• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 15 de 15

    barra de inicio loca

    Haz lo siguiente: - Descarga ComboFix.exe y guárdalo en tu escritorio. Desactiva temporalmente el Antivirus y Antispyware Cierra todas las ventanas y programas abiertos Haz doble clic sobre el archivo ComboFix.exe del escritorio Acepta los ...

    1. #11
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: barra de inicio loca

      Haz lo siguiente:

      - Descarga ComboFix.exe y guárdalo en tu escritorio.



      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* No reiniciar su PC, ComboFix lo hará de ser necesario.
      • *Nota* Si recibes el mensaje "Intento de operación ilegal en una clave del registro que estaba marcada para su eliminación" reinicia el ordenador.
      • *Nota* Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.


      ¡Atención! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      • Se generará un reporte en C:\ComboFix.txt, el cual debes pegar todo el contenido en tu próximo mensaje.



      • Comenta el estado de tu ordenador, en relación al problema inicial planteado.


      NOTAS IMPORTANTES:

      ° Una vez finalizado el escan de ComboFix, puedes activar tu antivirus.

      ° No pongas los reportes dentro de etiquetas code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.
      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de math17
      Registrado
      nov 2008
      Ubicación
      concepcion del uruguay (entre rios - argentina)
      Mensajes
      60

      Re: barra de inicio loca

      ComboFix 13-01-24.02 - valeria 25/01/2013 3:27.4.2 - x86
      Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.52.3082.18.1978.924 [GMT -3:00]
      Running from: c:\users\valeria\escritorio\ComboFix.exe
      AV: Panda Cloud Antivirus *Disabled/Updated* {3456760B-FDAA-FFFD-06C2-7BB528D2066C}
      FW: Cloud Antivirus Firewall *Disabled* {0C6DF72E-B7C5-FEA5-2D9D-D280D6014117}
      SP: Panda Cloud Antivirus *Disabled/Updated* {8F3797EF-DB90-F073-3C72-40C753554CD1}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\ntuser.dat
      c:\users\valeria\AppData\Local\temp\_MEI27722\_ctypes.pyd
      c:\users\valeria\AppData\Local\temp\_MEI27722\_elementtree.pyd
      c:\users\valeria\AppData\Local\temp\_MEI27722\_hashlib.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\_socket.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\_ssl.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\pyexpat.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\pysqlite2._sqlite.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\python26.dll
      c:\users\valeria\AppData\Local\Temp\_MEI27722\pythoncom26.dll
      c:\users\valeria\AppData\Local\Temp\_MEI27722\PyWinTypes26.dll
      c:\users\valeria\AppData\Local\Temp\_MEI27722\select.pyd
      c:\users\valeria\AppData\Local\temp\_MEI27722\unicodedata.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\win32api.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\win32com.shell.shell.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\win32crypt.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\win32event.pyd
      c:\users\valeria\AppData\Local\temp\_MEI27722\win32file.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\win32inet.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\win32pdh.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\win32process.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\win32profile.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\win32security.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\win32ts.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\windows._cacheinvalidation.pyd
      c:\users\valeria\AppData\Local\temp\_MEI27722\wx._controls_.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\wx._core_.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\wx._gdi_.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\wx._html2.pyd
      c:\users\valeria\AppData\Local\temp\_MEI27722\wx._misc_.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\wx._windows_.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\wx._wizard.pyd
      c:\users\valeria\AppData\Local\Temp\_MEI27722\wxbase293u_net_vc.dll
      c:\users\valeria\AppData\Local\Temp\_MEI27722\wxbase293u_vc.dll
      c:\users\valeria\AppData\Local\Temp\_MEI27722\wxmsw293u_adv_vc.dll
      c:\users\valeria\AppData\Local\temp\_MEI27722\wxmsw293u_core_vc.dll
      c:\users\valeria\AppData\Local\Temp\_MEI27722\wxmsw293u_html_vc.dll
      c:\users\valeria\AppData\Local\Temp\_MEI27722\wxmsw293u_webview_vc.dll
      c:\windows\system32\AutoRun.inf
      c:\windows\wininit.ini
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-12-25 to 2013-01-25 )))))))))))))))))))))))))))))))
      .
      .
      2013-01-25 06:41 . 2013-01-25 06:41 -------- d-----w- c:\users\Public\AppData\Local\temp
      2013-01-25 06:41 . 2013-01-25 06:41 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-01-22 22:20 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BA630EF0-DF6D-4AE2-A409-0B1E0176D31C}\mpengine.dll
      2013-01-19 01:03 . 2012-11-07 12:00 46672 ----a-w- c:\windows\system32\drivers\PSKMAD.sys
      2013-01-16 13:50 . 2013-01-16 13:50 -------- d-----w- C:\found.000
      2013-01-09 02:33 . 2012-11-23 01:35 2048000 ----a-w- c:\windows\system32\win32k.sys
      2013-01-09 02:25 . 2012-11-20 04:22 204288 ----a-w- c:\windows\system32\ncrypt.dll
      2013-01-09 02:25 . 2012-11-02 10:19 1400832 ----a-w- c:\windows\system32\msxml6.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-12-16 13:12 . 2012-12-21 06:01 34304 ----a-w- c:\windows\system32\atmlib.dll
      2012-12-16 10:50 . 2012-12-21 06:01 293376 ----a-w- c:\windows\system32\atmfd.dll
      2012-12-14 19:49 . 2010-10-01 23:36 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-11-13 01:29 . 2012-12-12 01:12 2048 ----a-w- c:\windows\system32\tzres.dll
      2012-11-10 01:48 . 2012-12-12 01:13 1383424 ----a-w- c:\windows\system32\mshtml.tlb
      2012-11-09 22:00 . 2012-11-09 22:00 123944 ----a-w- c:\windows\system32\drivers\PSINProt.sys
      2012-11-09 22:00 . 2012-11-09 22:00 174632 ----a-w- c:\windows\system32\drivers\PSINKNC.sys
      2012-11-09 22:00 . 2012-11-09 22:00 114216 ----a-w- c:\windows\system32\drivers\PSINProc.sys
      2012-11-09 22:00 . 2012-11-09 22:00 104488 ----a-w- c:\windows\system32\drivers\PSINFile.sys
      2012-11-09 22:00 . 2012-11-09 22:00 149544 ----a-w- c:\windows\system32\drivers\PSINAflt.sys
      2012-11-09 14:23 . 2012-11-09 14:23 276520 ----a-w- c:\windows\system32\drivers\NNSStrm.sys
      2012-11-09 14:23 . 2012-11-09 14:23 133928 ----a-w- c:\windows\system32\drivers\NNStlsc.sys
      2012-11-09 14:23 . 2012-11-09 14:23 370216 ----a-w- c:\windows\system32\drivers\NNSProt.sys
      2012-11-09 14:23 . 2012-11-09 14:23 191528 ----a-w- c:\windows\system32\drivers\NNSPrv.sys
      2012-11-09 14:23 . 2012-11-09 14:23 128040 ----a-w- c:\windows\system32\drivers\NNSSmtp.sys
      2012-11-09 14:23 . 2012-11-09 14:23 74792 ----a-w- c:\windows\system32\drivers\NNSPihsw.sys
      2012-11-09 14:23 . 2012-11-09 14:23 125480 ----a-w- c:\windows\system32\drivers\NNSPop3.sys
      2012-11-09 14:23 . 2012-11-09 14:23 163112 ----a-w- c:\windows\system32\drivers\NNSIds.sys
      2012-11-09 14:23 . 2012-11-09 14:23 139176 ----a-w- c:\windows\system32\drivers\NNSHttp.sys
      2012-11-09 14:23 . 2012-11-09 14:23 133544 ----a-w- c:\windows\system32\drivers\NNSpicc.sys
      2012-11-09 14:23 . 2012-11-09 14:23 119208 ----a-w- c:\windows\system32\drivers\NNSAlpc.sys
      2012-11-02 10:18 . 2012-12-12 01:14 376320 ----a-w- c:\windows\system32\dpnet.dll
      2012-11-02 08:26 . 2012-12-12 01:14 23040 ----a-w- c:\windows\system32\dpnsvr.exe
      2013-01-19 05:16 . 2013-01-19 05:16 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
      2012-10-15 13:02 87176 ----a-w- c:\program files\pandasecuritytb\pandasecurityDx.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\program files\pandasecuritytb\pandasecurityDx.dll" [2012-10-15 87176]
      .
      [HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\users\valeria\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\users\valeria\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\users\valeria\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
      2012-12-17 22:50 556648 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
      2012-12-17 22:50 556648 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
      2012-12-17 22:50 556648 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
      @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
      [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
      2012-12-17 22:50 556648 ----a-w- c:\program files\Google\Drive\googledrivesync32.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Desktop iCalendar Lite.exe"="c:\program files\desksware\Desktop iCalendar Lite\Desktop iCalendar Lite.exe" [2010-04-30 663552]
      "852197B708E654DAB36317F1311E76DD0C2D0DEE._service_run"="c:\users\valeria\AppData\Local\Google\Chrome\Application\chrome.exe" [2013-01-18 1248208]
      "ares"="c:\program files\Ares\Ares.exe" [2009-02-03 1004544]
      "GoogleDriveSync"="c:\program files\Google\Drive\googledrivesync.exe" [2012-12-17 16328976]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-01-21 217088]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
      "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
      "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
      "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
      "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
      "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
      "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
      "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
      "WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-09-11 446556]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-26 136216]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-26 171032]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-26 170520]
      "Panda Security URL Filtering"="c:\programdata\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2012-10-15 221832]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]
      "Realtime Audio Engine"="mmrtkrnl.exe" [2011-02-26 46592]
      "NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2011-04-08 1406248]
      "Smart File Advisor"="c:\program files\Smart File Advisor\sfa.exe" [2011-04-04 280824]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
      "PSUAMain"="c:\program files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" [2012-11-15 32032]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "panda2_0dn"="reg.exe delete HKCU\Software\AppDataLow\Software\panda2_0dn" [X]
      "panda2_0dn_XP"="reg.exe delete HKCU\Software\panda2_0dn" [X]
      "panda4_0dn"="reg.exe delete HKCU\Software\AppDataLow\Software\panda4_0dn" [X]
      "panda4_0dn_XP"="reg.exe delete HKCU\Software\panda4_0dn" [X]
      .
      c:\users\valeria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Dropbox.lnk - c:\users\valeria\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-12-28 28539392]
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-6-19 727592]
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorUser"= 2 (0x2)
      "EnableUIADesktopToggle"= 0 (0x0)
      "EnableLinkedConnections"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      .
      S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e7ea6efc\aestsrv.exe [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      bthsvcs REG_MULTI_SZ BthServ
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2011-03-04 17:29 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-07 23:44]
      .
      2013-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-12-07 23:44]
      .
      2013-01-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4249838747-3270952465-3987744442-1000Core.job
      - c:\users\valeria\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-07 14:54]
      .
      2013-01-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4249838747-3270952465-3987744442-1000UA.job
      - c:\users\valeria\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-07 14:54]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = Google
      mStart Page = Google
      IE: &Buscar con AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\es-MX\local\search.html
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Enviar imagen al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Enviar página al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      TCP: DhcpNameServer = 10.10.4.1
      FF - ProfilePath - c:\users\valeria\AppData\Roaming\Mozilla\Firefox\Profiles\y226fwm5.default\
      FF - prefs.js: browser.search.defaulturl - Google
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxps://www.google.com/search?q=
      FF - prefs.js: network.proxy.http - 127.0.0.1
      FF - prefs.js: network.proxy.http_port - 25511
      FF - prefs.js: network.proxy.type - 4
      FF - ExtSQL: !HIDDEN! 2009-08-25 13:01; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{f999a48b-1950-4d81-9971-79018f807b4b} - (no file)
      ShellIconOverlayIdentifiers-{F5D1CF73-C196-48F8-AAAC-B9181E22B4E6} - (no file)
      ShellIconOverlayIdentifiers-{9AE343CB-BA45-4618-AF6A-0230EE6FC793} - (no file)
      SafeBoot-WudfPf
      SafeBoot-WudfRd
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-01-25 03:45
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:000000b5
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'Explorer.exe'(1692)
      c:\users\valeria\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
      c:\windows\system32\btncopy.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e7ea6efc\STacSV.exe
      c:\windows\system32\WLANExt.exe
      c:\windows\system32\agrsmsvc.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
      c:\program files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
      c:\program files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
      c:\program files\SMINST\BLService.exe
      c:\program files\CyberLink\Shared files\RichVideo.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\system32\conime.exe
      c:\windows\system32\igfxsrvc.exe
      c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
      c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
      .
      **************************************************************************
      .
      Completion time: 2013-01-25 08:31:24 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-01-25 11:31
      ComboFix2.txt 2010-11-09 21:28
      ComboFix3.txt 2010-11-01 14:58
      .
      Pre-Run: 69,106,253,824 bytes libres
      Post-Run: 69,118,803,968 bytes libres
      .
      - - End Of File - - 08325333C952C0B143681049C14F10E2

      sigue igual, ahora sobre la barra de inicio se ve la parte superior de la pantalla pestaneando

    3. #13
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: barra de inicio loca

      Sube este archivo: c:\windows\system32\conime.exe a virustotal y me pones el enlace del archivo ya analizado.

      ¿Cuantos antivirus has tenido instalados en tu equipo?

      Haz un escan online con Eset Online y me traes el reporte.


      Por Favor, en la medida de lo posible :


      • No descargues nada
      • No ejecutes otros programas de seguridad (antivirus, antimalware...)
      • No realices por tu cuenta otros procedimientos, hasta nuevo aviso.


      Salu2.
      Última edición por Marr0n fecha: 02/02/13 a las 16:33:54
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de math17
      Registrado
      nov 2008
      Ubicación
      concepcion del uruguay (entre rios - argentina)
      Mensajes
      60

      Re: barra de inicio loca

      enlace 2e661732f83521ab1e33749de7e1478a05bc182b14f101531e908b1b555aca18 (no había otra cosa parecida a un enlace jaja)
      tuve nod 32 hace uno o dos años y panda gratuito actualmente.
      Eset online sacan da error en la página

    5. #15
      Ex-Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.871

      Re: barra de inicio loca

      Perdona que no te haya contestado antes, pues no me he podido dedicar al foro.

      ¿Como sigue el problema?

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12