• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    google me lleva a paginas extrañas

    Hola a todos no puedo entrar a las paginas que quiero porque se me redirecciona automaticamente a otros sitios no se si esto tiene que ver pero desde hace un tiempo mi antivirus AVG dice ...

    1. #1
      Usuario Avatar de madrenieve
      Registrado
      nov 2012
      Ubicación
      Buenos Aires
      Mensajes
      3

      google me lleva a paginas extrañas

      Hola a todos
      no puedo entrar a las paginas que quiero porque se me redirecciona automaticamente a otros sitios

      no se si esto tiene que ver pero desde hace un tiempo mi antivirus AVG dice "resident shield: driver not found"

      en estos foros recomiendan varios programas, yo ya instalé y eliminé virus con el malwarebytes-antimalware e hice limpieza con el Glary utilities, sin embargo el problema persiste

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: google me lleva a paginas extrañas

      Hola



      Por favor, seguí este procedimiento:



      PASO 1

      Descargá estas herramientas a Tu escritorio, pero NO ejecutes nada aún:



      ° TDSSKiller

      º Glary Utilities y lo instalas según Su manual.

      º Malwarebytes. Lo instalas y actualizas según su manual. Si ya lo tenes, Solo debes actualizarlo.

      º ComboFix.exe


      PASO 2

      Ejecutá TDSSKiller tal cual lo indica Su manual. Cuando termine, Guardas Su reporte en el escritorio.



      PASO 3

      Ejecutá Malwarebytes
      • Hacé un "Escaneo Completo".
      • Una vez finalizado, si detecta algo, elegis "Quitar lo seleccionado" como lo indica Esta Imagen
      • Si te pide reiniciar, lo haces.




      PASO 4

      Ejecutá Glary Utilities
      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.





      PASO 5

      Ejecutá ComboFix

      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hace doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.




      En tu próxima respuesta, debes poner lo siguiente:


      ° El reporte de TDSSKiller
      º El reporte de Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte de ComboFix
      º Como funciona tu pc ahora



      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de madrenieve
      Registrado
      nov 2012
      Ubicación
      Buenos Aires
      Mensajes
      3

      Re: google me lleva a paginas extrañas

      gracias por tu respuesta
      lamentablemente sigo teniendo el mismo problema con el explorer, no se si repetir todo el procedimiento

      estos son los informes:


      16:16:51.0187 1800 TDSS rootkit removing tool 2.8.14.0 Oct 30 2012 13:37:33

      16:16:55.0437 1800 ============================================================

      16:16:55.0437 1800 Current date / time: 2012/11/20 16:16:55.0437

      16:16:55.0437 1800 SystemInfo:

      16:16:55.0437 1800

      16:16:55.0437 1800 OS Version: 5.1.2600 ServicePack: 3.0

      16:16:55.0437 1800 Product type: Workstation

      16:16:55.0437 1800 ComputerName: USER-11464D3FE9

      16:16:55.0437 1800 UserName: Administrador

      16:16:55.0437 1800 Windows directory: C:\WINDOWS

      16:16:55.0437 1800 System windows directory: C:\WINDOWS

      16:16:55.0437 1800 Processor architecture: Intel x86

      16:16:55.0437 1800 Number of processors: 2

      16:16:55.0437 1800 Page size: 0x1000

      16:16:55.0437 1800 Boot type: Normal boot

      16:16:55.0437 1800 ============================================================

      16:16:59.0296 1800 Raw registry subsystem init failed!

      16:16:59.0437 1800 !crdlk

      16:16:59.0453 1800 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'

      16:16:59.0453 1800 ============================================================

      16:16:59.0453 1800 \Device\Harddisk0\DR0:

      16:16:59.0453 1800 MBR partitions:

      16:16:59.0453 1800 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41

      16:16:59.0453 1800 ============================================================

      16:16:59.0500 1800 C: <-> \Device\Harddisk0\DR0\Partition1

      16:16:59.0500 1800 ============================================================

      16:16:59.0500 1800 Initialize success

      16:16:59.0500 1800 ============================================================

      16:17:02.0937 3240 ============================================================

      16:17:02.0937 3240 Scan started

      16:17:02.0937 3240 Mode: Manual;

      16:17:02.0937 3240 ============================================================

      16:17:02.0937 3240 ================ Scan system memory ========================

      16:17:02.0937 3240 System memory - ok

      16:17:02.0937 3240 ================ Scan services =============================

      16:17:02.0937 3240 ================ Scan global ===============================

      16:17:03.0125 3240 [ 953DF7327510DF0DE048B8E80E504EF9 ] C:\WINDOWS\system32\services.exe

      16:17:03.0125 3240 [Global] - ok

      16:17:03.0125 3240 ================ Scan MBR ==================================

      16:17:03.0125 3240 [ 792F61657FECE3D17A9122B4EE282847 ] \Device\Harddisk0\DR0

      16:17:03.0234 3240 \Device\Harddisk0\DR0 - ok

      16:17:03.0234 3240 ================ Scan VBR ==================================

      16:17:03.0234 3240 [ 7F244BF355091192DC5FFCB353CC5174 ] \Device\Harddisk0\DR0\Partition1

      16:17:03.0250 3240 \Device\Harddisk0\DR0\Partition1 - ok

      16:17:03.0250 3240 ============================================================

      16:17:03.0250 3240 Scan finished

      16:17:03.0250 3240 ============================================================

      16:17:03.0250 4032 Detected object count: 0

      16:17:03.0250 4032 Actual detected object count: 0
      -------------------------------------------------------------------------------------------------------


      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.20.02

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: USER-11464D3FE9 [administrador]

      Protección: Personas de movilidad reducida

      20/11/2012 16:22:26
      mbam-log-2012-11-20 (16-22-26).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 374164
      Tiempo transcurrido: 44 minuto(s), 20 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 32
      HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\escort.escortIEPane (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoods.dskBnd (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\funmoodsApp.appCore (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\f (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: Funmoods Toolbar -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 3
      C:\Archivos de programa\Funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\1.5.23.22 (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 10
      C:\Archivos de programa\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\1.5.23.22\Sqlite3.dll (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\1.5.23.22\uninst.dat (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      fin)
      -------------------------------------------------------------------------------------------------------------------------------

      ComboFix 12-11-20.02 - Administrador 20/11/2012 18:00:36.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3583.2749 [GMT -3:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      AV: AVG Anti-Virus Free *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\AutocompletePro
      c:\archivos de programa\AutocompletePro\AcRemoteUpdate.exe
      c:\archivos de programa\AutocompletePro\AutocompletePro.dll
      c:\archivos de programa\AutocompletePro\InstTracker.exe
      c:\archivos de programa\AutocompletePro\[email protected]\chrome.manifest
      c:\archivos de programa\AutocompletePro\[email protected]\chrome\content\browserOverlay.xul
      c:\archivos de programa\AutocompletePro\[email protected]\chrome\content\options.js
      c:\archivos de programa\AutocompletePro\[email protected]\chrome\content\options.xul
      c:\archivos de programa\AutocompletePro\[email protected]\chrome\content\utils.js
      c:\archivos de programa\AutocompletePro\[email protected]\defaults\preferences\predictad.js
      c:\archivos de programa\AutocompletePro\[email protected]\install.rdf
      c:\archivos de programa\AutocompletePro\TaskScheduler.dll
      c:\archivos de programa\AutocompletePro\unins000.dat
      c:\archivos de programa\AutocompletePro\unins000.exe
      c:\archivos de programa\smartdl
      c:\archivos de programa\smartdl\cc
      c:\archivos de programa\smartdl\gunzip.exe
      c:\archivos de programa\smartdl\installid
      c:\archivos de programa\smartdl\status-o
      c:\archivos de programa\smartdl\status
      c:\archivos de programa\smartdl\TorrentSearch.exe
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\addon.ico
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\amazon_ie.ico
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\DefaultTabBHO.cfg
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\DefaultTabBHO.dll
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\DefaultTabStart.exe
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\DefaultTabWrap.dll
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\DT.ico
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\DTUpdate.exe
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\ebay_ie.ico
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\facebook_ie.ico
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\imdb_ie.ico
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\search_here_ie.ico
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\searchhere.ico
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\twitter_ie.ico
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\uninstalldt.exe
      c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\wikipedia_ie.ico
      c:\documents and settings\Administrador\Datos de programa\inst.exe
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\chrome.manifest
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\funmoods.css
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\funmoods.xul
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\images\pref.jpg
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\arwDwn.gif
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\ae.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\bg.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\ch.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\cn.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\cz.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\de.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\eg.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\en.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\es.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\fr.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\gr.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\he.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\il.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\it.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\ja.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\jp.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\nl.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\no.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\pl.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\pt.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\ro.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\ru.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\sa.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\se.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\sv.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\tr.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\ua.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\flgs\us.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\help_16.gif
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\home.gif
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\logo.png
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\privecy_16_hot.gif
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\imgs\tellafriend.gif
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\loader.xul
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\mtstart.js
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\preferences.xul
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\content\tmplt.js
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\install.rdf
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf
      c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\7nepjcvq.default\extensions\[email protected]\META-INF\manifest.mf
      c:\documents and settings\Administrador\Datos de programa\Toolbar4
      c:\documents and settings\Administrador\Datos de programa\vso_ts_preview.xml
      C:\Thumbs.db
      C:\torrent.exe
      c:\windows\dasetup.log
      c:\windows\system32\50b7ebce-f35f-7630-7172-c60ce212fdfc.exe
      c:\windows\system32\drivers\7df55da7d8563407.sys
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_DEFAULTTABSEARCH
      -------\Service_DefaultTabSearch
      -------\Legacy_7df55da7d8563407
      -------\Legacy_DefaultTabUpdate
      -------\Legacy_DefaultTabUpdate
      -------\Service_7df55da7d8563407
      -------\Service_DefaultTabUpdate
      -------\Service_DefaultTabUpdate
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-20 to 2012-11-20 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-20 19:20 . 2012-11-20 19:20 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Funmoods
      2012-11-20 18:00 . 2012-11-20 18:00 -------- d-----w- c:\archivos de programa\DefaultTab
      2012-11-20 18:00 . 2012-11-20 21:04 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DefaultTab
      2012-11-19 02:06 . 2012-11-19 02:06 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
      2012-11-19 02:06 . 2012-11-19 02:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-11-19 02:06 . 2012-11-19 02:08 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-11-19 02:06 . 2012-09-29 22:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-11-19 02:05 . 2012-11-19 02:05 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Softonic
      2012-11-19 02:05 . 2012-11-19 02:05 109 ----a-w- C:\user.js
      2012-11-19 02:05 . 2012-11-19 02:05 -------- d-----w- c:\archivos de programa\Softonic
      2012-11-19 02:04 . 2012-11-19 01:54 373480 ----a-w- C:\SoftonicDownloader_para_malwarebytes-anti-malware-beta.exe
      2012-11-18 20:13 . 2012-11-18 20:13 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
      2012-11-18 19:51 . 2012-11-18 19:51 126976 --sha-r- c:\windows\system32\sdhcinsts.dll
      2012-11-09 23:37 . 2012-11-09 23:37 4424392 ----a-w- C:\avg_free_stb_all_2013_2793_cnet.exe
      2012-11-09 23:34 . 2012-11-09 23:34 -------- d-----w- C:\$AVG
      2012-11-09 23:30 . 2012-11-09 23:52 -------- d-----w- c:\documents and settings\All Users\Datos de programa\MFAData
      2012-11-09 23:30 . 2012-11-09 23:30 -------- d--h--w- c:\documents and settings\All Users\Datos de programa\Common Files
      2012-11-09 23:30 . 2012-11-09 23:30 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\MFAData
      2012-11-09 23:30 . 2012-11-09 23:30 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Avg2013
      2012-11-02 18:24 . 2012-11-04 16:22 -------- d-----w- C:\fotos hijas
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-09 04:48 . 2012-05-24 13:38 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-09 04:48 . 2011-12-18 18:13 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-10-09 04:48 . 2012-05-25 00:48 9575864 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
      2012-10-01 22:02 . 2012-10-01 22:02 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2012-10-01 22:02 . 2012-10-01 22:02 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-10-01 22:02 . 2012-03-16 19:23 473072 ----a-w- c:\windows\system32\deployJava1.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]
      2012-08-02 10:13 248936 ----a-w- c:\archivos de programa\Softonic\Softonic\1.6.7.4\bh\Softonic.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\archivos de programa\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
      "{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\archivos de programa\Softonic\Softonic\1.6.7.4\SoftonicTlbr.dll" [2012-08-02 274536]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]
      [HKEY_CLASSES_ROOT\Softonic.dskBnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
      [HKEY_CLASSES_ROOT\Softonic.dskBnd]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\archivos de programa\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
      .
      [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
      [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
      [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ares"="c:\archivos de programa\Ares\Ares.exe" [2008-12-13 882176]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2011-01-26 15026056]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-28 13684736]
      "nwiz"="nwiz.exe" [2009-03-28 1657376]
      "AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2011-10-17 2042208]
      "LanguageShortcut"="c:\archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-10-15 49152]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-28 86016]
      "hpqSRMon"="c:\archivos de programa\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
      "ApnUpdater"="c:\archivos de programa\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-18 254696]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
      2009-08-18 01:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" -atboottime
      "WinampAgent"="c:\archivos de programa\Winamp\winampa.exe"
      "CloneDVDElbyDelay"="c:\archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
      "c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
      "c:\\DVD\\RevoluTV.exe"=
      "c:\\Archivos de programa\\Skype\\Plugin Manager\\skypePM.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "c:\\Archivos de programa\\BitTorrent\\BitTorrent.exe"=
      .
      R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [31/12/2001 20:22 335240]
      R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [31/12/2001 20:22 108552]
      R2 avg8emc;AVG8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [31/12/2001 20:22 908056]
      R2 avg8wd;AVG8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [31/12/2001 20:22 297752]
      R2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [18/11/2012 23:08 399432]
      R2 PD91Agent;PD91Agent;c:\archivos de programa\Raxco\PerfectDisk2008\PD91Agent.exe [31/12/2008 13:12 693512]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18/11/2012 23:06 22856]
      R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [19/11/2009 2:11 47360]
      S2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [18/11/2012 23:06 676936]
      S2 qqbor;Config Network;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 12:43 14336]
      S2 sxlywidos;Installer Task;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 12:43 14336]
      S2 xjabrb;Manager Monitor;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 12:43 14336]
      S3 CFcatchme;CFcatchme;\??\c:\combofix\CFcatchme.sys --> c:\combofix\CFcatchme.sys [?]
      S3 PciCon;PciCon;\??\d:\pcicon.sys --> d:\PciCon.sys [?]
      S3 PD91Engine;PD91Engine;c:\archivos de programa\Raxco\PerfectDisk2008\PD91Engine.exe [31/12/2008 13:12 910600]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - MBAMPROTECTOR
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      qqbor
      xjabrb
      sxlywidos
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-20 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-24 04:48]
      .
      2012-11-20 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2010-05-23 00:36]
      .
      2012-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-09-14 17:44]
      .
      2012-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-09-14 17:44]
      .
      2012-11-20 c:\windows\Tasks\OGADaily.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 20:04]
      .
      2012-11-20 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 20:04]
      .
      2012-11-20 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
      - c:\archivos de programa\Ask.com\UpdateTask.exe [2012-01-03 19:31]
      .
      2012-11-20 c:\windows\Tasks\Zzouobbf.job
      - c:\windows\system32\sdhcinsts.dll [2012-11-18 19:51]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      uInternet Settings,ProxyOverride = *.local
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
      TCP: DhcpNameServer = 200.115.192.30 190.55.60.129 200.115.192.29
      .
      - - - - ORPHANS REMOVED - - - -
      .
      BHO-{7F6AFBF1-E065-4627-A2FD-810366367D01} - c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\DefaultTabBHO.dll
      Toolbar-Locked - (no file)
      AddRemove-50b7ebce-f35f-7630-7172-c60ce212fdfc - c:\windows\system32\50b7ebce-f35f-7630-7172-c60ce212fdfc.exe
      AddRemove-AutocompletePro2_is1 - c:\archivos de programa\AutocompletePro\unins000.exe
      AddRemove-DefaultTab - c:\documents and settings\Administrador\Datos de programa\DefaultTab\DefaultTab\uninstalldt.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-11-20 18:08
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qqbor]
      "ServiceDll"="c:\windows\system32\khbql.dll"
      --
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sxlywidos]
      "ServiceDll"="c:\windows\system32\khbql.dll"
      --
      .
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xjabrb]
      "ServiceDll"="c:\windows\system32\khbql.dll"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-583907252-602609370-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e9,c5,45,ce,a7,99,d0,4d,93,3b,d6,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,df,96,56,f6,c3,46,14,4d,b7,cb,c1,\
      "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e9,c5,45,ce,a7,99,d0,4d,93,3b,d6,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,01,ec,60,67,f6,73,b1,4a,80,11,fe,\
      "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,01,ec,60,67,f6,73,b1,4a,80,11,fe,\
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~ *]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(196)
      c:\windows\system32\WININET.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\rundll32.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archiv~1\AVG\AVG8\avgrsx.exe
      c:\archiv~1\AVG\AVG8\avgnsx.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      c:\archivos de programa\CyberLink\Shared files\RichVideo.exe
      c:\windows\system32\MsPMSPSv.exe
      c:\archivos de programa\AVG\AVG8\avgcsrvx.exe
      c:\windows\RTHDCPL.EXE
      c:\windows\system32\RUNDLL32.EXE
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\archivos de programa\Skype\Plugin Manager\skypePM.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqgpc01.exe
      c:\archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
      .
      **************************************************************************
      .
      Completion time: 2012-11-20 18:12:06 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-11-20 21:12
      .
      Pre-Run: 97.847.476.224 bytes libres
      Post-Run: 98.056.507.392 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=30
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - 0B032F295F4E9AD338DB0C5C2D81DEA9

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: google me lleva a paginas extrañas

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus

      • Descarga la Herramienta AT-Destroyer (by InfoSpyware)

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.











      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de madrenieve
      Registrado
      nov 2012
      Ubicación
      Buenos Aires
      Mensajes
      3

      Re: google me lleva a paginas extrañas

      hola, mil disculpas por la demora
      hice lo del at-destroyer y nada! no se puede navegar bien por internet! no se realmente si hice algo mal o tal vez omití algún paso, como eso de ejecutar el at como administrador

      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_CURRENT_USER\Software\Conduit\FeatureProtector
      HKEY_CURRENT_USER\Software\Conduit\Settings
      HKEY_CURRENT_USER\Software\Conduit\Toolbar
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\EmailNotifier
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\EmailNotifier\SourcesLastCheckTimes
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\Facebook
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\Facebook\API
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\Facebook\InfoService
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\Facebook\InfoService\http://facebook.conduit-services.com...ersion=6.8.2.0
      HKEY_CURRENT_USER\Software\Conduit\Toolbar\Facebook\InfoService\http://facebook.conduit-services.com...ersion=6.8.5.1
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\client
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\HomePage
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent\WebBooster
      HKEY_CURRENT_USER\SOFTWARE\Iminent\WebBooster\Scripts
      HKEY_CURRENT_USER\SOFTWARE\Iminent\WebBooster\Scripts\minibar
      HKEY_CURRENT_USER\SOFTWARE\Iminent\WebBooster\Scripts\sslminibar
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\InProcServer32
      HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}\defaultEnableAppsList
      HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
      HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Archivos de programa\Conduit\Community Alerts
      C:\Archivos de programa\Conduit\Community Alerts\Alert.dll
      "C:\Archivos de programa\Conduit"
      C:\Documents and Settings\Administrador\Datos de programa\Funmoods\Funmoods
      "C:\Documents and Settings\Administrador\Datos de programa\Funmoods"
      C:\Archivos de programa\Yontoo\YontooIEClient.dll
      "C:\Archivos de programa\Yontoo"
      C:\WINDOWS\System32\ezsidmv.dat
      C:\user.js


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Bing
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == Bing
      -
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-583907252-602609370-725345543-500\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: google me lleva a paginas extrañas

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.


      Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      Cerrá todas las ventanas abiertas.


      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      File::
      d:\pcicon.sys
      c:\windows\Tasks\Zzouobbf.job
      c:\windows\system32\sdhcinsts.dll
      c:\windows\system32\khbql.dll
      Driver::
      qqbor
      sxlywidos
      xjabrb
       PciCon
      Registry::
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qqbor]
      "ServiceDll"=-
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\sxlywidos]
      "ServiceDll"=-
      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xjabrb]
      "ServiceDll"=-
      NetSvc:: 
      qqbor
      sxlywidos
      xjabrb


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.




        ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.



      Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.
      Síguenos en Twitter y hazte nuestro amigo en Facebook.