• Registrarse
  • Iniciar sesión


  • Página 3 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 21 al 30 de 40

    internet explorer me redirecciona a otras paginas

    ola el problema persiste a pesar de haber echo todo con combofix he desactivado mi antivirus mas bien lo desintale por que me decia combofix se a detectado antivirus panda, lo volvi a ejecutar combofix ...

    1. #21
      Usuario Avatar de angeles94
      Registrado
      oct 2012
      Ubicación
      campeche,campeche
      Mensajes
      24

      Re: internet explorer me redirecciona a otras paginas

      ola el problema persiste a pesar de haber echo todo con combofix he desactivado mi antivirus mas bien lo desintale por que me decia combofix se a detectado antivirus panda, lo volvi a ejecutar combofix pero apesar de haber desintalado panda aun me sigue saliendo eso apesar de eso le di ejecutar combofix y medio su resultado de busqueda pero a pesar de todo esto nada soluciono ....... pero mira me acorde que tengo mozilla y fui y lo abri y me salio un ventana donde decia dejar de usar el complemento browser manager 2.3.787.43 por que se ha comprobado que es perjuducial para moxilla o a causado problemas .... le di que si para dejar de usar este complemento y hasta ahorita en mozilla no me redirecciona he trabajado bien ... entonces el problema es solo con internet explorer aki te dejo el informe de combofix

    2. #22
      Usuario Avatar de angeles94
      Registrado
      oct 2012
      Ubicación
      campeche,campeche
      Mensajes
      24

      Re: internet explorer me redirecciona a otras paginas

      ComboFix 12-10-29.05 - Admin 29/10/2012 22:43:16.7.1 - x86
      Microsoft Windows 7 Professional 6.1.7601.1.1252.52.3082.18.1406.817 [GMT -6:00]
      Running from: c:\users\Admin\Downloads\Desktop\ComboFix.exe
      AV: Panda Antivirus Pro 2011 *Enabled/Updated* {86971480-9989-6750-B122-681A86518D59}
      FW: Panda Personal Firewall 2011 *Enabled* {BEAC95A5-D3E6-6608-9A7D-C12F7882CA22}
      SP: Panda Antivirus Pro 2011 *Enabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-28 to 2012-10-30 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-15 08:22 . 2012-10-15 08:22 -------- d-----w- C:\_OTL
      2012-10-15 00:31 . 2012-10-15 00:31 -------- d-----w- c:\program files\Free PDF to Word Doc Converter
      2012-10-15 00:09 . 2012-10-15 00:10 -------- d-----w- c:\users\Admin\AppData\Roaming\YourFileDownloader
      2012-10-15 00:09 . 2012-10-15 00:09 -------- d-----w- c:\program files\YourFileDownloader
      2012-10-13 17:14 . 2012-06-29 18:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-10-13 17:14 . 2012-03-13 04:27 11776 ----a-w- c:\windows\Colous.exe
      2012-10-13 17:14 . 2008-03-25 15:39 69660 ----a-w- c:\windows\Fart.exe
      2012-10-10 17:38 . 2012-10-10 17:38 -------- d-----w- c:\users\Admin\AppData\Roaming\Malwarebytes
      2012-10-10 17:37 . 2012-10-10 17:37 -------- d-----w- c:\programdata\Malwarebytes
      2012-10-10 17:37 . 2012-10-24 02:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-10-10 17:37 . 2012-09-30 00:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-10-10 17:28 . 2012-10-10 17:28 -------- d-----w- c:\program files\CCleaner
      2012-10-10 13:31 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\system32\crypt32.dll
      2012-10-10 13:31 . 2012-06-02 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
      2012-10-10 13:31 . 2012-06-02 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
      2012-10-10 13:31 . 2012-08-31 17:18 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys
      2012-10-10 13:31 . 2012-08-10 23:56 542208 ----a-w- c:\windows\system32\kerberos.dll
      2012-10-10 13:31 . 2012-08-30 17:12 3968880 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-10-10 13:31 . 2012-08-30 17:12 3914096 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-10-10 02:40 . 2012-10-10 02:40 94208 --sha-r- c:\windows\system32\da-DK7.dll
      2012-10-10 00:04 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9270B763-D9A1-404F-A41D-0AAA8077A0D1}\mpengine.dll
      2012-10-09 04:57 . 2012-10-09 04:57 -------- d-----w- c:\windows\system32\searchplugins
      2012-10-04 15:13 . 2012-10-04 15:13 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
      2012-10-04 15:13 . 2012-10-04 15:13 504656 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-10 19:18 . 2012-06-24 19:23 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-10 19:18 . 2011-06-29 14:21 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-24 06:59 . 2012-09-22 05:22 1800704 ----a-w- c:\windows\system32\jscript9.dll
      2012-08-24 06:51 . 2012-09-22 05:22 1129472 ----a-w- c:\windows\system32\wininet.dll
      2012-08-24 06:51 . 2012-09-22 05:22 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-08-24 06:47 . 2012-09-22 05:22 142848 ----a-w- c:\windows\system32\ieUnatt.exe
      2012-08-24 06:47 . 2012-09-22 05:22 420864 ----a-w- c:\windows\system32\vbscript.dll
      2012-08-24 06:43 . 2012-09-22 05:22 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      2012-08-22 17:16 . 2012-09-11 19:30 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2012-08-22 17:16 . 2012-09-11 19:30 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
      2012-08-22 17:16 . 2012-09-11 19:30 240496 ----a-w- c:\windows\system32\drivers\netio.sys
      2012-08-22 17:16 . 2012-09-11 19:30 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
      2012-08-21 20:12 . 2012-09-25 21:06 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
      2012-08-02 16:57 . 2012-09-11 19:30 490496 ----a-w- c:\windows\system32\d3d10level9.dll
      2012-09-22 03:04 . 2012-06-24 19:03 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
      "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
      "Facebook Update"="c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2011-04-05 273544]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
      "SSDMonitor"="c:\program files\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2011-12-12 103896]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~2\BROWSE~1\23787~1.43\{16CDF~1\browsemngr.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      R2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe [x]
      R2 gupdate;Servicio de actualización de Google (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      R3 cmusbser;Cmotech USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\cmusbser.sys [x]
      R3 gupdatem;Google Update Servicio (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
      R3 P0630VID;Creative WebCam Live!;c:\windows\system32\DRIVERS\P0630Vid.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      R3 wirelessusbser;Wireless USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\3GDatausbser.sys [x]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
      S2 Browser Manager;Browser Manager;c:\programdata\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [x]
      S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
      S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
      S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [x]
      S3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.391.0\SeaPort.exe [x]
      S3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [x]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-30 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-24 19:18]
      .
      2012-10-27 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3180311463-1768964898-3199594699-1003Core.job
      - c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-25 22:13]
      .
      2012-10-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3180311463-1768964898-3199594699-1003UA.job
      - c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-25 22:13]
      .
      2012-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-12 21:26]
      .
      2012-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-12 21:26]
      .
      2012-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3180311463-1768964898-3199594699-1003Core.job
      - c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-24 01:40]
      .
      2012-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3180311463-1768964898-3199594699-1003UA.job
      - c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-24 01:40]
      .
      2012-10-30 c:\windows\Tasks\rjrkpc.job
      - c:\windows\system32\da-DK7.dll [2012-10-10 02:40]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.mx/
      mStart Page = hxxp://www.google.com
      IE: &Enviar a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\au3nj5cw.default\
      FF - prefs.js: browser.search.selectedEngine - v9
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - prefs.js: network.proxy.type - 0
      FF - ExtSQL: !HIDDEN! 2012-07-21 23:03; [email protected]; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
      FF - user.js: extensions.BabylonToolbar.autoRvrt - false
      FF - user.js: extensions.BabylonToolbar_i.newTab - false
      FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=f0b5d0d50000000000000611f5aeff88&q=
      FF - user.js: extensions.BabylonToolbar.id - f0b5d0d50000000000000611f5aeff88
      FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
      FF - user.js: extensions.BabylonToolbar.instlDay - 15593
      FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.9.12
      FF - user.js: extensions.BabylonToolbar.vrsni - 1.6.9.12
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.9.1223:31
      FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar.tlbrId - tb9
      FF - user.js: extensions.BabylonToolbar.instlRef - sst
      FF - user.js: extensions.BabylonToolbar.dfltLng - en
      FF - user.js: extensions.BabylonToolbar.excTlbr - false
      FF - user.js: extensions.BabylonToolbar.admin - false
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110823&tt=3712_6
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      user_pref('extensions.dealply.partner', 'vita');
      user_pref('extensions.dealply.channel', 'vitasolodrivers');
      user_pref('extensions.dealply.installId', 'v23500241227416535753212012032122545517');
      user_pref('extensions.dealply.installIdSource', 'inst');
      user_pref('extensions.dealply.sampleGroup', '7');
      .
      .
      ------- File Associations -------
      .
      .scr=AutoCADScriptFile
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*4%p***]
      @Class="Shell"
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*4%p***\OpenWithList]
      @Class="Shell"
      "a"="wmplayer.exe"
      "MRUList"="a"
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*4%p***\OpenWithProgids]
      "-p*_auto_file"=hex(0):
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003_Classes\.*4%p***]
      @Allowed: (Read) (RestrictedCode)
      @="-p*_auto_file"
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003_Classes\4%p***_*a*u*t*o*_*f*i*l*e*\shell]
      @="Play"
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003_Classes\4%p***_*a*u*t*o*_*f*i*l*e*\shell\open\command]
      @=expand:"\"%ProgramFiles%\\Windows Media Player\\wmplayer.exe\" /Open \"%L\""
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003_Classes\4%p***_*a*u*t*o*_*f*i*l*e*\shell\play]
      @="&Play"
      "MUIVerb"=expand:"@%SystemRoot%\\system32\\unregmp2.exe,-9991"
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003_Classes\4%p***_*a*u*t*o*_*f*i*l*e*\shell\play\command]
      @=expand:"\"%ProgramFiles%\\Windows Media Player\\wmplayer.exe\" /Play \"%L\""
      DUMPHIVE0.003 (REGF)
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      @SACL=
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'Explorer.exe'(3904)
      c:\progra~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
      .
      Completion time: 2012-10-29 23:03:46
      ComboFix-quarantined-files.txt 2012-10-30 05:03
      ComboFix2.txt 2012-10-30 03:28
      ComboFix3.txt 2012-10-23 20:28
      ComboFix4.txt 2012-10-14 03:53
      ComboFix5.txt 2012-10-30 04:41
      .
      Pre-Run: 12,738,916,352 bytes libres
      Post-Run: 12,675,104,768 bytes libres
      .
      - - End Of File - - AF108A2502CBEEE08202F7FAA3D1A7BA

    3. #23
      Usuario Avatar de angeles94
      Registrado
      oct 2012
      Ubicación
      campeche,campeche
      Mensajes
      24

      Re: internet explorer me redirecciona a otras paginas

      mil disculpa todo ha fracasado tambien moxilla ya me empezo a redireccionar y ahora que ago

    4. #24
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: internet explorer me redirecciona a otras paginas

      Buenas.



      Abrir el Notepad (Bloc de Notas)

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad





      Código:
      KillAll::
      
      ClearJavaCache:: 
      
      
      File::
      c:\windows\system32\da-DK7.dll
      c:\programdata\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
      c:\progra~2\BROWSE~1\23787~1.43\{16CDF~1\browsemngr.dll
      C:\ProgramData\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll 
      
      Driver::
      Browser Manager
      
      FireFox::
      FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\au3nj5cw.default\
      FF - prefs.js: browser.search.selectedEngine - v9
      FF - prefs.js: browser.startup.homepage - hxxp://google.com 
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - prefs.js: network.proxy.type - 0
      FF - ExtSQL: !HIDDEN! 2012-07-21 23:03; [email protected]; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
      FF - user.js: extensions.BabylonToolbar.autoRvrt - false
      FF - user.js: extensions.BabylonToolbar_i.newTab - false
      FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=f0b5d0d50000000000000611f5aeff88&q=
      FF - user.js: extensions.BabylonToolbar.id - f0b5d0d50000000000000611f5aeff88
      FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
      FF - user.js: extensions.BabylonToolbar.instlDay - 15593
      FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.9.12
      FF - user.js: extensions.BabylonToolbar.vrsni - 1.6.9.12
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.9.1223:31
      FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar.tlbrId - tb9
      FF - user.js: extensions.BabylonToolbar.instlRef - sst
      FF - user.js: extensions.BabylonToolbar.dfltLng - en
      FF - user.js: extensions.BabylonToolbar.excTlbr - false
      FF - user.js: extensions.BabylonToolbar.admin - false
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110823&tt=3712_6
      FF - user.js: extensions.BabylonToolbar_i.babExt - 
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      • Guarda este archivo con el nombre CFScript.txt en tu escritorio.



      Antes de usar el CFScript....





      • A continuación arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix.



      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


      • Cuando termine, generará un reporte en C:\ComboFix.txt. Comentando como funciona tu PC en relación al problema inicial.



      Saludos
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #25
      Usuario Avatar de angeles94
      Registrado
      oct 2012
      Ubicación
      campeche,campeche
      Mensajes
      24

      Re: internet explorer me redirecciona a otras paginas

      ola perdon por no contestar tan pronto siguo con el mismo problema he echo toodo creo tendre que formatear ... ya toy perdiendo la esperanza bueno aki te dejo el reporte de combofix

    6. #26
      Usuario Avatar de angeles94
      Registrado
      oct 2012
      Ubicación
      campeche,campeche
      Mensajes
      24

      Re: internet explorer me redirecciona a otras paginas

      ComboFix 12-10-29.05 - Admin 30/10/2012 14:13:06.8.1 - x86
      Microsoft Windows 7 Professional 6.1.7601.1.1252.52.3082.18.1406.750 [GMT -6:00]
      Running from: c:\users\Admin\Downloads\Desktop\ComboFix.exe
      Command switches used :: c:\users\Admin\Downloads\Desktop\CFScript.txt
      AV: Panda Antivirus Pro 2011 *Enabled/Updated* {86971480-9989-6750-B122-681A86518D59}
      FW: Panda Personal Firewall 2011 *Enabled* {BEAC95A5-D3E6-6608-9A7D-C12F7882CA22}
      SP: Panda Antivirus Pro 2011 *Enabled/Updated* {3DF6F564-BFB3-68DE-8B92-5368FDD6C7E4}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      FILE ::
      "c:\progra~2\BROWSE~1\23787~1.43\{16CDF~1\browsemngr.dll"
      "c:\programdata\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll"
      "c:\programdata\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe"
      "c:\windows\system32\da-DK7.dll"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Service_Browser Manager
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-28 to 2012-10-30 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-30 20:26 . 2012-10-30 20:26 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-10-30 20:26 . 2012-10-30 20:26 -------- d-----w- c:\users\Carlitos\AppData\Local\temp
      2012-10-30 02:19 . 2012-10-30 02:24 -------- d-----w- C:\SMCLpav
      2012-10-27 03:28 . 2008-04-02 21:54 1101824 ----a-w- c:\windows\system32\UniBox210.ocx
      2012-10-27 03:28 . 2008-04-02 21:53 212992 ----a-w- c:\windows\system32\UniBoxVB12.ocx
      2012-10-27 03:28 . 2008-04-02 21:53 880640 ----a-w- c:\windows\system32\UniBox10.ocx
      2012-10-27 03:28 . 2011-12-12 19:07 512472 ----a-w- c:\windows\system32\msxml.dll
      2012-10-27 03:28 . 2011-12-12 19:07 37336 ----a-w- c:\windows\system32\CleanMFT32.exe
      2012-10-27 03:28 . 2012-10-27 03:28 -------- d-----w- c:\program files\Common Files\PC Tools
      2012-10-27 03:28 . 2012-10-27 23:29 -------- d-----w- c:\program files\PC Tools Registry Mechanic
      2012-10-23 20:28 . 2012-10-30 20:29 -------- d-----w- c:\users\Admin\AppData\Local\temp
      2012-10-15 08:22 . 2012-10-15 08:22 -------- d-----w- C:\_OTL
      2012-10-15 00:31 . 2012-10-15 00:31 -------- d-----w- c:\program files\Free PDF to Word Doc Converter
      2012-10-15 00:09 . 2012-10-15 00:10 -------- d-----w- c:\users\Admin\AppData\Roaming\YourFileDownloader
      2012-10-15 00:09 . 2012-10-15 00:09 -------- d-----w- c:\program files\YourFileDownloader
      2012-10-13 17:14 . 2012-06-29 18:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-10-13 17:14 . 2012-03-13 04:27 11776 ----a-w- c:\windows\Colous.exe
      2012-10-13 17:14 . 2008-03-25 15:39 69660 ----a-w- c:\windows\Fart.exe
      2012-10-10 17:38 . 2012-10-10 17:38 -------- d-----w- c:\users\Admin\AppData\Roaming\Malwarebytes
      2012-10-10 17:37 . 2012-10-10 17:37 -------- d-----w- c:\programdata\Malwarebytes
      2012-10-10 17:37 . 2012-10-24 02:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2012-10-10 17:37 . 2012-09-30 00:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-10-10 17:28 . 2012-10-10 17:28 -------- d-----w- c:\program files\CCleaner
      2012-10-10 13:31 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\system32\crypt32.dll
      2012-10-10 13:31 . 2012-06-02 04:36 140288 ----a-w- c:\windows\system32\cryptsvc.dll
      2012-10-10 13:31 . 2012-06-02 04:36 103936 ----a-w- c:\windows\system32\cryptnet.dll
      2012-10-10 13:31 . 2012-08-31 17:18 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys
      2012-10-10 13:31 . 2012-08-10 23:56 542208 ----a-w- c:\windows\system32\kerberos.dll
      2012-10-10 13:31 . 2012-08-30 17:12 3968880 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-10-10 13:31 . 2012-08-30 17:12 3914096 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-10-10 02:40 . 2012-10-10 02:40 94208 --sha-r- c:\windows\system32\da-DK7.dll
      2012-10-10 00:04 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9270B763-D9A1-404F-A41D-0AAA8077A0D1}\mpengine.dll
      2012-10-09 04:57 . 2012-10-09 04:57 -------- d-----w- c:\windows\system32\searchplugins
      2012-10-04 15:13 . 2012-10-04 15:13 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
      2012-10-04 15:13 . 2012-10-04 15:13 504656 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-10 19:18 . 2012-06-24 19:23 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-10 19:18 . 2011-06-29 14:21 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-24 06:59 . 2012-09-22 05:22 1800704 ----a-w- c:\windows\system32\jscript9.dll
      2012-08-24 06:51 . 2012-09-22 05:22 1129472 ----a-w- c:\windows\system32\wininet.dll
      2012-08-24 06:51 . 2012-09-22 05:22 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-08-24 06:47 . 2012-09-22 05:22 142848 ----a-w- c:\windows\system32\ieUnatt.exe
      2012-08-24 06:47 . 2012-09-22 05:22 420864 ----a-w- c:\windows\system32\vbscript.dll
      2012-08-24 06:43 . 2012-09-22 05:22 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      2012-08-22 17:16 . 2012-09-11 19:30 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2012-08-22 17:16 . 2012-09-11 19:30 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
      2012-08-22 17:16 . 2012-09-11 19:30 240496 ----a-w- c:\windows\system32\drivers\netio.sys
      2012-08-22 17:16 . 2012-09-11 19:30 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
      2012-08-21 20:12 . 2012-09-25 21:06 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
      2012-08-02 16:57 . 2012-09-11 19:30 490496 ----a-w- c:\windows\system32\d3d10level9.dll
      2012-09-22 03:04 . 2012-06-24 19:03 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
      "ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
      "Facebook Update"="c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2011-04-05 273544]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
      "SSDMonitor"="c:\program files\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2011-12-12 103896]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~2\BROWSE~1\23787~1.43\{16CDF~1\browsemngr.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      R2 gupdate;Servicio de actualización de Google (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      R3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.391.0\SeaPort.exe [x]
      R3 cmusbser;Cmotech USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\cmusbser.sys [x]
      R3 gupdatem;Google Update Servicio (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
      R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
      R3 P0630VID;Creative WebCam Live!;c:\windows\system32\DRIVERS\P0630Vid.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      R3 wirelessusbser;Wireless USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\3GDatausbser.sys [x]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
      S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
      S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe [x]
      S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
      S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
      S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [x]
      S3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [x]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
      S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-30 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-24 19:18]
      .
      2012-10-27 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3180311463-1768964898-3199594699-1003Core.job
      - c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-25 22:13]
      .
      2012-10-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3180311463-1768964898-3199594699-1003UA.job
      - c:\users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-25 22:13]
      .
      2012-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-12 21:26]
      .
      2012-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-12 21:26]
      .
      2012-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3180311463-1768964898-3199594699-1003Core.job
      - c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-24 01:40]
      .
      2012-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3180311463-1768964898-3199594699-1003UA.job
      - c:\users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-24 01:40]
      .
      2012-10-30 c:\windows\Tasks\rjrkpc.job
      - c:\windows\system32\da-DK7.dll [2012-10-10 02:40]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com.mx/
      mStart Page = hxxp://www.google.com
      IE: &Enviar a OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
      IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\au3nj5cw.default\
      FF - ExtSQL: !HIDDEN! 2012-07-21 23:03; [email protected]; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
      FF - user.js: extensions.BabylonToolbar.autoRvrt - false
      FF - user.js: extensions.BabylonToolbar_i.newTab - false
      FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=f0b5d0d50000000000000611f5aeff88&q=
      FF - user.js: extensions.BabylonToolbar.id - f0b5d0d50000000000000611f5aeff88
      FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
      FF - user.js: extensions.BabylonToolbar.instlDay - 15593
      FF - user.js: extensions.BabylonToolbar.vrsn - 1.6.9.12
      FF - user.js: extensions.BabylonToolbar.vrsni - 1.6.9.12
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.9.1223:31
      FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar.tlbrId - tb9
      FF - user.js: extensions.BabylonToolbar.instlRef - sst
      FF - user.js: extensions.BabylonToolbar.dfltLng - en
      FF - user.js: extensions.BabylonToolbar.excTlbr - false
      FF - user.js: extensions.BabylonToolbar.admin - false
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110823&tt=3712_6
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      user_pref('extensions.dealply.partner', 'vita');
      user_pref('extensions.dealply.channel', 'vitasolodrivers');
      user_pref('extensions.dealply.installId', 'v23500241227416535753212012032122545517');
      user_pref('extensions.dealply.installIdSource', 'inst');
      user_pref('extensions.dealply.sampleGroup', '7');
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*4%p***]
      @Class="Shell"
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*4%p***\OpenWithList]
      @Class="Shell"
      "a"="wmplayer.exe"
      "MRUList"="a"
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*4%p***\OpenWithProgids]
      "-p*_auto_file"=hex(0):
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003_Classes\.*4%p***]
      @Allowed: (Read) (RestrictedCode)
      @="-p*_auto_file"
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003_Classes\4%p***_*a*u*t*o*_*f*i*l*e*\shell]
      @="Play"
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003_Classes\4%p***_*a*u*t*o*_*f*i*l*e*\shell\open\command]
      @=expand:"\"%ProgramFiles%\\Windows Media Player\\wmplayer.exe\" /Open \"%L\""
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003_Classes\4%p***_*a*u*t*o*_*f*i*l*e*\shell\play]
      @="&Play"
      "MUIVerb"=expand:"@%SystemRoot%\\system32\\unregmp2.exe,-9991"
      .
      [HKEY_USERS\S-1-5-21-3180311463-1768964898-3199594699-1003_Classes\4%p***_*a*u*t*o*_*f*i*l*e*\shell\play\command]
      @=expand:"\"%ProgramFiles%\\Windows Media Player\\wmplayer.exe\" /Play \"%L\""
      DUMPHIVE0.003 (REGF)
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      @SACL=
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\taskhost.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\program files\YourFileDownloader\YourFileUpdater.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\system32\conhost.exe
      c:\windows\system32\sppsvc.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
      .
      **************************************************************************
      .
      Completion time: 2012-10-30 14:36:41 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-10-30 20:36
      ComboFix2.txt 2012-10-30 05:03
      ComboFix3.txt 2012-10-30 03:28
      ComboFix4.txt 2012-10-23 20:28
      ComboFix5.txt 2012-10-30 20:11
      .
      Pre-Run: 12,647,784,448 bytes libres
      Post-Run: 12,469,420,032 bytes libres
      .
      - - End Of File - - D42160F48174A1070593EF267A8A5142

    7. #27
      Usuario Avatar de angeles94
      Registrado
      oct 2012
      Ubicación
      campeche,campeche
      Mensajes
      24

      Re: internet explorer me redirecciona a otras paginas

      hola no se si haya sido mal pero instale eset norton 32 y este me decto enseguida esto rundll exe 2788
      probablemente una variante de win32 ponmocup. AA TROYANO NO SE SI AYUDE ESTON EN ALGO ojala haya algo que hacer

    8. #28
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: internet explorer me redirecciona a otras paginas

      Buenas.


      Como funciona el sistema ¿?


      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #29
      Usuario Avatar de angeles94
      Registrado
      oct 2012
      Ubicación
      campeche,campeche
      Mensajes
      24

      Re: internet explorer me redirecciona a otras paginas

      me sigue redireccionando y me aparece esto de eset antivirus acada rato (que se detecto una vulneberalidad de canal cubierto en un paquete de icmp direccion ip remota 173.194.37.131) y todo lo que le habia dicho anteriormente

    10. #30
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: internet explorer me redirecciona a otras paginas

      Buenas.


      Elimina el instaldor de Combofix , descarga uno nuevo y lo ejecutas junto a la herramienta que te dejo aqui.


      1.-Descargá TDSSKiller a Tu escritorio.



      Ejecutá TDSSKiller tal cual lo indica Su manual.


      Cuando la Herramienta termine Su trabajo, Reiniciá el ordenador y conectate nuevamente a Internet.


      2.-Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.Comentando como esta funcionado tu sistema.


      Volves con su reporte y Nos comentas como sigue el ordenador ahora.


      Saludos
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.