Este es mi .log

Estado
Cerrado para nuevas respuestas

Piera

Nuevo Miembro
Miembro
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:07:20, on 18/02/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

FIREFOX: 27.0.1 (es-ES)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\prxtbshA0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Equipo\Datos de programa\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB38324D-8863-4522-9EAB-21CBC34393BA}: NameServer = 80.58.61.250,80.58.64.254
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Archivos de programa\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8287 bytes
 

Kbite

Aprender y compartir
Administrador
Hola Piera y bienvenido a los foros.

No comentas si tienes un problema o si solo es un log de control. Primero aconsejarte la actualización del navegador a su última versión para Windows XP, Internet Explorer 8 que encontrarás facilmente en la red.

A continuación:

○» Utiliza esta herramienta para limpiar los navegadores: AdwCleaner

○» Cierra todas las aplicaciones y ejecuta el HijackThis:

○» Haz clic en el botón "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el botón Fix Checked (algúna entrada podría no aparecer por haber sido borrada por AdwCleaner):

R3 - URLSearchHook: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\prxtbshA0.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
○»Asegúrate manualmente, siguiendo su ruta, de que los siguientes archivos o carpetas en rojo están borrados:

C:\Archivos de programa\shARES
De no ser posible así, elimínalos con algúno de los siguientes métodos: Eliminar librerías .DLL o .EXE

○» Cierra el HijackThis y limpia la papelera.

Para terminar la limpieza realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con: Descargar CCleaner y Manual CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el escaneo elije la opción Eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de Malwarebytes AntiMalware]

Ademas realiza un análisis con un antivirus OnLine: ESET Online Scanner

* Debes usar el Internet Explorer y aceptar los ActiveX
* Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware, el de AdwCleaner y un nuevo log de HijackThis como control.

Saludos. Kbite
 

Piera

Nuevo Miembro
Miembro
Hola Kbite. No sabía como funcionaba el foro. Cuando abro el navegador, tarda mucho en
cargar la página. Esto me pasa desde hace una semana más o menos. Fui a ver la configuración de
red y me sale un mensaje que dice
" Error de conexión de Internet de
No se puede completar la petición. El servicio no se puede
encontrar o no responde. Puede que el servicio esté
experimentando dificultades técnicas o que deba ajustar su
configuración de red"
Cuando lo intento cerrar me vuelve a salir varias veces hasta que
por fin se cierra.
He hecho todo lo que me has dicho pero me sigue saliendo.
Te mando todos los archivos que me dices. Gracias por todo.
Esset
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Datos de programa\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir una variante de Win32/Adware.Yontoo.B aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
Malwarebytes Antimalware
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware

Versión de la Base de Datos: v2014.02.19.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Equipo :: MILAGROS [administrador]

20/02/2014 0:58:00
mbam-log-2014-02-20 (00-58-00).txt

Tipos de Análisis: Análisis Completo (C:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 517302
Tiempo transcurrido: 7 hora(s), 28 minuto(s), 41 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 5
HKCU\SOFTWARE\Online Add-on (Trojan.Zlob) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Findbasic (Adware.FindBasic) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\MADOWN (Worm.Magania) -> En cuarentena y eliminado con éxito.
HKCR\CLSID\NOD32KVBIT (Trojan.Frethog) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Findbasic (Adware.FindBasic) -> En cuarentena y eliminado con éxito.

Valores del Registro Detectados: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{BB4C402F-882A-4526-8C08-51278EA437C1} (Spyware.OnlineGames) -> datos: hook dll rising -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{BB4C402F-882A-4526-8C08-51278EA437C1} (Spyware.OnlineGames) -> datos: -> En cuarentena y eliminado con éxito.

Elementos de Datos del Registro Detectados: 2
HKCR\exefile\shell\open\command| (Broken.OpenCommand) -> Malo: ("%1"%*) Bueno: ("%1" %*) -> En cuarentena y reparado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.

Carpetas Detectadas: 3
C:\Archivos de programa\Findbasic (Adware.FindBasic) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\Findbasic (Adware.FindBasic) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Video Add-on Setup (Trojan.Zlob) -> En cuarentena y eliminado con éxito.

Archivos Detectados: 43
C:\Documents and Settings\All Users\Escritorio\MP3 Downloader.lnk (Rogue.Link) -> En cuarentena y eliminado con éxito.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> En cuarentena y eliminado con éxito.
C:\AdwCleaner\Quarantine\C\Archivos de programa\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> En cuarentena y eliminado con éxito.
C:\AdwCleaner\Quarantine\C\Archivos de programa\Conduit\Community Alerts\Alert1.dll.vir (PUP.Optional.Conduit) -> En cuarentena y eliminado con éxito.
C:\AdwCleaner\Quarantine\C\Archivos de programa\shARES\shARESToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> En cuarentena y eliminado con éxito.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Equipo\Configuración local\Datos de programa\Conduit\CT1854633\shARESAutoUpdaterHelper.exe.vir (PUP.Optional.Conduit.A) -> En cuarentena y eliminado con éxito.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Equipo\Datos de programa\OpenCandy\OpenCandy_6E70C3388B604D3B9BD3A42EFA197D40\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
C:\RECYCLER\S-1-5-21-1645522239-1844237615-725345543-1001\Dc24.exe (PUP.Optional.Softonic.A) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP501\A0530903.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP501\A0530905.exe (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP501\A0530907.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP501\A0530908.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP501\A0530909.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP501\A0530910.exe (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP501\A0530911.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP502\A0530927.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP502\A0530928.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP502\A0530929.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP516\A0536802.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP516\A0536803.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP516\A0536804.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP516\A0536805.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP516\A0536807.exe (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP516\A0536809.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP516\A0536810.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP516\A0536811.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP516\A0536812.exe (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP516\A0536813.dll (PUP.Optional.Delta) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP517\A0536887.exe (PUP.Optional.Softonic.A) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP517\A0536948.dll (PUP.Optional.Conduit) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP517\A0536950.dll (PUP.Optional.Conduit) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP517\A0536980.exe (PUP.Optional.Conduit.A) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP517\A0536992.exe (PUP.Optional.Conduit.A) -> En cuarentena y eliminado con éxito.
C:\System Volume Information\_restore{50181FC0-6B26-4293-B9D0-B141739308A0}\RP517\A0537014.exe (PUP.Optional.OpenCandy) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Equipo\Escritorio\Carpeta con programas\TuneUp.Utilities.2010.v9.Full.Es..rar\TuneUp.Utilities.2010.v9.Full.Esp.carlinho_17\keygen.exe (RiskWare.Tool.HCK) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Equipo\Escritorio\USB4gigas\TuneUp.Utilities.2010.v9.Full.Es..rar\TuneUp.Utilities.2010.v9.Full.Esp.carlinho_17\keygen.exe (RiskWare.Tool.HCK) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Equipo\Escritorio\CONTROL REMOTO\Radmin_3.4\Radmin_3.4\CRCK\newtstop.dll (Backdoor.Bot) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\0TMVGT6Z\upgrade[2].cab (Adware.Agent) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\OPQROPMZ\upgrade[1].cab (Adware.Agent) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\Equipo\Datos de programa\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> En cuarentena y eliminado con éxito.
C:\Documents and Settings\All Users\Datos de programa\Findbasic\findbasic149.exe (Adware.FindBasic) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Findbasic\findbasic.exe (Adware.FindBasic) -> En cuarentena y eliminado con éxito.
C:\Archivos de programa\Findbasic\uninstall.exe (Adware.FindBasic) -> En cuarentena y eliminado con éxito.

fin)
AdwCleaner
# AdwCleaner v3.019 - Reporte Creado 19/02/2014 en 20:02:53
# Actualizado 17/02/2014 por Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nombre de usuario : Equipo - MILAGROS
# Ejecutado desde : C:\Documents and Settings\Equipo\Escritorio\adwcleaner.exe
# Opción : Escanear

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****

Archivo Encontrado : C:\Documents and Settings\Equipo\Configuración local\Datos de programa\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Archivo Encontrado : C:\Documents and Settings\Equipo\Datos de programa\Mozilla\Firefox\Profiles\4ngqrowb.default-1377944669015\invalidprefs.js
Archivo Encontrado : C:\Documents and Settings\Equipo\Datos de programa\Mozilla\Firefox\Profiles\4ngqrowb.default-1377944669015\user.js
Archivo Encontrado : C:\END
Archivo Encontrado : C:\WINDOWS\system32\conduitEngine.tmp
Archivo Encontrado : C:\WINDOWS\Tasks\EPUpdater.job
Carpeta Encontrado : C:\Archivos de programa\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Carpeta Encontrado C:\Archivos de programa\Ask.com
Carpeta Encontrado C:\Archivos de programa\AVG Secure Search
Carpeta Encontrado C:\Archivos de programa\Babylon
Carpeta Encontrado C:\Archivos de programa\Conduit
Carpeta Encontrado C:\Archivos de programa\myfree codec
Carpeta Encontrado C:\Archivos de programa\NCH Software
Carpeta Encontrado C:\Archivos de programa\Nosibay
Carpeta Encontrado C:\Archivos de programa\shARES
Carpeta Encontrado C:\Archivos de programa\SweetIM
Carpeta Encontrado C:\Archivos de programa\sweetpacks bundle uninstaller
Carpeta Encontrado C:\Archivos de programa\uniblue
Carpeta Encontrado C:\Archivos de programa\Uniblue\DriverScanner
Carpeta Encontrado C:\Documents and Settings\All Users\Datos de programa\Babylon
Carpeta Encontrado C:\Documents and Settings\All Users\Datos de programa\NCH Software
Carpeta Encontrado C:\Documents and Settings\All Users\Datos de programa\Tarma Installer
Carpeta Encontrado C:\Documents and Settings\All Users\Datos de programa\TechSmith
Carpeta Encontrado C:\Documents and Settings\All Users\Menú Inicio\Programas\myfree codec
Carpeta Encontrado C:\Documents and Settings\Equipo\Configuración local\Datos de programa\Conduit
Carpeta Encontrado C:\Documents and Settings\Equipo\Configuración local\Datos de programa\OpenCandy
Carpeta Encontrado C:\Documents and Settings\Equipo\Configuración local\Datos de programa\shARES
Carpeta Encontrado C:\Documents and Settings\Equipo\Datos de programa\BabSolution
Carpeta Encontrado C:\Documents and Settings\Equipo\Datos de programa\Babylon
Carpeta Encontrado C:\Documents and Settings\Equipo\Datos de programa\DealPly
Carpeta Encontrado C:\Documents and Settings\Equipo\Datos de programa\FissaSearch
Carpeta Encontrado C:\Documents and Settings\Equipo\Datos de programa\NCH Software
Carpeta Encontrado C:\Documents and Settings\Equipo\Datos de programa\Nosibay
Carpeta Encontrado C:\Documents and Settings\Equipo\Datos de programa\OfferBox
Carpeta Encontrado C:\Documents and Settings\Equipo\Datos de programa\OpenCandy
Carpeta Encontrado C:\Documents and Settings\Equipo\Datos de programa\PriceGong
Carpeta Encontrado C:\Documents and Settings\Isabel\Configuración local\Datos de programa\Conduit
Carpeta Encontrado C:\Documents and Settings\Isabel\Configuración local\Datos de programa\ConduitEngine
Carpeta Encontrado C:\Documents and Settings\Isabel\Configuración local\Datos de programa\shARES
Carpeta Encontrado C:\Documents and Settings\Isabel\Datos de programa\Delta
Carpeta Encontrado C:\Documents and Settings\Isabel\Datos de programa\OfferBox
Carpeta Encontrado C:\Documents and Settings\Isabel\Datos de programa\PriceGong
Carpeta Encontrado C:\Documents and Settings\Isabel\Datos de programa\vmntoolbar
Carpeta Encontrado C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}

***** [ Accesos directos ] *****


***** [ Registro ] *****

Clave Encontrado : HKCU\Software\APN PIP
Clave Encontrado : HKCU\Software\AppDataLow\Software\Conduit
Clave Encontrado : HKCU\Software\BabSolution
Clave Encontrado : HKCU\Software\Conduit
Clave Encontrado : HKCU\Software\ConduitSearchScopes
Clave Encontrado : HKCU\Software\DataMngr
Clave Encontrado : HKCU\Software\DataMngr_Toolbar
Clave Encontrado : HKCU\Software\Delta
Clave Encontrado : HKCU\Software\FissaSearch
Clave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clave Encontrado : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9C905B42-976E-43C1-BC30-FC5937017909}
Clave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clave Encontrado : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clave Encontrado : HKCU\Software\Myfree Codec
Clave Encontrado : HKCU\Software\NCH Software
Clave Encontrado : HKCU\Software\Nosibay
Clave Encontrado : HKCU\Software\Offerbox
Clave Encontrado : HKCU\Software\PriceGong
Clave Encontrado : HKCU\Software\shARES
Clave Encontrado : HKCU\Software\SmartBar
Clave Encontrado : HKCU\Software\Softonic
Clave Encontrado : HKCU\Software\YahooPartnerToolbar
Clave Encontrado : HKCU\Toolbar
Clave Encontrado : HKLM\SOFTWARE\955dbdab73aef43
Clave Encontrado : HKLM\Software\Babylon
Clave Encontrado : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clave Encontrado : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clave Encontrado : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clave Encontrado : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{0225ED9E-EAE2-495F-8795-6F8ED68521E6}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{8AC13222-EB03-4C11-B33D-5A7B386DD59E}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{9C905B42-976E-43C1-BC30-FC5937017909}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clave Encontrado : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clave Encontrado : HKLM\SOFTWARE\Classes\Conduit.Engine
Clave Encontrado : HKLM\SOFTWARE\Classes\driverscanner
Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clave Encontrado : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clave Encontrado : HKLM\SOFTWARE\Classes\Prod.cap
Clave Encontrado : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clave Encontrado : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clave Encontrado : HKLM\SOFTWARE\Classes\speedupmypc
Clave Encontrado : HKLM\SOFTWARE\Classes\Toolbar.CT1750559
Clave Encontrado : HKLM\SOFTWARE\Classes\Toolbar.CT1854633
Clave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clave Encontrado : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clave Encontrado : HKLM\Software\Conduit
Clave Encontrado : HKLM\Software\DataMngr
Clave Encontrado : HKLM\Software\Delta
Clave Encontrado : HKLM\Software\FissaSearch
Clave Encontrado : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clave Encontrado : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6917B642-A942-4F07-8596-6FE7AEC8CE02}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0D92A6F-8E8E-47C5-8809-29F1399F505F}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\shARES Toolbar
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0225ED9E-EAE2-495F-8795-6F8ED68521E6}
Clave Encontrado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shARES Toolbar
Clave Encontrado : HKLM\Software\Myfree Codec
Clave Encontrado : HKLM\Software\NCH Software
Clave Encontrado : HKLM\Software\Offerbox
Clave Encontrado : HKLM\Software\PIP
Clave Encontrado : HKLM\Software\shARES
Clave Encontrado : HKLM\Software\Tarma Installer
Clave Encontrado : HKLM\Software\Uniblue
Clave Encontrado : HKLM\Software\Uniblue\DriverScanner
Valor Encontrado : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{9C905B42-976E-43C1-BC30-FC5937017909}]
Valor Encontrado : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valor Encontrado : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valor Encontrado : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{9C905B42-976E-43C1-BC30-FC5937017909}]
Valor Encontrado : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valor Encontrado : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Archivos de programa\SweetIM\Communicator\SweetPacksUpdateManager.exe]

***** [ Navegadores ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v27.0.1 (es-ES)

[ Archivo : C:\Documents and Settings\Equipo\Datos de programa\Mozilla\Firefox\Profiles\4ngqrowb.default-1377944669015\prefs.js ]

Linea encontrada : user_pref("extensions.delta.admin", false);
Linea encontrada : user_pref("extensions.delta.aflt", "babsst");
Linea encontrada : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Linea encontrada : user_pref("extensions.delta.autoRvrt", "false");
Linea encontrada : user_pref("extensions.delta.dfltLng", "es");
Linea encontrada : user_pref("extensions.delta.excTlbr", false);
Linea encontrada : user_pref("extensions.delta.ffxUnstlRst", true);
Linea encontrada : user_pref("extensions.delta.id", "bc533632000000000000000b6a294179");
Linea encontrada : user_pref("extensions.delta.instlDay", "15977");
Linea encontrada : user_pref("extensions.delta.instlRef", "sst");
Linea encontrada : user_pref("extensions.delta.newTab", false);
Linea encontrada : user_pref("extensions.delta.prdct", "delta");
Linea encontrada : user_pref("extensions.delta.prtnrId", "delta");
Linea encontrada : user_pref("extensions.delta.rvrt", "false");
Linea encontrada : user_pref("extensions.delta.smplGrp", "none");
Linea encontrada : user_pref("extensions.delta.tlbrId", "base");
Linea encontrada : user_pref("extensions.delta.tlbrSrchUrl", "");
Linea encontrada : user_pref("extensions.delta.vrsn", "1.8.24.6");
Linea encontrada : user_pref("extensions.delta.vrsni", "1.8.24.6");
Linea encontrada : user_pref("extensions.delta_i.babExt", "");
Linea encontrada : user_pref("extensions.delta_i.babTrack", "affID=122471&tsp=5020");
Linea encontrada : user_pref("extensions.delta_i.srcExt", "ss");

[ Archivo : C:\Documents and Settings\Equipo\Datos de programa\Mozilla\Firefox\Profiles\wjp04u6z.Usuario predeterminado\prefs.js ]

Linea encontrada : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Linea encontrada : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Linea encontrada : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=");

[ Archivo : C:\Documents and Settings\Isabel\Datos de programa\Mozilla\Firefox\Profiles\8zy3zrjg.default\prefs.js ]


-\\ Google Chrome v

[ Archivo : C:\Documents and Settings\Equipo\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13554 octets] - [19/02/2014 20:02:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13615 octets] ##########
Otro archivo de AdwCleaner
# AdwCleaner v3.019 - Reporte Creado 19/02/2014 en 20:20:30
# Actualizado 17/02/2014 por Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Nombre de usuario : Equipo - MILAGROS
# Ejecutado desde : C:\Documents and Settings\Equipo\Escritorio\adwcleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****


***** [ Accesos directos ] *****


***** [ Registro ] *****


***** [ Navegadores ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v27.0.1 (es-ES)

[ Archivo : C:\Documents and Settings\Equipo\Datos de programa\Mozilla\Firefox\Profiles\4ngqrowb.default-1377944669015\prefs.js ]


[ Archivo : C:\Documents and Settings\Equipo\Datos de programa\Mozilla\Firefox\Profiles\wjp04u6z.Usuario predeterminado\prefs.js ]


[ Archivo : C:\Documents and Settings\Isabel\Datos de programa\Mozilla\Firefox\Profiles\8zy3zrjg.default\prefs.js ]


-\\ Google Chrome v

[ Archivo : C:\Documents and Settings\Equipo\Configuración local\Datos de programa\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13696 octets] - [19/02/2014 20:02:53]
AdwCleaner[R1].txt - [1403 octets] - [19/02/2014 20:17:08]
AdwCleaner[S0].txt - [13020 octets] - [19/02/2014 20:08:31]
AdwCleaner[S1].txt - [1322 octets] - [19/02/2014 20:20:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1382 octets] ##########

HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:01:58, on 20/02/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

FIREFOX: 27.0.1 (es-ES)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Archivos de programa\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Equipo\Datos de programa\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB38324D-8863-4522-9EAB-21CBC34393BA}: NameServer = 80.58.61.250,80.58.64.254
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Archivos de programa\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 8639 bytes
Saludos Kbite y gracias
 

Kbite

Aprender y compartir
Administrador
Hola Piera.

No parece infección por virus, pero te indicaré otra herramienta de eliminación más avanzada.

Te dejo algúnas cosas que debes hacer o comprobar:

○» Como ya te indiqué debes instalar el Internet Explorer 8 ya que la versión 6 que utilizas está obsoleta y sin soporte por parte de Microsoft. Esto es necesario.

○» Una vez instalado prueba a ver si sucede lo mismo. En tu respuesta dinos si te ocurre con todos los navegadores o con algúno en concreto, tal vez sea un error del mismo.

○» Desconecta tu router por unos minutos y lo vuelves a conectar para que pille otra IP.

○» No estaría de más que comentases el problema con tu proveedor del servicio de internet, tal vez tengan algúna incidencia puntual y deban resolverla.

Ahora sigue estos pasos, toma nota de los mismos para poder guiarte, veremos si algo más se encuentra de malicioso:

** Descarga la utilidad ComboFix ComboFix Download

** Desactiva temporalmente el Antivirus y/o Antispyware.

** Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

** Ejecuta ComboFix.exe para iniciar el programa.

** Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

** Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

** A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

** Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

** Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

** Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas en tu respuesta.

** Cuando terminemos te daré instrucciones concretas para desinstalar el ComboFix.

Realiza todo lo indicado y te esperamos con la respuesta.

Saludos, Kbite
 

Piera

Nuevo Miembro
Miembro
Hola Kbyte
He actualizado I.E 8 aunque lo tengo deshabilitado. Utilizo el Mozilla Firefox.

Ya estuve hablando con el PSI y les dije que recibía 8 Mb. Ellos me dicen que al router le
llegan 15 Mb. Que es un porblema de voltaje de la línea, que lo mirarán. (No me creo nada).

He hecho lo que me has dicho, pero me he bajado el ComboFix de softonic porque
el del enlace no funcionaba. Se abría la consola y se volvía a cerrar sin hacer nada.
No he visto que apareciera ningún mensaje, pero el report te lo pego acontinuación

Gracias Kbyte.

ComboFix 14-02-20.01 - Equipo 21/02/2014 22:09:20.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.511.241 [GMT 1:00]
Running from: c:\documents and settings\Equipo\Escritorio\ComboFix-3-.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Datos de programa\TEMP
c:\documents and settings\Equipo\WINDOWS
C:\Thumbs.db
c:\windows\AutoRun.ini
c:\windows\system32\25E.tmp
c:\windows\system32\SET33.tmp
c:\windows\system32\SET59.tmp
c:\windows\system32\Thumbs.db
c:\windows\winhelp.ini
.
.
((((((((((((((((((((((((( Files Created from 2014-01-21 to 2014-02-21 )))))))))))))))))))))))))))))))
.
.
2014-02-19 23:57 . 2014-02-19 23:57 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2014-02-19 23:53 . 2014-02-19 23:53 -------- d-----w- c:\documents and settings\Equipo\Datos de programa\Malwarebytes
2014-02-19 23:50 . 2014-02-19 23:50 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2014-02-19 23:50 . 2014-02-19 23:50 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2014-02-19 23:50 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-02-19 19:02 . 2014-02-19 19:20 -------- d-----w- C:\AdwCleaner
2014-02-18 18:32 . 2014-02-20 19:02 -------- d-----w- C:\Hijack This
2014-02-17 21:27 . 2014-02-17 21:27 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-18 17:18 . 2012-04-21 12:25 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-02-18 17:18 . 2011-06-07 07:19 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-04 04:49 . 2004-08-19 13:42 671232 ----a-w- c:\windows\system32\wininet.dll
2014-02-04 04:49 . 2004-08-19 13:42 81920 ----a-w- c:\windows\system32\ieencode.dll
2014-02-04 04:49 . 2004-08-03 20:59 61952 ----a-w- c:\windows\system32\tdc.ocx
2014-02-04 04:48 . 2004-08-19 13:23 371200 ------w- c:\windows\system32\html.iec
2013-12-31 00:45 . 2004-08-19 13:42 434176 ----a-w- c:\windows\system32\vbscript.dll
2013-12-05 11:26 . 2004-08-19 13:42 1172992 ----a-w- c:\windows\system32\msxml3.dll
2013-11-27 20:21 . 2001-08-24 10:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2008-10-14 17:50 . 2008-10-14 17:50 1495112 ------w- c:\archivos de programa\install_flash_player.exe
2001-08-12 15:56 . 2001-08-12 15:56 1388169 ------w- c:\archivos de programa\Captura.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ------w- c:\archivos de programa\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ------w- c:\documents and settings\Equipo\Datos de programa\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ------w- c:\documents and settings\Equipo\Datos de programa\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ------w- c:\documents and settings\Equipo\Datos de programa\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ------w- c:\documents and settings\Equipo\Datos de programa\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"avast"="c:\archivos de programa\Alwil Software\Avast5\avastUI.exe" [2013-05-09 4858968]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Equipo\Menú Inicio\Programas\Inicio\
Dropbox.lnk - c:\documents and settings\Equipo\Datos de programa\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 30714328]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2012-02-03 15:50 943504 ------w- c:\archivos de programa\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2012-02-03 15:50 21392 ------w- c:\archivos de programa\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-02-03 15:50 3508624 ------w- c:\archivos de programa\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSSQL$SQLEXPRESS"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"UVS10 Preload"=c:\archivos de programa\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Archivos de programa\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Documents and Settings\\Equipo\\Datos de programa\\Dropbox\\bin\\Dropbox.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [28/02/2013 20:58 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [28/02/2013 20:58 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [07/02/2011 21:05 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06/11/2010 10:51 369584]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [21/01/2013 19:34 26984]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/11/2010 10:51 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [28/02/2013 20:58 66336]
S2 OMSCAN;OMSCAN;Base --> Base [?]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [13/05/2012 14:22 30312]
S3 DbusAudio:)busAudio;c:\windows\system32\drivers\DbusAudio.sys [31/10/2012 21:52 23096]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [13/05/2012 14:23 80184]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [20/02/2014 0:57 40776]
S3 PAC207;VideoCAM GE111;c:\windows\system32\drivers\pfc027.sys [08/04/2005 9:46 162176]
S3 PavSRK.sys;PavSRK.sys;\?\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
S3 PavTPK.sys;PavTPK.sys;\?\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S3 PRISM_A021;WL-682 802.11g USB Adapter A021 Driver;c:\windows\system32\drivers\PRISMGXP.sys [31/10/2006 13:05 357760]
S3 SndTAudio;SndTAudio;c:\windows\system32\drivers\SndTAudio.sys [31/10/2012 22:22 23608]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [13/05/2012 14:22 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [13/05/2012 14:22 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [13/05/2012 14:22 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [13/05/2012 14:22 114280]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [13/05/2012 14:23 181432]
S3 TridDev;USB Hybrid TV Device (TM6000);c:\windows\system32\DRIVERS\Triddev.sys --> c:\windows\system32\DRIVERS\Triddev.sys [?]
S3 TridVid;USB Hybrid TV Receiver (TM6000);c:\windows\system32\DRIVERS\TridVid.sys --> c:\windows\system32\DRIVERS\TridVid.sys [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\?\c:\archivos de programa\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys --> c:\archivos de programa\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder
.
2014-02-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-21 17:18]
.
2014-02-21 c:\windows\Tasks\avast! Emergency Update.job
- c:\archivos de programa\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-01 08:58]
.
2014-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-11-04 23:25]
.
2014-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-11-04 23:25]
.
.
------- Supplementary Scan -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to AMV Converter... - c:\archivos de programa\MP3 Player Utilities 4.18\AMVConverter\grab.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{CB38324D-8863-4522-9EAB-21CBC34393BA}: NameServer = 80.58.61.250,80.58.64.254
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Equipo\Datos de programa\Mozilla\Firefox\Profiles\4ngqrowb.default-1377944669015\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
.
- - - - ORPHANS REMOVED - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-WgaLogon - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-01_Simmental - c:\archivos de programa\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\archivos de programa\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\archivos de programa\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\archivos de programa\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\archivos de programa\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\archivos de programa\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\archivos de programa\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\archivos de programa\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\archivos de programa\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\archivos de programa\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\archivos de programa\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\archivos de programa\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\archivos de programa\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\archivos de programa\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\archivos de programa\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\archivos de programa\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\archivos de programa\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\archivos de programa\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\archivos de programa\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2014-02-21 22:28
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OMSCAN]
"ImagePath"="Base"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(752)
c:\windows\SYSTEM32\Ati2evxx.dll
.
Completion time: 2014-02-21 22:33:51
ComboFix-quarantined-files.txt 2014-02-21 21:33
.
Pre-Run: 27.573.813.248 bytes libres
Post-Run: 27.730.808.832 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 90BBCF01A5E2345736E6D35D31F3DDD2
792F61657FECE3D17A9122B4EE282847
 

Kbite

Aprender y compartir
Administrador
Hola Piera.

Gracias por informar del error en el enlace de ComboFix, ya lo he corregido y ahora lo notifico para que sea corregido también en nuestra web.

ComboFix eliminó lo encontrado y ya lo puedes desinstalar: Cómo desinstalar ComboFix

He actualizado I.E 8 aunque lo tengo deshabilitado
Supongo que te refieres a que no lo utilzas, si lo desactivaste desde "Agregar o quitar componentes de Windows" lo adecuado es activarlo de nuevo ya que forma parte esencial de Windows, quien sabe si la causa de lo que te sucede viene por el I.Explorer.

Yo no veo que la causa del error sea debido a virus, me inclino a un problema de la conexión con tu proveedor de internet (parece que Telefónica de España) o bien pudiera ser que el router tuviese problemas y debiese sustituirse gratuitamente por ellos, debes insistir o incluso dejarles entrever que cancelarás el contrato, esto es muy efectivo, te lo aseguro.

Solo nos queda que pruebes con Internet Explorer y verifiques si sucede lo mismo, incluso descargar Google Chrome para probar con un tercer navegador.

Ya nos dirás algo sobre el tema.

Saludos, Kbite
 
Estado
Cerrado para nuevas respuestas
Arriba Pie