-files.txt 2012-09-07 08:08
      .
      Pre-Run: 261.888.929.792 bytes libres
      Post-Run: 261.881.978.880 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
      .
      - - End Of File - - A191D9FEF7450CF408CD3114D4D539B2

    10. #10
      Usuario Avatar de pajuelo
      Registrado
      sep 2012
      Ubicación
      SEVILLA
      Mensajes
      99

      Re: No se que hacer con el redireccionamiento de iexplorer

      Ahora si.El sistema sigue en las mismas, redireccionando de vez en cuando.Gracias
      ComboFix 12-09-06.04 - EQUIPO 07/09/2012 9:57.1.4 - x86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.2037.1204 [GMT 2:00]
      Running from: c:\documents and settings\EQUIPO\Escritorio\ComboFix.exe
      AV: McAfee Anti-Virus y Anti-Spyware *Enabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
      FW: McAfee Firewall *Enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\docume~1\EQUIPO\CONFIG~1\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\documents and settings\EQUIPO\Configuración local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
      c:\documents and settings\EQUIPO\WINDOWS
      C:\IE8-WI~1.EXE
      c:\windows\system32\FlashPlayerInstaller.exe
      c:\windows\system32\muzapp.exe
      c:\windows\system32\spool\prtprocs\w32x86\pnproc2.dll
      c:\windows\system32\System32\MASetupCleaner.exe
      c:\windows\system32\System32\muzapp.exe
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\fusion.dll
      c:\windows\system32\URTTemp\mscoree.dll
      c:\windows\system32\URTTemp\mscoree.dll.local
      c:\windows\system32\URTTemp\mscorsn.dll
      c:\windows\system32\URTTemp\mscorwks.dll
      c:\windows\system32\URTTemp\msvcr71.dll
      c:\windows\system32\URTTemp\msvcr71.dll.int
      c:\windows\system32\URTTemp\regtlib.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-07 to 2012-09-07 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-05 11:20 . 2012-09-05 11:20 -------- d-----w- c:\documents and settings\EQUIPO\Configuración local\Datos de programa\Mozilla
      2012-09-05 11:19 . 2012-09-05 11:19 -------- d-----w- c:\archivos de programa\Mozilla Maintenance Service
      2012-09-05 10:21 . 2012-09-05 10:21 110080 ----a-r- c:\documents and settings\EQUIPO\Datos de programa\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconF7A21AF7.exe
      2012-09-05 10:21 . 2012-09-05 10:21 110080 ----a-r- c:\documents and settings\EQUIPO\Datos de programa\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconD7F16134.exe
      2012-09-05 10:21 . 2012-09-05 10:21 110080 ----a-r- c:\documents and settings\EQUIPO\Datos de programa\Microsoft\Installer\{4E0C6314-A8B8-4026-AC15-084E8B63AFB5}\IconCF33A0CE.exe
      2012-09-05 10:21 . 2012-09-05 10:21 -------- d-----w- C:\sh4ldr
      2012-09-05 10:20 . 2012-09-05 11:22 -------- d-----w- c:\windows\4E0C6314A8B84026AC15084E8B63AFB5.TMP
      2012-09-05 09:54 . 2012-09-05 10:01 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
      2012-09-05 08:56 . 2012-09-05 08:56 -------- d-----w- c:\archivos de programa\Enigma Software Group
      2012-09-05 08:56 . 2012-09-05 10:20 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      2012-09-04 10:29 . 2012-09-04 10:29 -------- d-----w- c:\documents and settings\EQUIPO\DoctorWeb
      2012-09-04 09:29 . 2012-09-04 09:29 -------- d-----w- c:\documents and settings\EQUIPO\Datos de programa\QuickScan
      2012-09-04 09:25 . 2012-09-04 09:25 -------- d-----w- c:\archivos de programa\ESET
      2012-08-31 08:08 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-30 08:16 . 2012-08-30 08:16 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
      2012-08-30 07:54 . 2012-08-30 07:54 114688 --sha-r- c:\windows\system32\noisei.dll
      2012-08-30 07:54 . 2012-08-30 07:54 114688 --sha-r- c:\windows\system32\kbddvm.dll
      2012-08-29 07:52 . 2012-08-29 08:25 -------- d-----w- c:\archivos de programa\JDownloader
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-05 11:22 . 2012-04-11 07:12 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-09-05 11:22 . 2011-06-01 11:40 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-06-18 10:29 . 2012-06-18 10:29 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2012-06-18 10:29 . 2012-06-18 10:29 476936 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-06-18 10:29 . 2011-11-09 08:04 472840 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-25 02:00 . 2012-09-05 11:19 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "KiesPDLR"="c:\archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-06-08 21432]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
      "ToolBoxFX"="c:\archivos de programa\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2005-11-21 45056]
      "mcui_exe"="c:\archivos de programa\McAfee.com\Agent\mcagent.exe" [2012-03-21 1318816]
      "Nuance OmniPage 17-reminder"="c:\archivos de programa\Nuance\OmniPage17\Ereg\Ereg.exe" [2008-11-03 54560]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
      "UnlockerAssistant"="c:\archivos de programa\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
      "CAPON"="c:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2000-04-20 22528]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
      "hp 1000 firmware"="c:\archivos de programa\hp LaserJet 1000\fwdl.exe" [2001-04-18 36864]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-18 254696]
      "KiesTrayAgent"="c:\archivos de programa\Samsung\Kies\KiesTrayAgent.exe" [2012-06-08 3521464]
      "Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\McAfee\\McSvcHost\\McSvHost.exe"=
      "c:\\Archivos de programa\\Siber Systems\\GoodSync\\GoodSync.exe"=
      "c:\\Archivos de programa\\Siber Systems\\GoodSync\\GsExplorer.exe"=
      "c:\\Archivos de programa\\Siber Systems\\GoodSync\\Gs-Server.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "33333:TCP"= 33333:TCP:GoodSync Server incoming connections
      "33338:UDP"= 33338:UDP:GoodSync Server LAN discovery
      .
      R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [02/12/2010 13:22 89792]
      R2 ABBYY.Licensing.PDFTransformer.Classic.3.0;ABBYY PDF Transformer 3.0 - Servicio de licencias;c:\archivos de programa\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [14/05/2009 18:07 759048]
      R2 GsServer;GoodSync Server;c:\archivos de programa\Siber Systems\GoodSync\Gs-Server.exe [07/01/2012 10:16 2998712]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [31/08/2012 10:08 655944]
      R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [02/12/2010 13:22 214904]
      R2 McMPFSvc;McAfee Personal Firewall Service;"c:\archivos de programa\Archivos comunes\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [02/12/2010 13:22 214904]
      R2 McNaiAnn;McAfee VirusScan Announcer;"c:\archivos de programa\Archivos comunes\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [02/12/2010 13:22 214904]
      R2 mfefire;McAfee Firewall Core Service;c:\archivos de programa\Archivos comunes\McAfee\SystemCore\mfefire.exe [02/12/2010 13:22 161632]
      R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [02/12/2010 13:22 151880]
      R2 SCPDFReadSpool;SolidConverterPDFReadSpool;c:\windows\Installer\MSI8A.tmp [21/07/2011 11:17 177784]
      R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [02/12/2010 13:22 57600]
      R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [14/11/2009 20:41 39424]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31/08/2012 10:08 22344]
      R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [02/12/2010 13:22 340920]
      R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [02/12/2010 13:22 83856]
      S2 APLI Master AutoUpdater;APLI Master AutoUpdater;c:\archivos de programa\APLI Paper\APLI Master\ApliAutoUpdater.exe -runas_service --> c:\archivos de programa\APLI Paper\APLI Master\ApliAutoUpdater.exe -runas_service [?]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [11/04/2012 9:12 250568]
      S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [06/06/2012 13:02 80824]
      S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [06/06/2012 12:49 20032]
      S3 esgiguard;esgiguard;c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys [06/05/2011 15:57 13904]
      S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [01/12/2011 13:27 114432]
      S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [01/12/2011 14:38 100736]
      S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [02/12/2010 13:22 83856]
      S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [02/12/2010 13:22 87656]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [05/09/2012 13:19 114144]
      S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [30/12/2011 13:15 27192]
      S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [06/06/2012 13:02 181432]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      *Deregistered* - mfeavfk01
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-06 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 11:22]
      .
      2012-09-07 c:\windows\Tasks\BQJPVVOX.job
      - c:\windows\system32\noisei.dll [2012-08-30 07:54]
      .
      2012-09-07 c:\windows\Tasks\czozrwxtf.job
      - c:\windows\system32\kbddvm.dll [2012-08-30 07:54]
      .
      2012-09-07 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2010-05-07 20:18]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.es/
      uInternet Settings,ProxyOverride = <local>
      IE: Add to Video Converter... - c:\archivos de programa\Media Player Utilities 5.22\AVIConverter\grab.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      Trusted Zone: fnmt.es
      Trusted Zone: fnmt.es\www.cert
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\EQUIPO\Datos de programa\Mozilla\Firefox\Profiles\g0idd8tq.default\
      FF - prefs.js: browser.search.selectedEngine -
      FF - prefs.js: browser.startup.homepage - www.google.es
      FF - prefs.js: keyword.URL - hxxp://es.search.yahoo.com/search?fr=mcafee&p=
      .
      - - - - ORPHANS REMOVED - - - -
      .
      AddRemove-01_Simmental - c:\archivos de programa\Samsung\USB Drivers\01_Simmental\Uninstall.exe
      AddRemove-02_Siberian - c:\archivos de programa\Samsung\USB Drivers\02_Siberian\Uninstall.exe
      AddRemove-03_Swallowtail - c:\archivos de programa\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
      AddRemove-04_semseyite - c:\archivos de programa\Samsung\USB Drivers\04_semseyite\Uninstall.exe
      AddRemove-05_Sloan - c:\archivos de programa\Samsung\USB Drivers\05_Sloan\Uninstall.exe
      AddRemove-06_Spencer - c:\archivos de programa\Samsung\USB Drivers\06_Spencer\Uninstall.exe
      AddRemove-07_Schorl - c:\archivos de programa\Samsung\USB Drivers\07_Schorl\Uninstall.exe
      AddRemove-08_EMPChipset - c:\archivos de programa\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
      AddRemove-09_Hsp - c:\archivos de programa\Samsung\USB Drivers\09_Hsp\Uninstall.exe
      AddRemove-11_HSP_Plus_Default - c:\archivos de programa\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
      AddRemove-16_Shrewsbury - c:\archivos de programa\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
      AddRemove-17_EMP_Chipset2 - c:\archivos de programa\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
      AddRemove-18_Zinia_Serial_Driver - c:\archivos de programa\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
      AddRemove-19_VIA_driver - c:\archivos de programa\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
      AddRemove-20_NXP_Driver - c:\archivos de programa\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
      AddRemove-21_Searsburg - c:\archivos de programa\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
      AddRemove-22_WiBro_WiMAX - c:\archivos de programa\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
      AddRemove-24_flashusbdriver - c:\archivos de programa\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
      AddRemove-25_escape - c:\archivos de programa\Samsung\USB Drivers\25_escape\Uninstall.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-07 10:03
      Windows 5.1.2600 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFReadSpool]
      "ImagePath"="c:\windows\Installer\MSI8A.tmp"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(4032)
      c:\windows\system32\WININET.dll
      c:\archiv~1\mcafee\SITEAD~1\saHook.dll
      c:\archiv~1\WINDOW~2\wmpband.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\rundll32.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      c:\archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
      c:\archivos de programa\Archivos comunes\McAfee\SystemCore\mcshield.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
      .
      **************************************************************************
      .
      Completion time: 2012-09-07 10:08:24 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-09-07 08:08
      .
      Pre-Run: 261.888.929.792 bytes libres
      Post-Run: 261.881.978.880 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
      .
      - - End Of File - - A191D9FEF7450CF408CD3114D4D539B2

    Página 1 de 2 12 ÚltimoÚltimo