• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Una página se abre automáticamente, ¿posible virus?

    Saludos a todos. Este es mi primer post, así es que aceptaré cualquier crítica buena o mala. Gracias. Mi problema es el siguiente. Cuando tengo abierto el firfox a veces se abre esta página automáticamente: ...

    1. #1
      Usuario Avatar de Blastter
      Registrado
      feb 2013
      Ubicación
      Bolivia
      Mensajes
      5

      Una página se abre automáticamente, ¿posible virus?

      Saludos a todos. Este es mi primer post, así es que aceptaré cualquier crítica buena o mala. Gracias. Mi problema es el siguiente. Cuando tengo abierto el firfox a veces se abre esta página automáticamente: (http://stage.traffiliate.com/TrafficCop.aspx?CampaignUid=b46531de32edabab&SourceId=366&CreativeId=4678266&SectionId=http://ad.globe7.com/st?ad_type=iframe). NO LO ABRAN. Cuando tal página se abre pues solo aparece una página en blanco y nada mas. Leí en otros sitios que se debe a un malware. (Aveces tambien se abre una ventana de guiaconsumidor. com) He provado con Avira y Malwarebytes' Anti-Malware. Sucede que encontraron archivos infectados y los eliminé, pero el error continua. Tambien usé el Cleaner y estoy en lo mismo. Necesito sugerencias: todo sirve, quiza incluso debe reinstalar mi sistema operativo. Si saben de alguna solución efectiva por favor coméntenla. Gracias. Si este post debe ser movido o ya se ha contestado por favor disculpen, pero no encontre nada en mi búsqueda y decidí abrir este tema. Muchas gracias a todos una vez más.

    2. #2
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Una página se abre automáticamente, ¿posible virus?

      Buenas.

      Blastter, Bienvenid@ al foro de : InfoSpyware.


      Temas de interés :
      Sitios del ForoSpyware que te pueden interesar : Últimas Noticias , Seguridad Informática , Off-Topic , Problemas con el foro y Blog.

      Compañero , mi nombre de usuario es Mudo13 , le voy a intentar ayudar y guiar para descargar programas para solucionar el/los problema/s . También le indicare los manuales de los programas para mejor entendimiento.

      Cuando pueda nos trae el reporte de Malwarebyte si no le importa.

      Le recomiendo que:

      Descargue AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      - Desactiva temporalmente el Antivirus y/o Antispyware. ¿ Como Desactivarlo ? *
      - Ejecuta AT-Destroyer como administrador.
      - Elige la Opcion #1 (Buscar y Destruir.)
      - AT-Destroyer desconectará el escritorio momentáneamente.
      - En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      - Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      - Si algún programa no inicia, reiniciar la PC.

      Espero el reporte de Mlawarebytes y AT.

      saludos!

    3. #3
      Usuario Avatar de Blastter
      Registrado
      feb 2013
      Ubicación
      Bolivia
      Mensajes
      5

      Re: Una página se abre automáticamente, ¿posible virus?

      Gracias por responder tan pronto. Aqui paso los reportes de AT y Malwarebytes

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 15:36:51 \\\ 04/02/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:7.0.5730.13
      Mozilla Firefox:18.0.1.4764
      Privilegios: Overmind - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: ROCA-637261B069
      Información del sistema operativo:X86-WIN_XP-Service Pack 2
      nombre del usuario:Overmind
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\Overmind\WINDOWS 37


      >>>>>> Archivos <<<<<<

      C:\WINDOWS\System32\d3d9caps.dat


      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==%SystemRoot%\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1202660629-1682526488-682003330-1003\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://www.google.com");
      user_pref("browser.startup.homepage_override.buildID", "20130116073211");
      user_pref("browser.startup.homepage_override.mstone", "18.0.1");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@canon.com/EPPEX
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=15.0.2.72
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprjplug;version=15.0.2.72
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.2.72
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.2.72
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=15.0.2.72

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<

      C:\Documents and Settings\Overmind\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\5
      C:\Documents and Settings\Overmind\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
      C:\Documents and Settings\Overmind\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
      C:\Documents and Settings\Overmind\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk
      C:\Documents and Settings\Overmind\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
      C:\Documents and Settings\Overmind\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

      ======== Listado ===========

      [16/10/2011 16:20] [16/10/2011 16:20] [0] C:\Documents and Settings\Overmind\Datos de programa\Apple Computer
      [25/02/2012 16:03] [22/02/2012 22:16] [0] C:\Documents and Settings\Overmind\Datos de programa\Autodesk
      [17/02/2012 20:05] [17/02/2012 20:04] [0] C:\Documents and Settings\Overmind\Datos de programa\avidemux
      [21/09/2011 20:53] [21/09/2011 20:53] [0] C:\Documents and Settings\Overmind\Datos de programa\Avira
      [04/10/2011 20:01] [21/09/2011 23:25] [0] C:\Documents and Settings\Overmind\Datos de programa\AVS4YOU
      [20/02/2012 22:11] [20/02/2012 22:11] [0] C:\Documents and Settings\Overmind\Datos de programa\Bricsys
      [19/03/2012 16:27] [19/03/2012 16:26] [0] C:\Documents and Settings\Overmind\Datos de programa\Canon
      [ 19/12/2012 0:53] [ 14/06/2012 17:00] [0] C:\Documents and Settings\Overmind\Datos de programa\codeblocks
      [24/09/2011 22:31] [21/09/2011 15:56] [0] C:\Documents and Settings\Overmind\Datos de programa\CyberLink
      C:\Documents and Settings\Overmind\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [23/09/2011 13:55] [23/09/2011 13:55] [0] C:\Documents and Settings\Overmind\Datos de programa\DivX
      [09/10/2011 22:44] [09/10/2011 22:44] [0] C:\Documents and Settings\Overmind\Datos de programa\Downloaded Installations
      [ 16/01/2013 9:58] [ 22/09/2011 10:19] [0] C:\Documents and Settings\Overmind\Datos de programa\dvdcss
      [30/12/2011 20:06] [30/12/2011 20:06] [0] C:\Documents and Settings\Overmind\Datos de programa\EA
      [17/10/2011 11:16] [17/10/2011 11:16] [0] C:\Documents and Settings\Overmind\Datos de programa\Foxit Software
      [17/05/2012 19:44] [17/05/2012 19:44] [0] C:\Documents and Settings\Overmind\Datos de programa\funkitron
      [08/02/2012 20:13] [07/10/2011 13:25] [0] C:\Documents and Settings\Overmind\Datos de programa\GetRightToGo
      [ 25/09/2011 9:18] [ 25/09/2011 9:18] [0] C:\Documents and Settings\Overmind\Datos de programa\Google
      [24/09/2011 12:12] [24/09/2011 12:12] [0] C:\Documents and Settings\Overmind\Datos de programa\Help
      [16/11/2012 18:32] [21/09/2011 15:29] [0] C:\Documents and Settings\Overmind\Datos de programa\Identities
      [ 19/07/2012 9:14] [ 19/07/2012 9:14] [0] C:\Documents and Settings\Overmind\Datos de programa\Incredible Ink
      [21/09/2011 21:30] [21/09/2011 21:30] [0] C:\Documents and Settings\Overmind\Datos de programa\Macromedia
      [04/02/2013 11:42] [04/02/2013 11:42] [0] C:\Documents and Settings\Overmind\Datos de programa\Malwarebytes
      [10/08/2012 18:00] [21/09/2011 15:28] [S] C:\Documents and Settings\Overmind\Datos de programa\Microsoft
      [06/07/2012 15:05] [06/07/2012 15:05] [0] C:\Documents and Settings\Overmind\Datos de programa\Microsoft Games
      [07/12/2012 18:30] [07/12/2012 17:23] [0] C:\Documents and Settings\Overmind\Datos de programa\mIRC
      [21/09/2011 16:00] [21/09/2011 15:59] [0] C:\Documents and Settings\Overmind\Datos de programa\Mozilla
      [21/09/2011 22:49] [21/09/2011 22:49] [0] C:\Documents and Settings\Overmind\Datos de programa\mresreg
      [24/09/2011 19:48] [24/09/2011 19:48] [0] C:\Documents and Settings\Overmind\Datos de programa\oess
      [07/12/2012 17:18] [21/09/2011 15:48] [0] C:\Documents and Settings\Overmind\Datos de programa\Real
      [08/01/2013 16:39] [21/09/2011 17:08] [0] C:\Documents and Settings\Overmind\Datos de programa\Skype
      [12/08/2012 16:06] [20/06/2012 12:24] [0] C:\Documents and Settings\Overmind\Datos de programa\SQLyog
      [09/01/2013 22:54] [02/01/2013 12:34] [0] C:\Documents and Settings\Overmind\Datos de programa\Steganos
      [22/09/2011 10:36] [22/09/2011 10:36] [0] C:\Documents and Settings\Overmind\Datos de programa\Sun
      [26/10/2012 15:00] [26/10/2012 15:00] [0] C:\Documents and Settings\Overmind\Datos de programa\Taito Legends
      [24/09/2011 19:52] [24/09/2011 19:52] [0] C:\Documents and Settings\Overmind\Datos de programa\Thinstall
      [ 24/01/2013 0:08] [ 08/01/2013 18:18] [0] C:\Documents and Settings\Overmind\Datos de programa\uTorrent
      [14/01/2013 21:09] [22/09/2011 10:15] [0] C:\Documents and Settings\Overmind\Datos de programa\vlc
      [ 24/09/2011 7:14] [ 24/09/2011 7:14] [0] C:\Documents and Settings\Overmind\Datos de programa\Watchtower
      [02/09/2012 22:43] [25/07/2012 9:10] [0] C:\Documents and Settings\Overmind\Datos de programa\Wildfire
      [ 02/02/2013 8:39] [ 21/09/2011 21:05] [0] C:\Documents and Settings\Overmind\Datos de programa\Winamp
      [21/09/2011 20:57] [21/09/2011 20:57] [0] C:\Documents and Settings\Overmind\Datos de programa\WinRAR
      [16/11/2012 18:32] [16/11/2012 18:32] [0] C:\Documents and Settings\Overmind\Datos de programa\Zylom
      [02/12/2012 21:02] [25/09/2011 9:08] [0] C:\Archivos de programa\Adobe
      [01/02/2013 22:30] [26/12/2012 21:18] [0] C:\Archivos de programa\Age of Empires 2
      [21/09/2011 20:59] [21/09/2011 20:59] [0] C:\Archivos de programa\Alcohol Soft
      [22/02/2012 20:23] [20/02/2012 19:25] [0] C:\Archivos de programa\Apperson
      [02/01/2013 13:26] [21/09/2011 10:13] [0] C:\Archivos de programa\Archivos comunes
      [20/03/2012 21:20] [22/02/2012 22:26] [0] C:\Archivos de programa\AutoCAD 2009
      [22/02/2012 22:16] [22/02/2012 22:16] [0] C:\Archivos de programa\Autodesk
      [21/09/2011 15:42] [21/09/2011 15:42] [0] C:\Archivos de programa\Avira
      [05/10/2011 0:09] [21/09/2011 23:13] [0] C:\Archivos de programa\AVS4YOU
      [21/09/2011 15:33] [21/09/2011 15:33] [0] C:\Archivos de programa\C-Media 3D Audio
      [19/03/2012 16:02] [19/03/2012 15:55] [0] C:\Archivos de programa\Canon
      [19/03/2012 15:58] [19/03/2012 15:58] [H] C:\Archivos de programa\CanonBJ
      [26/12/2012 9:35] [26/12/2012 9:34] [0] C:\Archivos de programa\CCleaner
      [21/09/2011 22:46] [21/09/2011 22:46] [0] C:\Archivos de programa\CD Audio Reader Filter
      [26/07/2012 9:10] [14/06/2012 12:50] [0] C:\Archivos de programa\CodeBlocks
      [21/09/2011 15:20] [21/09/2011 15:20] [0] C:\Archivos de programa\ComPlus Applications
      [24/11/2011 16:05] [21/09/2011 15:55] [0] C:\Archivos de programa\CyberLink
      [22/02/2012 20:24] [20/02/2012 19:49] [0] C:\Archivos de programa\DesignWorkshop Lite
      [24/09/2011 19:56] [24/09/2011 19:56] [0] C:\Archivos de programa\Diccionario Oxford, Activities, Juegos
      [23/02/2012 11:47] [23/02/2012 11:47] [0] C:\Archivos de programa\directx
      [20/11/2011 8:29] [25/09/2011 9:14] [0] C:\Archivos de programa\Google
      [24/09/2011 19:47] [24/09/2011 19:47] [0] C:\Archivos de programa\IDM
      [21/11/2012 14:48] [21/09/2011 15:31] [H] C:\Archivos de programa\InstallShield Installation Information
      [21/09/2011 15:30] [21/09/2011 15:30] [0] C:\Archivos de programa\Intel
      [18/10/2011 23:04] [21/09/2011 15:21] [0] C:\Archivos de programa\Internet Explorer
      [08/01/2013 19:30] [08/01/2013 19:29] [0] C:\Archivos de programa\Internet Tigo
      [01/11/2011 12:47] [22/09/2011 10:38] [0] C:\Archivos de programa\Java
      [04/02/2013 11:42] [04/02/2013 11:42] [0] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [05/01/2013 13:16] [05/01/2013 12:37] [0] C:\Archivos de programa\McAfee Security Scan
      [25/09/2011 10:19] [21/09/2011 22:46] [0] C:\Archivos de programa\MEDIA Revolution
      [16/11/2012 12:49] [21/09/2011 15:20] [0] C:\Archivos de programa\Messenger
      [21/09/2011 16:37] [21/09/2011 16:37] [0] C:\Archivos de programa\Microsoft
      [21/09/2011 15:24] [21/09/2011 15:24] [0] C:\Archivos de programa\microsoft frontpage
      [22/02/2012 22:24] [21/09/2011 15:39] [0] C:\Archivos de programa\Microsoft Office
      [21/09/2011 15:46] [21/09/2011 15:46] [0] C:\Archivos de programa\Microsoft Visual Studio
      [21/09/2011 15:46] [21/09/2011 15:46] [0] C:\Archivos de programa\Microsoft Works
      [08/01/2013 19:19] [08/01/2013 19:18] [0] C:\Archivos de programa\Mobile Partner
      [18/10/2011 23:06] [21/09/2011 15:21] [0] C:\Archivos de programa\Movie Maker
      [01/02/2013 22:33] [01/02/2013 21:23] [0] C:\Archivos de programa\Mozilla Firefox
      [02/02/2013 8:17] [17/11/2012 7:39] [0] C:\Archivos de programa\Mozilla Maintenance Service
      [24/09/2011 22:42] [24/09/2011 22:42] [0] C:\Archivos de programa\mresreg
      [22/02/2012 22:23] [21/09/2011 15:46] [0] C:\Archivos de programa\MSBuild
      [21/09/2011 15:19] [21/09/2011 15:19] [0] C:\Archivos de programa\MSN
      [21/09/2011 15:20] [21/09/2011 15:20] [0] C:\Archivos de programa\MSN Gaming Zone
      [20/06/2012 14:12] [17/02/2012 21:10] [0] C:\Archivos de programa\NCH Software
      [21/09/2011 15:21] [21/09/2011 15:21] [0] C:\Archivos de programa\NetMeeting
      [21/09/2011 15:20] [21/09/2011 15:20] [0] C:\Archivos de programa\Online Services
      [21/09/2011 22:46] [21/09/2011 22:46] [0] C:\Archivos de programa\OpenSource Flash Video Splitter
      [16/11/2012 12:06] [21/09/2011 15:21] [0] C:\Archivos de programa\Outlook Express
      [24/09/2011 19:45] [24/09/2011 19:45] [0] C:\Archivos de programa\Oxford
      [24/09/2011 20:01] [24/09/2011 20:01] [0] C:\Archivos de programa\Oxford English Dictionary Portable
      [24/09/2011 19:58] [24/09/2011 19:58] [0] C:\Archivos de programa\Oxford University Press
      [24/09/2011 19:47] [24/09/2011 19:47] [0] C:\Archivos de programa\QuickTime
      [13/02/2012 20:23] [21/09/2011 15:49] [0] C:\Archivos de programa\Real
      [22/02/2012 22:18] [22/02/2012 22:18] [0] C:\Archivos de programa\Reference Assemblies
      [21/09/2011 15:22] [21/09/2011 15:22] [0] C:\Archivos de programa\Servicios en línea
      [14/10/2011 11:18] [21/09/2011 17:08] [R] C:\Archivos de programa\Skype
      [03/02/2013 14:53] [03/02/2013 13:52] [0] C:\Archivos de programa\Spybot - Search & Destroy
      [02/01/2013 13:28] [02/01/2013 13:26] [0] C:\Archivos de programa\Steganos Safe 12
      [24/09/2011 19:47] [24/09/2011 19:47] [0] C:\Archivos de programa\TEXTware
      [09/10/2011 22:17] [09/10/2011 22:17] [0] C:\Archivos de programa\Tracker Software
      [06/09/2012 12:02] [21/09/2011 15:29] [H] C:\Archivos de programa\Uninstall Information
      [22/09/2011 10:14] [22/09/2011 10:14] [0] C:\Archivos de programa\VideoLAN
      [08/07/2012 16:25] [21/09/2011 22:58] [0] C:\Archivos de programa\Watchtower
      [21/09/2011 21:05] [21/09/2011 21:05] [0] C:\Archivos de programa\Winamp
      [21/09/2011 16:36] [21/09/2011 16:36] [0] C:\Archivos de programa\Windows Live
      [21/09/2011 16:36] [21/09/2011 16:36] [0] C:\Archivos de programa\Windows Live SkyDrive
      [16/11/2012 12:29] [21/09/2011 15:20] [0] C:\Archivos de programa\Windows Media Player
      [21/09/2011 15:20] [21/09/2011 15:19] [0] C:\Archivos de programa\Windows NT
      [21/09/2011 15:22] [21/09/2011 15:22] [H] C:\Archivos de programa\WindowsUpdate
      [21/09/2011 15:52] [21/09/2011 15:52] [0] C:\Archivos de programa\WinRAR
      [21/09/2011 15:38] [21/09/2011 15:38] [0] C:\Archivos de programa\WinZip
      [21/09/2011 15:24] [21/09/2011 15:24] [0] C:\Archivos de programa\xerox
      [16/10/2011 16:11] [16/10/2011 16:11] [0] C:\Archivos de programa\XP Codec Pack
      [24/09/2011 19:46] [24/09/2011 19:46] [0] C:\Documents and Settings\All Users\Datos de programa\Apple Computer
      [25/02/2012 16:03] [22/02/2012 22:26] [0] C:\Documents and Settings\All Users\Datos de programa\Autodesk
      [21/09/2011 15:42] [21/09/2011 15:42] [0] C:\Documents and Settings\All Users\Datos de programa\Avira
      [21/09/2011 23:25] [21/09/2011 23:14] [0] C:\Documents and Settings\All Users\Datos de programa\AVS4YOU
      [14/07/2012 13:19] [14/07/2012 13:19] [0] C:\Documents and Settings\All Users\Datos de programa\Blizzard
      [14/07/2012 18:43] [14/07/2012 18:42] [0] C:\Documents and Settings\All Users\Datos de programa\Blizzard Entertainment
      [19/03/2012 15:59] [19/03/2012 15:59] [H] C:\Documents and Settings\All Users\Datos de programa\CanonBJ
      [19/03/2012 16:07] [19/03/2012 16:07] [H] C:\Documents and Settings\All Users\Datos de programa\CanonEPP
      [19/03/2012 16:23] [19/03/2012 16:23] [H] C:\Documents and Settings\All Users\Datos de programa\CanonIJEGV
      [19/03/2012 16:07] [19/03/2012 16:07] [H] C:\Documents and Settings\All Users\Datos de programa\CanonIJEPPEX2
      [19/03/2012 16:02] [19/03/2012 16:02] [0] C:\Documents and Settings\All Users\Datos de programa\CanonIJMSetup
      [19/03/2012 16:27] [19/03/2012 16:27] [H] C:\Documents and Settings\All Users\Datos de programa\CanonIJScan
      [16/01/2013 18:25] [16/01/2013 16:09] [H] C:\Documents and Settings\All Users\Datos de programa\CanonIJSIP
      [19/03/2012 16:02] [19/03/2012 16:02] [0] C:\Documents and Settings\All Users\Datos de programa\CanonIJWSpt
      [21/09/2011 22:52] [21/09/2011 15:54] [0] C:\Documents and Settings\All Users\Datos de programa\CyberLink
      [08/01/2013 19:30] [21/09/2011 21:25] [0] C:\Documents and Settings\All Users\Datos de programa\DatacardService
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      [17/05/2012 19:42] [17/05/2012 19:42] [0] C:\Documents and Settings\All Users\Datos de programa\EA
      [21/09/2011 21:27] [21/09/2011 21:27] [0] C:\Documents and Settings\All Users\Datos de programa\Internet Tigo
      [04/02/2013 11:42] [04/02/2013 11:42] [0] C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [18/11/2011 12:23] [18/11/2011 12:23] [0] C:\Documents and Settings\All Users\Datos de programa\McAfee
      [18/01/2012 13:58] [21/09/2011 10:10] [S] C:\Documents and Settings\All Users\Datos de programa\Microsoft
      [06/07/2012 15:05] [06/07/2012 15:05] [0] C:\Documents and Settings\All Users\Datos de programa\Microsoft Games
      [08/07/2012 21:17] [21/09/2011 15:39] [0] C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      [17/11/2012 7:39] [17/11/2012 7:39] [0] C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [21/06/2012 22:22] [21/06/2012 22:22] [0] C:\Documents and Settings\All Users\Datos de programa\MySQL
      [17/02/2012 21:18] [17/02/2012 21:10] [0] C:\Documents and Settings\All Users\Datos de programa\NCH Software
      [28/06/2012 9:27] [28/06/2012 9:27] [0] C:\Documents and Settings\All Users\Datos de programa\Oberon Media
      [08/02/2012 19:47] [08/02/2012 19:47] [0] C:\Documents and Settings\All Users\Datos de programa\PopCap Games
      C:\Documents and Settings\All Users\Datos de programa\QTSBandwidthCache [A] 2 KB 0
      [22/09/2011 9:28] [21/09/2011 15:49] [0] C:\Documents and Settings\All Users\Datos de programa\Real
      [30/06/2012 23:08] [30/06/2012 23:08] [0] C:\Documents and Settings\All Users\Datos de programa\Sandlot Games
      [22/09/2011 11:46] [21/09/2011 17:08] [0] C:\Documents and Settings\All Users\Datos de programa\Skype
      [03/02/2013 14:53] [03/02/2013 13:52] [0] C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      [22/09/2011 10:38] [22/09/2011 10:38] [0] C:\Documents and Settings\All Users\Datos de programa\Sun
      [21/09/2011 15:57] [21/09/2011 15:54] [0] C:\Documents and Settings\All Users\Datos de programa\Temp
      [21/09/2011 16:02] [21/09/2011 16:02] [0] C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      [21/09/2011 15:40] [21/09/2011 15:38] [0] C:\Documents and Settings\All Users\Datos de programa\WinZip
      [16/11/2012 18:29] [16/11/2012 18:29] [0] C:\Documents and Settings\All Users\Datos de programa\Zylom

      ==================== EOF ==================

      Aquí el reporte de Malwarebytes. Pondré dos reportes: el primero me muestra archivos infectados, el segundo ya no los muestra pero tengo el mismo problema

      Reporte 1

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.04.06

      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 7.0.5730.13
      Overmind :: ROCA-637261B069 [administrador]

      04/02/2013 11:48:09
      mbam-log-2013-02-04 (11-48-09).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 310710
      Tiempo transcurrido: 42 minuto(s), 37 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 14
      C:\ADCDA2\adbcd.dll (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Overmind\Configuración local\Temp\bb8a77b4e41f81e768931066943a252c\downloaderDDLR.exe (Trojan.DirectDownloader) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Overmind\Configuración local\Temp\bb8a77b4e41f81e768931066943a252c\downloaderOFFER0.exe (Trojan.DirectDownloader) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Overmind\Configuración local\Temp\bb8a77b4e41f81e768931066943a252c\downloaderOFFER1.exe (Trojan.DirectDownloader) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Overmind\Configuración local\Temp\bb8a77b4e41f81e768931066943a252c\downloaderOFFER2.exe (Trojan.DirectDownloader) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Overmind\Configuración local\Temp\bb8a77b4e41f81e768931066943a252c\downloaderSTUB.exe (Trojan.DirectDownloader) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Overmind\Configuración local\Temp\bb8a77b4e41f81e768931066943a252c\updater.exe (PUP.BitCoinMiner) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\[email protected]@@k.DLL (HackTool.HotKeyHook) -> En cuarentena y eliminado con éxito.
      E:\Descargas\Archivos\Cheats\luxor-amun rising 1.5.5.8\Luxor Amun 10 option Trainer.exe (HackTool.GamesCheat.Gen) -> En cuarentena y eliminado con éxito.
      E:\Descargas\Archivos\Cheats\pzlar17t\pztrain.exe (Trojan.Dropper) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP245\A0055432.rbf (Backdoor.Agent.PS) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP246\A0055484.exe (PUP.Downloader.ZYL) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP255\A0059787.exe (Backdoor.Agent.PS) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP255\A0059796.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      fin)


      Reporte 2

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.04.06

      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 7.0.5730.13
      Overmind :: ROCA-637261B069 [administrador]

      04/02/2013 12:41:01
      mbam-log-2013-02-04 (12-41-01).txt

      Tipos de Análisis: Análisis Completo (C:\|E:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 310401
      Tiempo transcurrido: 1 hora(s), 5 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      Finalmente aqui esta, por si es necesario el ultimo reporte del Avira



      Avira AntiVir Personal
      Report file date: lunes, 04 de febrero de 2013 13:43

      Scanning for 4915494 virus strains and unwanted programs.

      The program is running as an unrestricted full version.
      Online services are available:

      Licensee : Avira AntiVir Personal - Free Antivirus
      Serial number : 0000149996-ADJIE-0000001
      Platform : Windows XP
      Windows version : (Service Pack 2) [5.1.2600]
      Boot mode : Normally booted
      Username : SYSTEM
      Computer name : ROCA-637261B069

      Version information:
      BUILD.DAT : 10.2.0.719 36070 Bytes 25/10/2012 10:40:00
      AVSCAN.EXE : 10.3.0.7 484008 Bytes 22/09/2011 01:46:39
      AVSCAN.DLL : 10.0.5.0 47464 Bytes 22/09/2011 01:46:39
      LUKE.DLL : 10.3.0.5 45416 Bytes 22/09/2011 01:46:40
      LUKERES.DLL : 10.0.0.1 12648 Bytes 11/02/2010 04:40:49
      AVSCPLR.DLL : 10.3.0.7 119656 Bytes 22/09/2011 01:46:40
      AVREG.DLL : 10.3.0.9 88833 Bytes 22/09/2011 01:46:40
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:05:36
      VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 01:46:37
      VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:22:20
      VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:19:19
      VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 18:46:46
      VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 18:54:35
      VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 14:31:18
      VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 12:52:38
      VBASE008.VDF : 7.11.55.142 2214912 Bytes 03/01/2013 02:18:29
      VBASE009.VDF : 7.11.55.143 2048 Bytes 03/01/2013 02:18:30
      VBASE010.VDF : 7.11.55.144 2048 Bytes 03/01/2013 02:18:30
      VBASE011.VDF : 7.11.55.145 2048 Bytes 03/01/2013 02:18:30
      VBASE012.VDF : 7.11.55.146 2048 Bytes 03/01/2013 02:18:31
      VBASE013.VDF : 7.11.55.196 260096 Bytes 04/01/2013 02:18:40
      VBASE014.VDF : 7.11.56.23 206848 Bytes 07/01/2013 23:59:26
      VBASE015.VDF : 7.11.56.83 186880 Bytes 08/01/2013 23:59:29
      VBASE016.VDF : 7.11.56.145 135168 Bytes 09/01/2013 23:59:32
      VBASE017.VDF : 7.11.56.211 139776 Bytes 11/01/2013 23:59:34
      VBASE018.VDF : 7.11.57.11 153088 Bytes 13/01/2013 23:59:35
      VBASE019.VDF : 7.11.57.75 165888 Bytes 15/01/2013 23:59:38
      VBASE020.VDF : 7.11.57.163 190976 Bytes 17/01/2013 23:54:48
      VBASE021.VDF : 7.11.57.219 119808 Bytes 18/01/2013 23:54:51
      VBASE022.VDF : 7.11.58.7 167936 Bytes 21/01/2013 23:54:54
      VBASE023.VDF : 7.11.58.49 140288 Bytes 22/01/2013 23:54:59
      VBASE024.VDF : 7.11.58.119 137728 Bytes 24/01/2013 23:55:01
      VBASE025.VDF : 7.11.58.175 132608 Bytes 25/01/2013 23:55:06
      VBASE026.VDF : 7.11.58.213 116736 Bytes 27/01/2013 23:55:11
      VBASE027.VDF : 7.11.59.68 1887744 Bytes 31/01/2013 23:55:36
      VBASE028.VDF : 7.11.59.69 2048 Bytes 31/01/2013 23:55:37
      VBASE029.VDF : 7.11.59.70 2048 Bytes 31/01/2013 23:55:37
      VBASE030.VDF : 7.11.59.71 2048 Bytes 31/01/2013 23:55:38
      VBASE031.VDF : 7.11.59.138 308736 Bytes 03/02/2013 21:08:12
      Engineversion : 8.2.10.246
      AEVDF.DLL : 8.1.2.10 102772 Bytes 05/09/2012 19:17:49
      AESCRIPT.DLL : 8.1.4.86 467323 Bytes 01/02/2013 23:56:32
      AESCN.DLL : 8.1.10.0 131445 Bytes 21/12/2012 18:09:08
      AESBX.DLL : 8.2.5.12 606578 Bytes 05/09/2012 19:18:01
      AERDL.DLL : 8.2.0.88 643444 Bytes 17/01/2013 00:00:23
      AEPACK.DLL : 8.3.1.2 819574 Bytes 21/12/2012 18:09:07
      AEOFFICE.DLL : 8.1.2.50 201084 Bytes 16/11/2012 14:32:42
      AEHEUR.DLL : 8.1.4.194 5710199 Bytes 01/02/2013 23:56:27
      AEHELP.DLL : 8.1.25.2 258423 Bytes 16/11/2012 14:32:19
      AEGEN.DLL : 8.1.6.16 434549 Bytes 01/02/2013 23:55:47
      AEEXP.DLL : 8.3.0.18 188789 Bytes 01/02/2013 23:56:35
      AEEMU.DLL : 8.1.3.2 393587 Bytes 05/09/2012 19:11:26
      AECORE.DLL : 8.1.30.0 201079 Bytes 21/12/2012 18:08:37
      AEBB.DLL : 8.1.1.4 53619 Bytes 16/11/2012 14:32:15
      AVWINLL.DLL : 10.0.0.0 19304 Bytes 02/08/2010 20:09:56
      AVPREF.DLL : 10.0.3.2 44904 Bytes 22/09/2011 01:46:39
      AVREP.DLL : 10.0.0.10 174120 Bytes 22/09/2011 01:46:40
      AVARKT.DLL : 10.0.26.1 255336 Bytes 22/09/2011 01:46:39
      AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 22/09/2011 01:46:39
      SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 19:27:22
      AVSMTP.DLL : 10.0.0.17 63848 Bytes 02/08/2010 20:09:56
      NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 19:27:21
      RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 22/09/2011 01:46:36
      RCTEXT.DLL : 10.0.64.0 97640 Bytes 22/09/2011 01:46:36

      Configuration settings for the scan:
      Jobname.............................: avguard_async_scan
      Configuration file..................: C:\Documents and Settings\All Users\Datos de programa\Avira\AntiVir Desktop\TEMP\AVGUARD_514ded97\guard_slideup.avp
      Logging.............................: Default
      Primary action......................: interactive
      Secondary action....................: quarantine
      Scan master boot sector.............: on
      Scan boot sector....................: off
      Process scan........................: on
      Scan registry.......................: off
      Search for rootkits.................: off
      Integrity checking of system files..: off
      Scan all files......................: All files
      Scan archives.......................: on
      Recursion depth.....................: 20
      Smart extensions....................: on
      Macro heuristic.....................: on
      File heuristic......................: Complete
      Deviating risk categories...........: +PFS,

      Start of the scan: lunes, 04 de febrero de 2013 13:43

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'plugin-container.exe' - '1' Module(s) have been scanned
      Scan process 'firefox.exe' - '1' Module(s) have been scanned
      Scan process 'avnotify.exe' - '1' Module(s) have been scanned
      Scan process 'Internet Tigo.exe' - '1' Module(s) have been scanned
      Scan process 'mbam.exe' - '1' Module(s) have been scanned
      Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleCrashHandler.exe' - '1' Module(s) have been scanned
      Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
      Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned
      Scan process 'fredirstarter.exe' - '1' Module(s) have been scanned
      Scan process 'SteganosHotKeyService.exe' - '1' Module(s) have been scanned
      Scan process 'jusched.exe' - '1' Module(s) have been scanned
      Scan process 'BJMyPrt.exe' - '1' Module(s) have been scanned
      Scan process 'realsched.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'RunDll32.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'StarWindService.exe' - '1' Module(s) have been scanned
      Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
      Scan process 'jqs.exe' - '1' Module(s) have been scanned
      Scan process 'ouc.exe' - '1' Module(s) have been scanned
      Scan process 'avshadow.exe' - '1' Module(s) have been scanned
      Scan process 'HWDeviceService.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned

      Starting the file scan:

      Begin scan in 'C:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP274\A0064248.DLL'
      C:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP274\A0064248.DLL
      [DETECTION] Is the TR/Trash.Gen Trojan
      Begin scan in 'E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP253\A0057515.exe'
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP253\A0057515.exe
      [DETECTION] Is the TR/Agent.cada.16850 Trojan
      Begin scan in 'E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP274\A0064249.exe'
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP274\A0064249.exe
      [DETECTION] Is the TR/Trash.Gen Trojan
      Begin scan in 'E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP274\A0064250.exe'
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP274\A0064250.exe
      [DETECTION] Is the TR/Trash.Gen Trojan

      Beginning disinfection:
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP274\A0064250.exe
      [DETECTION] Is the TR/Trash.Gen Trojan
      [NOTE] A backup was created as '55165776.qua' ( QUARANTINE )
      [NOTE] The file was deleted!
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP274\A0064249.exe
      [DETECTION] Is the TR/Trash.Gen Trojan
      [NOTE] A backup was created as '4d8178d1.qua' ( QUARANTINE )
      [NOTE] The file was deleted!
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP253\A0057515.exe
      [DETECTION] Is the TR/Agent.cada.16850 Trojan
      [NOTE] A backup was created as '1fde2239.qua' ( QUARANTINE )
      [NOTE] The file was deleted!
      C:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP274\A0064248.DLL
      [DETECTION] Is the TR/Trash.Gen Trojan
      [NOTE] A backup was created as '79e96dfb.qua' ( QUARANTINE )
      [NOTE] The file was deleted!


      End of the scan: lunes, 04 de febrero de 2013 13:44
      Used time: 00:05 Minute(s)

      The scan has been done completely.

      0 Scanned directories
      46 Files were scanned
      4 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      4 files were deleted
      0 Viruses and unwanted programs were repaired
      4 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
      42 Files not concerned
      0 Archives were scanned
      0 Warnings
      4 Notes


      The scan results will be transferred to the Guard.

    4. #4
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Una página se abre automáticamente, ¿posible virus?

      Buenas.

      De nada, es un placer intentar ayudar.

      Toda información adicional es bueno.

      Le recomiendo que:

      Aunque haya hecho algo parecido no se salte nada y no se olvide Actualizar los programas, si ya tiene algún programa mencionado, Actualicelo.


      * Descargue los siguientes programas. Malwarebytes y CCleaner.(No los ejecute aun). * <---

      Inicia en modo seguro " con función de red " :
      - Prender o reiniciar el PC y pulsar repetidas la tecla F8 hasta que la pantalla quede negra y nos de las opciones.
      - Ahí elegir la opción que dice "Modo a prueba de fallos con función de red " o "Modo Seguro con función de red" y darle " Enter."
      - Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI.

      Nota: Realice estos pasos y en modo seguro " con función de red :


      Ejecute Malwarebytes :
      - Siga su manual sin saltarse ningún paso.
      - Haga clic en la ficha de " Actualizar " y clic en el botón de " Buscar actualizaciones. "
      - Seleccione en " Realizar un Análisis " Completo " seleccionas todas las casillas presiona Aceptar y pulse el botón " Analizar . "
      - Cuando el Análisis se haya completado, haga clic en " Aceptar ", a continuación, " mostrar los resultados. "
      - Todo lo detectado por MBAM, tienen que estar marcados con un visto.
      - Pulse sobre el botón " Eliminar Seleccionados. "
      - Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio.

      Realice un escaneo completo con ESET :
      - Nota: Si ha reiniciado el pc vuelva hacer el paso ( Inicia en modo seguro " con función de red. " )
      - Siga su manual sin saltarse ningún paso.
      - Eliminar las amenazas detectadas.
      - Analizar archivo.
      - Analizar en busca aplicaciones potencialmente indeseables.
      - Analizar en busca aplicaciones potencialmente peligrosas.
      - Activar la tecnología Anti-Stealth.
      - Objetivos del análisis actual , pulsa sobre cambiar y marcas todo.
      - Si encuentra malwares, marque la opción " Borrar ficheros en cuarentena " y presione sobre " Finalizar. "

      En modo seguro con red Descargue AT-Destroyer (Adwares/Toolbars-Destroyer) by @Infospyware.
      - Desactiva temporalmente el Antivirus y/o Antispyware. ¿ Como Desactivarlo ? *
      - Ejecuta AT-Destroyer como administrador.
      - Elige la Opcion #1 (Buscar y Destruir.)
      - AT-Destroyer desconectará el escritorio momentáneamente.
      - En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya encontrado la infección, sino, serán lineas verdes.
      - Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      - Si algún programa no inicia, reiniciar la PC.

      Ejecute Ccleaner :
      - Siga su manual sin saltarse ningún punto.
      - Presione el botón " ejecutar el limpiador " ( barias veces asta que no quede nada . )
      - Después presione el botón " Registro " -> Buscar problemas -> Reparar seleccionadas ( barias veces asta que no quede nada . )

      Importante :

      En su próxima respuesta pegue los reportes de MBAM, ESET y AT-Destroyer :
      El reporte de ESET se encuentra en : C:\Archivos de programa\ESET\ESET Online Scanner\log
      El reporte de MBAM se encuentra en : Ejecuta MBAM presionas en la pestaña registro y busca el reporte.
      El reporte de AT se encuentra en : Ejecutas AT-Destroyer presionas en la pestaña reporte y buscas el reporte.

      - Para salir de modo seguro " con función de red ", reinicie normalmente.
      - Estos pasos pueden demorarse, asi que no pierda la paciencia ni se de por vencido.
      - Comente como sigue el pc respecto a su problema inicial.
      - Cualquier información adicional , ayuda mucho.
      - *Si tienes alguna duda,te puedes imprimir las instrucciones o copiarlas en un documento de texto para hacer un mejor seguimiento.*
      Nota : Soy una persona que le intenta ayudar, no se olvide del tema, lo importante no es responder rápidamente, sino simplemente responder.

      * Por cualquier cosa estamos por aquí , nos comentas.

      Saludos.!!

    5. #5
      Usuario Avatar de Blastter
      Registrado
      feb 2013
      Ubicación
      Bolivia
      Mensajes
      5

      Re: Una página se abre automáticamente, ¿posible virus?

      Una consulta. En el paso 3 se me pid eun escaneo con ESET. ¿Estamos hablando del NOD32 o de otro programa?

    6. #6
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Una página se abre automáticamente, ¿posible virus?

      Buenas.

      Cita Originalmente publicado por Blastter Ver Mensaje
      Una consulta. En el paso 3 se me pid eun escaneo con ESET. ¿Estamos hablando del NOD32 o de otro programa?
      Aquí le dejo la info.

      Nos comenta las dudas.

      Saludos!

    7. #7
      Usuario Avatar de Blastter
      Registrado
      feb 2013
      Ubicación
      Bolivia
      Mensajes
      5

      Re: Una página se abre automáticamente, ¿posible virus?

      Saludos. Les comento que realicé los escaneos como se me pidió. Lamentablemente ni conexión es un tanto inestable y no pude hacer un escaneo online con eset, pero me conseguí al Avast 7. Todo lo demás lo hice como se me pidió y aquí los resultados:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.04.06

      Windows XP Service Pack 2 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 7.0.5730.13
      Overmind :: ROCA-637261B069 [administrador]

      05/02/2013 2:38:47
      mbam-log-2013-02-05 (02-38-47).txt

      Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 311971
      Tiempo transcurrido: 28 minuto(s), 15 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 11
      C:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP279\A0064780.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP279\A0064781.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP280\A0064902.exe (Worm.AutoRun) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP280\A0064903.exe (Riskware.KG) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP280\A0064905.exe (Riskware.KG) -> En cuarentena y eliminado con éxito.
      E:\Descargas\ESET\eset pure fix v2.02 by noseakzy45\ESET PureFix v2.02.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP274\A0064452.exe (Worm.AutoRun) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP278\A0064673.exe (Worm.AutoRun) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP279\A0064733.exe (Riskware.KG) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP279\A0064734.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP280\A0064783.exe (Riskware.KG) -> En cuarentena y eliminado con éxito.

      fin)

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 06:01:29 \\\ 05/02/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:7.0.5730.13
      Mozilla Firefox:18.0.1.4764
      Privilegios: Overmind - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: ROCA-637261B069
      Información del sistema operativo:X86-WIN_XP-Service Pack 2
      nombre del usuario:Overmind
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==%SystemRoot%\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1202660629-1682526488-682003330-1003\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://google.com");
      user_pref("browser.startup.homepage_override.buildID", "20130116073211");
      user_pref("browser.startup.homepage_override.mstone", "18.0.1");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@canon.com/EPPEX
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=15.0.2.72
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprjplug;version=15.0.2.72
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.2.72
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.2.72
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=15.0.2.72

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      >>>>>> Extensiones Google Chrome <<<<<<


      ======== Listado ===========

      [16/10/2011 16:20] [16/10/2011 16:20] [0] C:\Documents and Settings\Overmind\Datos de programa\Apple Computer
      [25/02/2012 16:03] [22/02/2012 22:16] [0] C:\Documents and Settings\Overmind\Datos de programa\Autodesk
      [17/02/2012 20:05] [17/02/2012 20:04] [0] C:\Documents and Settings\Overmind\Datos de programa\avidemux
      [04/10/2011 20:01] [21/09/2011 23:25] [0] C:\Documents and Settings\Overmind\Datos de programa\AVS4YOU
      [20/02/2012 22:11] [20/02/2012 22:11] [0] C:\Documents and Settings\Overmind\Datos de programa\Bricsys
      [19/03/2012 16:27] [19/03/2012 16:26] [0] C:\Documents and Settings\Overmind\Datos de programa\Canon
      [ 19/12/2012 0:53] [ 14/06/2012 17:00] [0] C:\Documents and Settings\Overmind\Datos de programa\codeblocks
      [24/09/2011 22:31] [21/09/2011 15:56] [0] C:\Documents and Settings\Overmind\Datos de programa\CyberLink
      C:\Documents and Settings\Overmind\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [23/09/2011 13:55] [23/09/2011 13:55] [0] C:\Documents and Settings\Overmind\Datos de programa\DivX
      [09/10/2011 22:44] [09/10/2011 22:44] [0] C:\Documents and Settings\Overmind\Datos de programa\Downloaded Installations
      [ 16/01/2013 9:58] [ 22/09/2011 10:19] [0] C:\Documents and Settings\Overmind\Datos de programa\dvdcss
      [30/12/2011 20:06] [30/12/2011 20:06] [0] C:\Documents and Settings\Overmind\Datos de programa\EA
      [17/10/2011 11:16] [17/10/2011 11:16] [0] C:\Documents and Settings\Overmind\Datos de programa\Foxit Software
      [17/05/2012 19:44] [17/05/2012 19:44] [0] C:\Documents and Settings\Overmind\Datos de programa\funkitron
      [08/02/2012 20:13] [07/10/2011 13:25] [0] C:\Documents and Settings\Overmind\Datos de programa\GetRightToGo
      [ 25/09/2011 9:18] [ 25/09/2011 9:18] [0] C:\Documents and Settings\Overmind\Datos de programa\Google
      [24/09/2011 12:12] [24/09/2011 12:12] [0] C:\Documents and Settings\Overmind\Datos de programa\Help
      [16/11/2012 18:32] [21/09/2011 15:29] [0] C:\Documents and Settings\Overmind\Datos de programa\Identities
      [ 19/07/2012 9:14] [ 19/07/2012 9:14] [0] C:\Documents and Settings\Overmind\Datos de programa\Incredible Ink
      [21/09/2011 21:30] [21/09/2011 21:30] [0] C:\Documents and Settings\Overmind\Datos de programa\Macromedia
      [04/02/2013 11:42] [04/02/2013 11:42] [0] C:\Documents and Settings\Overmind\Datos de programa\Malwarebytes
      [10/08/2012 18:00] [21/09/2011 15:28] [S] C:\Documents and Settings\Overmind\Datos de programa\Microsoft
      [06/07/2012 15:05] [06/07/2012 15:05] [0] C:\Documents and Settings\Overmind\Datos de programa\Microsoft Games
      [07/12/2012 18:30] [07/12/2012 17:23] [0] C:\Documents and Settings\Overmind\Datos de programa\mIRC
      [21/09/2011 16:00] [21/09/2011 15:59] [0] C:\Documents and Settings\Overmind\Datos de programa\Mozilla
      [21/09/2011 22:49] [21/09/2011 22:49] [0] C:\Documents and Settings\Overmind\Datos de programa\mresreg
      [24/09/2011 19:48] [24/09/2011 19:48] [0] C:\Documents and Settings\Overmind\Datos de programa\oess
      [07/12/2012 17:18] [21/09/2011 15:48] [0] C:\Documents and Settings\Overmind\Datos de programa\Real
      [08/01/2013 16:39] [21/09/2011 17:08] [0] C:\Documents and Settings\Overmind\Datos de programa\Skype
      [12/08/2012 16:06] [20/06/2012 12:24] [0] C:\Documents and Settings\Overmind\Datos de programa\SQLyog
      [09/01/2013 22:54] [02/01/2013 12:34] [0] C:\Documents and Settings\Overmind\Datos de programa\Steganos
      [22/09/2011 10:36] [22/09/2011 10:36] [0] C:\Documents and Settings\Overmind\Datos de programa\Sun
      [26/10/2012 15:00] [26/10/2012 15:00] [0] C:\Documents and Settings\Overmind\Datos de programa\Taito Legends
      [24/09/2011 19:52] [24/09/2011 19:52] [0] C:\Documents and Settings\Overmind\Datos de programa\Thinstall
      [ 24/01/2013 0:08] [ 08/01/2013 18:18] [0] C:\Documents and Settings\Overmind\Datos de programa\uTorrent
      [14/01/2013 21:09] [22/09/2011 10:15] [0] C:\Documents and Settings\Overmind\Datos de programa\vlc
      [ 24/09/2011 7:14] [ 24/09/2011 7:14] [0] C:\Documents and Settings\Overmind\Datos de programa\Watchtower
      [02/09/2012 22:43] [25/07/2012 9:10] [0] C:\Documents and Settings\Overmind\Datos de programa\Wildfire
      [ 02/02/2013 8:39] [ 21/09/2011 21:05] [0] C:\Documents and Settings\Overmind\Datos de programa\Winamp
      [21/09/2011 20:57] [21/09/2011 20:57] [0] C:\Documents and Settings\Overmind\Datos de programa\WinRAR
      [16/11/2012 18:32] [16/11/2012 18:32] [0] C:\Documents and Settings\Overmind\Datos de programa\Zylom
      [02/12/2012 21:02] [25/09/2011 9:08] [0] C:\Archivos de programa\Adobe
      [01/02/2013 22:30] [26/12/2012 21:18] [0] C:\Archivos de programa\Age of Empires 2
      [21/09/2011 20:59] [21/09/2011 20:59] [0] C:\Archivos de programa\Alcohol Soft
      [22/02/2012 20:23] [20/02/2012 19:25] [0] C:\Archivos de programa\Apperson
      [02/01/2013 13:26] [21/09/2011 10:13] [0] C:\Archivos de programa\Archivos comunes
      [20/03/2012 21:20] [22/02/2012 22:26] [0] C:\Archivos de programa\AutoCAD 2009
      [22/02/2012 22:16] [22/02/2012 22:16] [0] C:\Archivos de programa\Autodesk
      [05/02/2013 1:27] [05/02/2013 1:27] [0] C:\Archivos de programa\AVAST Software
      [05/10/2011 0:09] [21/09/2011 23:13] [0] C:\Archivos de programa\AVS4YOU
      [21/09/2011 15:33] [21/09/2011 15:33] [0] C:\Archivos de programa\C-Media 3D Audio
      [19/03/2012 16:02] [19/03/2012 15:55] [0] C:\Archivos de programa\Canon
      [19/03/2012 15:58] [19/03/2012 15:58] [H] C:\Archivos de programa\CanonBJ
      [26/12/2012 9:35] [26/12/2012 9:34] [0] C:\Archivos de programa\CCleaner
      [21/09/2011 22:46] [21/09/2011 22:46] [0] C:\Archivos de programa\CD Audio Reader Filter
      [26/07/2012 9:10] [14/06/2012 12:50] [0] C:\Archivos de programa\CodeBlocks
      [21/09/2011 15:20] [21/09/2011 15:20] [0] C:\Archivos de programa\ComPlus Applications
      [24/11/2011 16:05] [21/09/2011 15:55] [0] C:\Archivos de programa\CyberLink
      [22/02/2012 20:24] [20/02/2012 19:49] [0] C:\Archivos de programa\DesignWorkshop Lite
      [24/09/2011 19:56] [24/09/2011 19:56] [0] C:\Archivos de programa\Diccionario Oxford, Activities, Juegos
      [23/02/2012 11:47] [23/02/2012 11:47] [0] C:\Archivos de programa\directx
      [05/02/2013 1:53] [25/09/2011 9:14] [0] C:\Archivos de programa\Google
      [24/09/2011 19:47] [24/09/2011 19:47] [0] C:\Archivos de programa\IDM
      [04/02/2013 23:00] [04/02/2013 22:59] [0] C:\Archivos de programa\Install Creator Pro
      [21/11/2012 14:48] [21/09/2011 15:31] [H] C:\Archivos de programa\InstallShield Installation Information
      [21/09/2011 15:30] [21/09/2011 15:30] [0] C:\Archivos de programa\Intel
      [18/10/2011 23:04] [21/09/2011 15:21] [0] C:\Archivos de programa\Internet Explorer
      [08/01/2013 19:30] [08/01/2013 19:29] [0] C:\Archivos de programa\Internet Tigo
      [01/11/2011 12:47] [22/09/2011 10:38] [0] C:\Archivos de programa\Java
      [04/02/2013 11:42] [04/02/2013 11:42] [0] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [05/01/2013 13:16] [05/01/2013 12:37] [0] C:\Archivos de programa\McAfee Security Scan
      [25/09/2011 10:19] [21/09/2011 22:46] [0] C:\Archivos de programa\MEDIA Revolution
      [16/11/2012 12:49] [21/09/2011 15:20] [0] C:\Archivos de programa\Messenger
      [21/09/2011 16:37] [21/09/2011 16:37] [0] C:\Archivos de programa\Microsoft
      [21/09/2011 15:24] [21/09/2011 15:24] [0] C:\Archivos de programa\microsoft frontpage
      [22/02/2012 22:24] [21/09/2011 15:39] [0] C:\Archivos de programa\Microsoft Office
      [21/09/2011 15:46] [21/09/2011 15:46] [0] C:\Archivos de programa\Microsoft Visual Studio
      [21/09/2011 15:46] [21/09/2011 15:46] [0] C:\Archivos de programa\Microsoft Works
      [08/01/2013 19:19] [08/01/2013 19:18] [0] C:\Archivos de programa\Mobile Partner
      [18/10/2011 23:06] [21/09/2011 15:21] [0] C:\Archivos de programa\Movie Maker
      [01/02/2013 22:33] [01/02/2013 21:23] [0] C:\Archivos de programa\Mozilla Firefox
      [02/02/2013 8:17] [17/11/2012 7:39] [0] C:\Archivos de programa\Mozilla Maintenance Service
      [24/09/2011 22:42] [24/09/2011 22:42] [0] C:\Archivos de programa\mresreg
      [22/02/2012 22:23] [21/09/2011 15:46] [0] C:\Archivos de programa\MSBuild
      [21/09/2011 15:19] [21/09/2011 15:19] [0] C:\Archivos de programa\MSN
      [21/09/2011 15:20] [21/09/2011 15:20] [0] C:\Archivos de programa\MSN Gaming Zone
      [20/06/2012 14:12] [17/02/2012 21:10] [0] C:\Archivos de programa\NCH Software
      [21/09/2011 15:21] [21/09/2011 15:21] [0] C:\Archivos de programa\NetMeeting
      [21/09/2011 15:20] [21/09/2011 15:20] [0] C:\Archivos de programa\Online Services
      [21/09/2011 22:46] [21/09/2011 22:46] [0] C:\Archivos de programa\OpenSource Flash Video Splitter
      [16/11/2012 12:06] [21/09/2011 15:21] [0] C:\Archivos de programa\Outlook Express
      [24/09/2011 19:45] [24/09/2011 19:45] [0] C:\Archivos de programa\Oxford
      [24/09/2011 20:01] [24/09/2011 20:01] [0] C:\Archivos de programa\Oxford English Dictionary Portable
      [24/09/2011 19:58] [24/09/2011 19:58] [0] C:\Archivos de programa\Oxford University Press
      [24/09/2011 19:47] [24/09/2011 19:47] [0] C:\Archivos de programa\QuickTime
      [13/02/2012 20:23] [21/09/2011 15:49] [0] C:\Archivos de programa\Real
      [22/02/2012 22:18] [22/02/2012 22:18] [0] C:\Archivos de programa\Reference Assemblies
      [21/09/2011 15:22] [21/09/2011 15:22] [0] C:\Archivos de programa\Servicios en línea
      [14/10/2011 11:18] [21/09/2011 17:08] [R] C:\Archivos de programa\Skype
      [03/02/2013 14:53] [03/02/2013 13:52] [0] C:\Archivos de programa\Spybot - Search & Destroy
      [02/01/2013 13:28] [02/01/2013 13:26] [0] C:\Archivos de programa\Steganos Safe 12
      [24/09/2011 19:47] [24/09/2011 19:47] [0] C:\Archivos de programa\TEXTware
      [09/10/2011 22:17] [09/10/2011 22:17] [0] C:\Archivos de programa\Tracker Software
      [06/09/2012 12:02] [21/09/2011 15:29] [H] C:\Archivos de programa\Uninstall Information
      [22/09/2011 10:14] [22/09/2011 10:14] [0] C:\Archivos de programa\VideoLAN
      [08/07/2012 16:25] [21/09/2011 22:58] [0] C:\Archivos de programa\Watchtower
      [21/09/2011 21:05] [21/09/2011 21:05] [0] C:\Archivos de programa\Winamp
      [21/09/2011 16:36] [21/09/2011 16:36] [0] C:\Archivos de programa\Windows Live
      [21/09/2011 16:36] [21/09/2011 16:36] [0] C:\Archivos de programa\Windows Live SkyDrive
      [16/11/2012 12:29] [21/09/2011 15:20] [0] C:\Archivos de programa\Windows Media Player
      [21/09/2011 15:20] [21/09/2011 15:19] [0] C:\Archivos de programa\Windows NT
      [21/09/2011 15:22] [21/09/2011 15:22] [H] C:\Archivos de programa\WindowsUpdate
      [21/09/2011 15:52] [21/09/2011 15:52] [0] C:\Archivos de programa\WinRAR
      [21/09/2011 15:38] [21/09/2011 15:38] [0] C:\Archivos de programa\WinZip
      [21/09/2011 15:24] [21/09/2011 15:24] [0] C:\Archivos de programa\xerox
      [16/10/2011 16:11] [16/10/2011 16:11] [0] C:\Archivos de programa\XP Codec Pack
      [24/09/2011 19:46] [24/09/2011 19:46] [0] C:\Documents and Settings\All Users\Datos de programa\Apple Computer
      [25/02/2012 16:03] [22/02/2012 22:26] [0] C:\Documents and Settings\All Users\Datos de programa\Autodesk
      [05/02/2013 1:27] [05/02/2013 1:27] [0] C:\Documents and Settings\All Users\Datos de programa\AVAST Software
      [21/09/2011 23:25] [21/09/2011 23:14] [0] C:\Documents and Settings\All Users\Datos de programa\AVS4YOU
      [14/07/2012 13:19] [14/07/2012 13:19] [0] C:\Documents and Settings\All Users\Datos de programa\Blizzard
      [14/07/2012 18:43] [14/07/2012 18:42] [0] C:\Documents and Settings\All Users\Datos de programa\Blizzard Entertainment
      [19/03/2012 15:59] [19/03/2012 15:59] [H] C:\Documents and Settings\All Users\Datos de programa\CanonBJ
      [19/03/2012 16:07] [19/03/2012 16:07] [H] C:\Documents and Settings\All Users\Datos de programa\CanonEPP
      [19/03/2012 16:23] [19/03/2012 16:23] [H] C:\Documents and Settings\All Users\Datos de programa\CanonIJEGV
      [19/03/2012 16:07] [19/03/2012 16:07] [H] C:\Documents and Settings\All Users\Datos de programa\CanonIJEPPEX2
      [19/03/2012 16:02] [19/03/2012 16:02] [0] C:\Documents and Settings\All Users\Datos de programa\CanonIJMSetup
      [19/03/2012 16:27] [19/03/2012 16:27] [H] C:\Documents and Settings\All Users\Datos de programa\CanonIJScan
      [16/01/2013 18:25] [16/01/2013 16:09] [H] C:\Documents and Settings\All Users\Datos de programa\CanonIJSIP
      [19/03/2012 16:02] [19/03/2012 16:02] [0] C:\Documents and Settings\All Users\Datos de programa\CanonIJWSpt
      [21/09/2011 22:52] [21/09/2011 15:54] [0] C:\Documents and Settings\All Users\Datos de programa\CyberLink
      [08/01/2013 19:30] [21/09/2011 21:25] [0] C:\Documents and Settings\All Users\Datos de programa\DatacardService
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      [17/05/2012 19:42] [17/05/2012 19:42] [0] C:\Documents and Settings\All Users\Datos de programa\EA
      [05/02/2013 0:51] [05/02/2013 0:51] [0] C:\Documents and Settings\All Users\Datos de programa\ESET
      [21/09/2011 21:27] [21/09/2011 21:27] [0] C:\Documents and Settings\All Users\Datos de programa\Internet Tigo
      [04/02/2013 11:42] [04/02/2013 11:42] [0] C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [18/11/2011 12:23] [18/11/2011 12:23] [0] C:\Documents and Settings\All Users\Datos de programa\McAfee
      [18/01/2012 13:58] [21/09/2011 10:10] [S] C:\Documents and Settings\All Users\Datos de programa\Microsoft
      [06/07/2012 15:05] [06/07/2012 15:05] [0] C:\Documents and Settings\All Users\Datos de programa\Microsoft Games
      [08/07/2012 21:17] [21/09/2011 15:39] [0] C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
      [17/11/2012 7:39] [17/11/2012 7:39] [0] C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [21/06/2012 22:22] [21/06/2012 22:22] [0] C:\Documents and Settings\All Users\Datos de programa\MySQL
      [17/02/2012 21:18] [17/02/2012 21:10] [0] C:\Documents and Settings\All Users\Datos de programa\NCH Software
      [28/06/2012 9:27] [28/06/2012 9:27] [0] C:\Documents and Settings\All Users\Datos de programa\Oberon Media
      [08/02/2012 19:47] [08/02/2012 19:47] [0] C:\Documents and Settings\All Users\Datos de programa\PopCap Games
      C:\Documents and Settings\All Users\Datos de programa\QTSBandwidthCache [A] 2 KB 0
      [22/09/2011 9:28] [21/09/2011 15:49] [0] C:\Documents and Settings\All Users\Datos de programa\Real
      [30/06/2012 23:08] [30/06/2012 23:08] [0] C:\Documents and Settings\All Users\Datos de programa\Sandlot Games
      [22/09/2011 11:46] [21/09/2011 17:08] [0] C:\Documents and Settings\All Users\Datos de programa\Skype
      [03/02/2013 14:53] [03/02/2013 13:52] [0] C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      [22/09/2011 10:38] [22/09/2011 10:38] [0] C:\Documents and Settings\All Users\Datos de programa\Sun
      [21/09/2011 15:57] [21/09/2011 15:54] [0] C:\Documents and Settings\All Users\Datos de programa\Temp
      [21/09/2011 16:02] [21/09/2011 16:02] [0] C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      [21/09/2011 15:40] [21/09/2011 15:38] [0] C:\Documents and Settings\All Users\Datos de programa\WinZip
      [16/11/2012 18:29] [16/11/2012 18:29] [0] C:\Documents and Settings\All Users\Datos de programa\Zylom

      ==================== EOF ==================

      Este es el escaneo con el Avast, lo único malo es que no se donde buscar específicamente los archivos infectados, aquí solo veo un resumen general y no así su ubicación en el disco.


      Tu avast! escaneo 291 228 analizados en los últimos 30 días

      Este reporte personalizado muestra cómo su avast! software de seguridad protege sus documentos, correo electrónico y actividades en línea.
      Protección de documentos y archivos Más

      10 460Archivos analizados

      0Archivos infectados y limpiados
      Protección de red y Web Más

      1 680Objetos web y de red analizados

      0Objetos web y de red infectados y bloqueados
      Análisis de seguridad bajo demanda Más

      279 088Archivos analizados

      11archivos infectados

      2Análisis completados

      708gigabytes analizados


      Despues corrí un último análisis con el Malware. Aquí va el reporte:

      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.04.06

      Windows XP Service Pack 2 x86 NTFS
      Internet Explorer 7.0.5730.13
      Overmind :: ROCA-637261B069 [administrador]

      05/02/2013 7:25:18
      mbam-log-2013-02-05 (07-25-18).txt

      Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 306124
      Tiempo transcurrido: 1 hora(s), 41 minuto(s), 49 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      E:\System Volume Information\_restore{1F55B599-4106-4234-91A9-A3B357DF909C}\RP283\A0065054.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.

      fin)

      El problema de que se abran las páginas ha desaparecido de momento y quiero agradecer el apoyo brindado. Las amenazas que detectan los programas generalmente estan en la misma carpeta (\System Volume Information\_restore). ¿Será que se trata de un virus que se está reproduciendo solo?. Ahora una pequeña consulta, ¿será que el avast es el antivirus más indicado para mi pc? Tengo una Intel Celeron 2.53 GHz, 1 giga en ram, 500 gigas en disco. Creo que no es gran cosa entonces no si el avast va a ponerme la pc un poco lenta, o si hay otro antivirus que se más conveniente. Gracias una vez mas por las respuestas

    8. #8
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Una página se abre automáticamente, ¿posible virus?

      Buenas.

      Me alegro que hayamos podido solucionar el problema inicial.

      De nada, es un placer intentar ayudar.

      Sobre la pregunta: los programas generalmente están en la misma carpeta (\System Volume Information\_restore). ¿Será que se trata de un virus que se está reproduciendo solo?.

      - Vamos a ver si es lo que creo, sigue este LINK sin saltarse nada y nos pasas el nuevo reporte de Malwarebytes.

      Sobre la pregunta: ¿será que el avast es el antivirus más indicado para mi pc? Tengo una Intel Celeron 2.53 GHz, 1 giga en ram, 500 gigas en disco.

      - Da igual las características de un pc, yo siempre recomiendo Avast, el antivirus que escojas siempre mantelo Actualizado. Pero antes de instalarlo, es recomendable usar las Herramientas de desinstalación de cada antivirus anterior que pudo tener en el pc instalado.

      Si el reporte de Malwarebytes sale "limpio" comente si tiene alguna duda sobre el tema o quiere dar el tema por Solucionado. Si sale con algún tipo de infección proseguiremos con un análisis mas para asegurarnos.

      Si nos puede hacer un resumen de como va todo, se lo agradecería.

      Por cualquier cosa/duda por aquí estamos.

      Saludos!

    9. #9
      Usuario Avatar de Blastter
      Registrado
      feb 2013
      Ubicación
      Bolivia
      Mensajes
      5

      Re: Una página se abre automáticamente, ¿posible virus?

      Saludos nuevamente. Malas noticias, hice nuevos análisis y no muestran nada, pero el problema continúa: Ahora se abre una página llamada eldiariodeamerica,com y tambien guiadelconsumidor,com. Ni modo, creo que toca reinstalar el sistema operativo. ¿Alguna sugerencia?
      Última edición por Blastter fecha: 07/02/13 a las 20:30:44 Razón: Horrores ortográficas y de typeo

    10. #10
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Una página se abre automáticamente, ¿posible virus?

      Buenas.

      Solo le pasa con Firefox??..No, no creo que tenga que reinstalar el SO...

      Revise las extensiones de Firefox:
      Para ver las extensiones en Firerox : alt / herramientas / Complementos / Extensiones.

      En mi navegador Firefox no tengo ninguna extension...porque lo uso poco, revise y las que sea sospechosa las elimina/desinstala.

      Tenga paciencia esto es probar cosas.

      Por cualquier duda nos comentas, estamos por aquí.

      Saludos!

    Página 1 de 2 12 ÚltimoÚltimo