Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
Inicio Respuestas Internet

Tr/sirefef.bp.1 no me puedo conectar a internet

QUINTELA100
- 22/03/2012 09:49:07 - Pregunta nº.: 25.456

Me entro el virus tr/sirefef.bp.1, y tuve que recuperar el archivo system a través de la consola de recuperación. posteriormente utilizé el programa combofix y conseguí eliminar el virus. el pc funciona perfectamente salvo que no puedo concectarme a internet, a pesar de que figura que estoy conectado por wifi con señal excelente. he probado de todo pero no lo consigo. aqui os dejo el último log que me ha creado el combofix

combofix 12-03-20.01 - administrador 22/03/2012 5:27.4.2 - x86
microsoft windows xp professional 5.1.2600.3.1252.34.3082.18.767.369 [gmt 1:00]
running from: c:\ \ documents and settings\ \ administrador\ \ escritorio\ \ combofix.exe
.
warning -this machine does not have the recovery console installed !!
.
.
((((((((((((((((((((((((( files created from 2012-02-22 to 2012-03-22 )))))))))))))))))))))))))))))))
.
.
2012-03-21 19:03 . 2012-03-21 19:03 -------- d---a-w- c:\ \ new
2012-03-21 17:01 . 2012-03-21 17:01 21419 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ aegisp.sys
2012-03-21 17:01 . 2008-08-28 15:52 627072 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ rt2870.sys
2012-03-21 17:00 . 2012-03-21 17:00 -------- d-----w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ installshield
2012-03-21 16:22 . 2005-11-24 11:51 245248 ----a-r- c:\ \ windows\ \ system32\ \ drivers\ \ rt73.sys
2012-03-21 16:04 . 2008-04-13 22:51 162816 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ netbt.sys
2012-03-21 15:16 . 2008-06-20 11:51 361600 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ tcpip.sys
2012-03-21 15:03 . 2012-03-21 15:03 -------- d-----w- c:\ \ archivos de programa\ \ xp tcpip repair
2012-03-21 13:14 . 2012-03-21 13:14 -------- d-----w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ avira
2012-03-21 13:07 . 2011-07-21 11:19 138192 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ avipbb.sys
2012-03-21 13:07 . 2011-07-21 11:19 66616 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ avgntflt.sys
2012-03-21 13:07 . 2010-06-17 14:27 22360 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ avgntmgr.sys
2012-03-21 13:07 . 2010-06-17 14:27 45416 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ avgntdd.sys
2012-03-21 13:07 . 2012-03-21 13:07 -------- d-----w- c:\ \ documents and settings\ \ all users\ \ datos de programa\ \ avira
2012-03-21 12:51 . 2012-03-21 12:51 46264 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ 2bb98a1c861a5e9d.sys
2012-03-21 11:47 . 2012-03-21 11:47 46264 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ 77995dc7d1fa32bc.sys
2012-03-21 10:15 . 2012-03-21 18:51 -------- d-----w- c:\ \ windows\ \ tmp
2012-03-21 09:39 . 2012-03-21 09:39 -------- d-----w- c:\ \ windows.0
2012-03-20 16:47 . 2012-03-20 16:47 46264 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ 48d6999ca3376f92.sys
2012-03-20 16:47 . 2012-03-20 16:47 46264 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ 311d3.sys
2012-03-20 16:36 . 2012-03-20 16:36 -------- d-sh--w- c:\ \ documents and settings\ \ networkservice\ \ ietldcache
2012-03-20 15:42 . 2012-03-20 15:42 -------- d-----r- c:\ \ documents and settings\ \ localservice\ \ favoritos
2012-03-20 15:42 . 2012-03-20 15:42 -------- d-sh--w- c:\ \ documents and settings\ \ localservice\ \ ietldcache
2012-03-20 15:38 . 2012-03-21 15:42 -------- d-sh--w- c:\ \ documents and settings\ \ administrador\ \ configuración local\ \ datos de programa\ \ 5e176c5b
2012-03-14 16:17 . 2012-03-14 16:17 -------- d-----w- c:\ \ archivos de programa\ \ izenpe
2012-03-14 11:24 . 2012-03-14 11:24 -------- d-sh--w- c:\ \ documents and settings\ \ administrador\ \ iecompatcache
2012-03-14 11:23 . 2012-03-14 11:23 -------- d-sh--w- c:\ \ documents and settings\ \ administrador\ \ privacie
2012-03-14 11:21 . 2012-03-14 11:21 -------- d-sh--w- c:\ \ documents and settings\ \ administrador\ \ ietldcache
2012-03-14 11:17 . 2012-03-14 11:19 -------- dc-h--w- c:\ \ windows\ \ ie8
2012-03-13 15:14 . 2012-03-21 09:56 1519067 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.3.01 uninstaller.exe
2012-02-28 16:12 . 2012-02-28 16:12 1519061 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.3 uninstaller.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( find3m report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-05 08:09 . 2011-05-20 07:06 414368 ----a-w- c:\ \ windows\ \ system32\ \ flashplayercplapp.cpl
2012-02-17 15:33 . 2011-01-18 16:38 352256 ------w- c:\ \ windows\ \ setup1.exe
2012-02-17 15:33 . 2010-07-12 14:23 74240 ----a-w- c:\ \ windows\ \ st6unst.exe
2012-02-10 15:04 . 2012-02-10 15:04 1519067 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.2.02 uninstaller.exe
2012-02-02 12:21 . 2012-02-02 12:21 1519067 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.2.01 uninstaller.exe
2012-01-27 15:36 . 2012-01-27 15:36 1519061 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.2 uninstaller.exe
2012-01-09 18:21 . 2012-01-09 18:21 1519061 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.1 uninstaller.exe
2012-01-02 09:13 . 2010-07-12 13:06 98304 ----a-w- c:\ \ windows\ \ dump5812.tmp
2012-02-16 10:59 . 2011-06-28 11:08 121816 ----a-w- c:\ \ archivos de programa\ \ mozilla firefox\ \ components\ \ browsercomps.dll
.
.
------- sigcheck -------
note: unsigned files aren't necessarily malware.
.
[-] 2008-06-20 . 9aefa14bd6b182d61e3119fa5f436d3d . 361600 . . [5.1.2600.5625] . . c:\ \ windows\ \ system32\ \ drivers\ \ tcpip.sys
.
[-] 2008-05-11 18:28 . c51b4a5c05a5475708e3c81c7765b71d . 27136 . . [11.0.5721.5145] . . c:\ \ windows\ \ system32\ \ mspmsnsv.dll
.
((((((((((((((((((((((((((((( snapshot@2012-03-21_15.49.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-22 04:34 . 2012-03-22 04:34 53248 c:\ \ windows\ \ temp\ \ catchme.dll
- 2012-03-21 15:49 . 2012-03-21 15:49 53248 c:\ \ windows\ \ temp\ \ catchme.dll
.
((((((((((((((((((((((((((((((((((((( reg loading points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*note* empty entries & legit default entries are not shown
regedit4
.
[hkey_current_user\ \ software\ \ microsoft\ \ internet explorer\ \ urlsearchhooks]
"{ba5844d2-b2c5-49eb-86f5-248d776a6f08}"= "c:\ \ archivos de programa\ \ uptodown\ \ prxtbupt0.dll" [2011-05-09 176936]
"{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"= "c:\ \ archivos de programa\ \ utorrentbar_es\ \ prxtbutor.dll" [2011-05-09 176936]
.
[hkey_classes_root\ \ clsid\ \ {ba5844d2-b2c5-49eb-86f5-248d776a6f08}]
.
[hkey_classes_root\ \ clsid\ \ {db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
.
[hkey_local_machine\ \ ~\ \ browser helper objects\ \ {0974848a-b5bc-49f2-9778-307742b4a55d}]
2011-01-17 14:54 175912 ----a-w- c:\ \ archivos de programa\ \ -.com4\ \ prxtbsof2.dll
.
[hkey_local_machine\ \ ~\ \ browser helper objects\ \ {ba5844d2-b2c5-49eb-86f5-248d776a6f08}]
2011-05-09 09:49 176936 ----a-w- c:\ \ archivos de programa\ \ uptodown\ \ prxtbupt0.dll
.
[hkey_local_machine\ \ ~\ \ browser helper objects\ \ {db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
2011-05-09 08:49 176936 ----a-w- c:\ \ archivos de programa\ \ utorrentbar_es\ \ prxtbutor.dll
.
[hkey_local_machine\ \ software\ \ microsoft\ \ internet explorer\ \ toolbar]
"{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\ \ archivos de programa\ \ -.com4\ \ prxtbsof2.dll" [2011-01-17 175912]
"{ba5844d2-b2c5-49eb-86f5-248d776a6f08}"= "c:\ \ archivos de programa\ \ uptodown\ \ prxtbupt0.dll" [2011-05-09 176936]
"{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"= "c:\ \ archivos de programa\ \ utorrentbar_es\ \ prxtbutor.dll" [2011-05-09 176936]
.
[hkey_classes_root\ \ clsid\ \ {0974848a-b5bc-49f2-9778-307742b4a55d}]
.
[hkey_classes_root\ \ clsid\ \ {ba5844d2-b2c5-49eb-86f5-248d776a6f08}]
.
[hkey_classes_root\ \ clsid\ \ {db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
.
[hkey_current_user\ \ software\ \ microsoft\ \ internet explorer\ \ toolbar\ \ webbrowser]
"{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\ \ archivos de programa\ \ -.com4\ \ prxtbsof2.dll" [2011-01-17 175912]
"{ba5844d2-b2c5-49eb-86f5-248d776a6f08}"= "c:\ \ archivos de programa\ \ uptodown\ \ prxtbupt0.dll" [2011-05-09 176936]
"{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"= "c:\ \ archivos de programa\ \ utorrentbar_es\ \ prxtbutor.dll" [2011-05-09 176936]
.
[hkey_classes_root\ \ clsid\ \ {0974848a-b5bc-49f2-9778-307742b4a55d}]
.
[hkey_classes_root\ \ clsid\ \ {ba5844d2-b2c5-49eb-86f5-248d776a6f08}]
.
[hkey_classes_root\ \ clsid\ \ {db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
.
[hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ shelliconoverlayidentifiers\ \ dropboxext1]
@="{fb314ed9-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\ \ clsid\ \ {fb314ed9-a251-47b7-93e1-cdd82e34af8b}]
2011-12-05 19:17 94208 ----a-w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ dropbox\ \ bin\ \ dropboxext.14.dll
.
[hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ shelliconoverlayidentifiers\ \ dropboxext2]
@="{fb314eda-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\ \ clsid\ \ {fb314eda-a251-47b7-93e1-cdd82e34af8b}]
2011-12-05 19:17 94208 ----a-w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ dropbox\ \ bin\ \ dropboxext.14.dll
.
[hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ shelliconoverlayidentifiers\ \ dropboxext3]
@="{fb314edb-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\ \ clsid\ \ {fb314edb-a251-47b7-93e1-cdd82e34af8b}]
2011-12-05 19:17 94208 ----a-w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ dropbox\ \ bin\ \ dropboxext.14.dll
.
[hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ shelliconoverlayidentifiers\ \ dropboxext4]
@="{fb314edc-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\ \ clsid\ \ {fb314edc-a251-47b7-93e1-cdd82e34af8b}]
2011-12-05 19:17 94208 ----a-w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ dropbox\ \ bin\ \ dropboxext.14.dll
.
[hkey_current_user\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ run]
"taskswitchxp"="c:\ \ archivos de programa\ \ taskswitchxp\ \ taskswitchxp.exe" [2006-08-04 62976]
"superantispyware"="c:\ \ archivos de programa\ \ superantispyware\ \ superantispyware.exe" [2012-03-12 3905920]
.
[hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ run]
"gemstrmw"="c:\ \ windows\ \ system32\ \ gemstrmw.exe" [2003-07-09 24576]
"setdefprt"="c:\ \ archivos de programa\ \ brother\ \ brmfl04e\ \ brstdvpt.exe" [2004-05-25 49152]
"controlcenter2.0"="c:\ \ archivos de programa\ \ brother\ \ controlcenter2\ \ brctrcen.exe" [2007-10-30 77824]
"sunjavaupdatesched"="c:\ \ archivos de programa\ \ archivos comunes\ \ java\ \ java update\ \ jusched.exe" [2010-05-14 248552]
"brmfcwnd"="c:\ \ archivos de programa\ \ brother\ \ brmfcmon\ \ brmfcwnd.exe" [2009-02-10 745472]
"controlcenter3"="c:\ \ archivos de programa\ \ brother\ \ controlcenter3\ \ brctrcen.exe" [2007-10-30 77824]
"adobe acrobat speed launcher"="c:\ \ archivos de programa\ \ adobe\ \ acrobat 9.0\ \ acrobat\ \ acrobat_sl.exe" [2008-06-12 37232]
"acrobat assistant 8.0"="c:\ \ archivos de programa\ \ adobe\ \ acrobat 9.0\ \ acrobat\ \ acrotray.exe" [2008-06-11 640376]
"bit4id csp store register (m)"="c:\ \ windows\ \ system32\ \ bit4upki-store.dll" [2010-08-10 151552]
"avgnt"="c:\ \ archivos de programa\ \ avira\ \ antivir desktop\ \ avgnt.exe" [2011-04-21 281768]
.
[hkey_users\ \ .default\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ runonce]
"nltide_2"="shell32" [x]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\ \ documents and settings\ \ all users\ \ menú inicio\ \ programas\ \ inicio\ \
evo-w542usb.lnk - c:\ \ archivos de programa\ \ ovislink\ \ evo-w542usb\ \ ui.exe [2012-3-21 2125848]
microsoft office.lnk - c:\ \ archivos de programa\ \ microsoft office\ \ office\ \ osa9.exe [1999-2-17 65588]
.
[hkey_current_user\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ policies\ \ explorer]
"nosmconfigureprograms"= 1 (0x1)
"nosmmypictures"= 1 (0x1)
"noresolvetrack"= 1 (0x1)
.
[hkey_users\ \ .default\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ policies\ \ explorer]
"forceclassiccontrolpanel"= 1 (0x1)
"nosmhelp"= 1 (0x1)
"nosmconfigureprograms"= 1 (0x1)
"nosmmypictures"= 1 (0x1)
"noresolvetrack"= 1 (0x1)
.
[hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ shellexecutehooks]
"{5ae067d3-9afb-48e0-853a-ebb7f4a000da}"= "c:\ \ archivos de programa\ \ superantispyware\ \ sasseh.dll" [2011-07-19 113024]
.
[hkey_local_machine\ \ software\ \ microsoft\ \ windows nt\ \ currentversion\ \ winlogon\ \ notify\ \ !saswinlogon]
2011-05-04 17:54 551296 ----a-w- c:\ \ archivos de programa\ \ superantispyware\ \ saswinlo.dll
.
[hkey_local_machine\ \ software\ \ microsoft\ \ windows nt\ \ currentversion\ \ windows]
"appinit_dlls"=c:\ \ windows\ \ system32\ \ acaptuser32.dll
.
[hkey_local_machine\ \ software\ \ microsoft\ \ security center]
"antivirusoverride"=dword:00000001
"firewalloverride"=dword:00000001
.
[hklm\ \ ~\ \ services\ \ sharedaccess\ \ parameters\ \ firewallpolicy\ \ standardprofile]
"enablefirewall"= 0 (0x0)
"disableunicastresponsestomulticastbroadcast"= 0 (0x0)
.
[hklm\ \ ~\ \ services\ \ sharedaccess\ \ parameters\ \ firewallpolicy\ \ standardprofile\ \ authorizedapplications\ \ list]
"%windir%\ \ \ \ network diagnostic\ \ \ \ xpnetdiag.exe"=
"%windir%\ \ \ \ system32\ \ \ \ sessmgr.exe"=
.
r1 sasdifsv;sasdifsv;c:\ \ archivos de programa\ \ superantispyware\ \ sasdifsv.sys [22/07/2011 17:27 12880]
r1 saskutil;saskutil;c:\ \ archivos de programa\ \ superantispyware\ \ saskutil.sys [12/07/2011 22:55 67664]
r2 antivirschedulerservice;avira antivir programador;c:\ \ archivos de programa\ \ avira\ \ antivir desktop\ \ sched.exe [21/03/2012 14:07 136360]
s0 sptd;sptd;c:\ \ windows\ \ system32\ \ drivers\ \ sptd.sys --> c:\ \ windows\ \ system32\ \ drivers\ \ sptd.sys [?]
s3 cfcatchme;cfcatchme;\ \ ?\ \ c:\ \ windows\ \ temp\ \ cfcatchme.sys --> c:\ \ windows\ \ temp\ \ cfcatchme.sys [?]
.
[color=red]netsvcs requires repairs - current entries shown[/color]
6to4
appmgmt
audiosrv
browser
cryptsvc
dmserver
dhcp
eventsystem
fastuserswitchingcompatibility
hidserv
ias
iprip
irmon
lanmanserver
lanmanworkstation
netman
nla
nwcworkstation
nwsapagent
rasauto
rasman
remoteaccess
lvhidsvc
sit_mdm
centennialiptransferagent
usbmn1x1
symmpi
usbccid
driverhardwarev2
sskbfd
procdd
aolavupd
usrpda
ss_mdfl
thpsrv
pfc
axinstsv
fontcache3.0.0.0
f700iat
wstcodec
oracle_load_balancer_60_client-forms6i
sqtech905c
fuj02b1
agentsrv
iviregmgr
appnbase
nal
mnsframework
anc
gmer
serialkeys
nvnet
cachemanxp
coste
n558
nipxirmu
srvcepecioctl
vmkbd
w300mdfl
rr2iomod
snc
backupexecnotificationserver
pmsveh
pivot
addfiltr
ftpds
risdptsk
emcfilt
s716mgmt
jgogo
dm9102
vpcnets2
raidmsvr
pcnet
cmdagent
hfacsvc
dcamusbdxgtech
mgabgexe
catchme
sfng32
websenseuserservice
lxbx_device
bootscreen
symantecantibotshim
w8100pci
bc_filter
rpskt
ntcharge
dptrackerd
moufiltr
dccam
schedule
seclogon
sens
sharedaccess
srservice
tapisrv
themes
trkwks
uxtuneup
w32time
wzcsvc
wmi
wmdmpmsp
winmgmt
xmlprov
napagent
hkmsvc
bits
wuauserv
shellhwdetection
helpsvc
wmdmpmsn
.
hkey_local_machine\ \ software\ \ microsoft\ \ windows nt\ \ currentversion\ \ svchost - netsvcs
.
.
contents of the 'scheduled tasks' folder
.
2012-03-22 c:\ \ windows\ \ tasks\ \ googleupdatetaskmachinecore.job
- c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe [2011-12-27 08:25]
.
2012-03-22 c:\ \ windows\ \ tasks\ \ googleupdatetaskmachineua.job
- c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe [2011-12-27 08:25]
.
2012-03-22 c:\ \ windows\ \ tasks\ \ mantenimiento con 1 clic.job
- c:\ \ archivos de programa\ \ tuneup utilities 2008\ \ oneclickstarter.exe [2008-04-21 09:45]
.
.
------- supplementary scan -------
.
ustart page = hxxp://www.google.es/
usearchassistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=forid:11&q={searchterms}&sa=search&siteurl=search.linkury.com
ie: anexar a pdf existente - c:\ \ archivos de programa\ \ archivos comunes\ \ adobe\ \ acrobat\ \ activex\ \ acroiefavclient.dll/acroieappend.html
ie: anexar destino de vínculo a pdf existente - c:\ \ archivos de programa\ \ archivos comunes\ \ adobe\ \ acrobat\ \ activex\ \ acroiefavclient.dll/acroieappendsellinks.html
ie: convertir a adobe pdf - c:\ \ archivos de programa\ \ archivos comunes\ \ adobe\ \ acrobat\ \ activex\ \ acroiefavclient.dll/acroiecapture.html
ie: convertir destino de vínculo a adobe pdf - c:\ \ archivos de programa\ \ archivos comunes\ \ adobe\ \ acrobat\ \ activex\ \ acroiefavclient.dll/acroiecapturesellinks.html
ie: e&xportar a microsoft excel - c:\ \ archiv~1\ \ micros~1\ \ office11\ \ excel.exe/3000
dpf: {a7efa878-3b78-457f-bbcc-71944f4af0f0} - hxxps://apli.bizkaia.net/apps/seguru/fk00/activex/firmatexto.cab
ff - profilepath - c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ mozilla\ \ firefox\ \ profiles\ \ 9x35sqbh.default\ \
ff - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/resultsext.aspx?ctid=ct2805139&searchsource=3&q={searchterms}
ff - prefs.js: browser.startup.homepage - hxxp://www.google.es/
ff - prefs.js: keyword.url - chrome://browser-region/locale/region.properties
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, http://www.gmer.net
rootkit scan 2012-03-22 05:34
windows 5.1.2600 service pack 3 ntfs
.
scanning hidden processes .
.
scanning hidden autostart entries .
.
scanning hidden files .
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- locked registry keys ---------------------
.
[hkey_users\ \ s-1-5-21-1220945662-2111687655-1644491937-500\ \ software\ \ microsoft\ \ internet explorer\ \ user preferences]
@denied: (2) (administrator)
"88d7d0879dab32e14de5b3a805a34f98aff34f5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,30,f8,9e,88,84,a9,3d,4e,a2,4f,61,\ \
"2d53cffc5c1a3dd2e97b7979ac2a92bd59bc839e81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,30,f8,9e,88,84,a9,3d,4e,a2,4f,61,\ \
.
--------------------- dlls loaded under running processes ---------------------
.
- - - - - - - > 'winlogon.exe'(492)
c:\ \ archivos de programa\ \ superantispyware\ \ saswinlo.dll
.
- - - - - - - > 'explorer.exe'(2616)
c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ dropbox\ \ bin\ \ dropboxext.14.dll
c:\ \ windows\ \ system32\ \ ieframe.dll
c:\ \ windows\ \ system32\ \ msls31.dll
c:\ \ windows\ \ system32\ \ webcheck.dll
c:\ \ windows\ \ system32\ \ wpdshserviceobj.dll
c:\ \ windows\ \ system32\ \ portabledevicetypes.dll
c:\ \ windows\ \ system32\ \ portabledeviceapi.dll
.
completion time: 2012-03-22 05:36:09
combofix-quarantined-files.txt 2012-03-22 04:36
combofix2.txt 2012-03-21 16:00
combofix3.txt 2012-03-21 14:56
combofix4.txt 2012-03-21 15:52
.
pre-run: 30.746.460.160 bytes libres
post-run: 30.720.360.448 bytes libres
.
- - end of file - - b9879502e45a114dda0cadb288272ced

#1 Mega-tron (24.583 Posts) - 22/03/2012 09:57:12
Te sugiero eliminar el driver de wifi y volverlo a instalar para que te vuelva a pedir clave y toda la configuracion


En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms.

Bajar - Subir
#2 jatxu83 (13 Posts) - 22/03/2012 10:27:51
Sigue igual, he vuelto a instalar los drives del wifi usb y sigue sin poder conectarse a internet a pesar de que dice que está conectado. He probado con otro adaptador wifi usb y ocurre lo mismo.
Bajar - Subir
#3 jatxu83 (13 Posts) - 22/03/2012 10:32:46
Sigue igual, he vuelto a instalar los drives del wifi usb y sigue sin poder conectarse a internet a pesar de que dice que está conectado. He probado con otro adaptador wifi usb y ocurre lo mismo.
Bajar - Subir
#4 Mega-tron (24.583 Posts) - 22/03/2012 10:44:31
Instala el hijackthis, le das donde diga do a scan and save log y nos mandas el log


En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms.

Bajar - Subir
#5 bacter (20.410 Posts) - 22/03/2012 11:06:49
Lo que te aparece como sirefef.xxx ( supongo que has encontrado al menos media docena con diferente extensión) es parte del bicho troyano-rootkit-virus que es conocido como \ \ \ 'google redirector\ \ \ ' (cualquier resultado de búsqueda es redirigido a una página difrente como mediashifting, abnow etc.) El bicho es bastante virulento y con la eliminación de las copias suelen quedar algunos archivos inutilizables, ya que los antivirus eliminan, no reparan.

Hay que tener cuidado con la descarga de \ \ \ 'herramientas\ \ \ ' para eliminar rootkits y virus, ya que en muchos casos significa sacar un clavo con otro mas gordo. Te recomiendo una verificación con:
Malwarebytes, TDSSkiller y limpieza registro con ccleaner.

En muchos casos el sistema queda tan tocado después de eliminar todas las copias del bicho, que no queda mas que reinstalar el sistema operativo y programas. En vez de reparar, en estos casos es recomendable arrancar con un livecd de linux y copiar los datos personales a medios de almacenamiento externos y realizar una instalación desde cero.

Respecto a tu reporte:
El proceso netsvcs suele ser un troyano peligroso que se recomienda eliminar.

PD: Revisa en tu conexión de red si es correcta la IP del servidor DNS !





[Mensaje editado por Moderador bacter con fecha: 22/03/2012 11:08:51].
Bajar - Subir
#6 jatxu83 (13 Posts) - 22/03/2012 11:16:49
Aquí te mando el informe, gracias por tu tiempo.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 7:13:22, on 22/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\ \ WINDOWS\ \ System32\ \ smss.exe
C:\ \ WINDOWS\ \ system32\ \ winlogon.exe
C:\ \ WINDOWS\ \ system32\ \ services.exe
C:\ \ WINDOWS\ \ system32\ \ lsass.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe
C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ sched.exe
C:\ \ WINDOWS\ \ Explorer.EXE
C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter3\ \ brccMCtl.exe
C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcWnd.exe
C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrotray.exe
C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avgnt.exe
C:\ \ Archivos de programa\ \ TaskSwitchXP\ \ TaskSwitchXP.exe
C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe
C:\ \ Archivos de programa\ \ OvisLink\ \ Evo-W542USB\ \ UI.exe
C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcmon.exe
C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avguard.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avshadow.exe
C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ WINDOWS\ \ system32\ \ msiexec.exe
C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe

R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.google.es/
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,Default_Search_URL = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll
R3 - URLSearchHook: uTorrentBar_ES Toolbar - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelper.dll
O2 - BHO: -.com4 - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\ \ Archivos de programa\ \ -.com4\ \ prxtbsof2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll
O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll
O2 - BHO: uTorrentBar_ES - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll
O3 - Toolbar: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\ \ Archivos de programa\ \ -.com4\ \ prxtbsof2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll
O3 - Toolbar: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: uTorrentBar_ES Toolbar - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll
O4 - HKLM\ \ .\ \ Run: [gemstrmw] C:\ \ WINDOWS\ \ system32\ \ gemstrmw.exe /r
O4 - HKLM\ \ .\ \ Run: [SetDefPrt] C:\ \ Archivos de programa\ \ Brother\ \ Brmfl04e\ \ BrStDvPt.exe
O4 - HKLM\ \ .\ \ Run: [ControlCenter2.0] C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter2\ \ brctrcen.exe /autorun
O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe\ "
O4 - HKLM\ \ .\ \ Run: [BrMfcWnd] C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcWnd.exe /AUTORUN
O4 - HKLM\ \ .\ \ Run: [ControlCenter3] C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter3\ \ brctrcen.exe /autorun
O4 - HKLM\ \ .\ \ Run: [Adobe Acrobat Speed Launcher] \ "C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrobat_sl.exe\ "
O4 - HKLM\ \ .\ \ Run: [Acrobat Assistant 8.0] \ "C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrotray.exe\ "
O4 - HKLM\ \ .\ \ Run: [bit4id csp store register (M)] \ "RUNDLL32.EXE\ " \ "C:\ \ WINDOWS\ \ system32\ \ bit4upki-store.dll\ ",RegisterMyPhysicalStore
O4 - HKLM\ \ .\ \ Run: [avgnt] \ "C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avgnt.exe\ " /min
O4 - HKCU\ \ .\ \ Run: [TaskSwitchXP] C:\ \ Archivos de programa\ \ TaskSwitchXP\ \ TaskSwitchXP.exe
O4 - HKCU\ \ .\ \ Run: [SUPERAntiSpyware] C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe
O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
O4 - HKUS\ \ S-1-5-18\ \ .\ \ RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \ 'SYSTEM\ ')
O4 - HKUS\ \ S-1-5-18\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \ 'SYSTEM\ ')
O4 - HKUS\ \ .DEFAULT\ \ .\ \ RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \ 'Default user\ ')
O4 - Global Startup: Evo-W542USB.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office\ \ OSA9.EXE
O8 - Extra context menu item: Anexar a PDF existente - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~1\ \ OFFICE11\ \ EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~1\ \ OFFICE11\ \ REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O16 - DPF: {A7EFA878-3B78-457F-BBCC-71944F4AF0F0} (FirmarTexto.Firma) - https://apli.bizkaia.net/APPS/Seguru/FK00/ActiveX/FirmaTexto.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\ \ WINDOWS\ \ system32\ \ acaptuser32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avguard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/Windows/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 10098 bytes
Bajar - Subir
#7 jatxu83 (13 Posts) - 22/03/2012 11:55:53
Mando el log no se si lo he mandado dos veces sin querer. gracias
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 7:13:22, on 22/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\ \ WINDOWS\ \ System32\ \ smss.exe
C:\ \ WINDOWS\ \ system32\ \ winlogon.exe
C:\ \ WINDOWS\ \ system32\ \ services.exe
C:\ \ WINDOWS\ \ system32\ \ lsass.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ WINDOWS\ \ System32\ \ svchost.exe
C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe
C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ sched.exe
C:\ \ WINDOWS\ \ Explorer.EXE
C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter3\ \ brccMCtl.exe
C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcWnd.exe
C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrotray.exe
C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avgnt.exe
C:\ \ Archivos de programa\ \ TaskSwitchXP\ \ TaskSwitchXP.exe
C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe
C:\ \ Archivos de programa\ \ OvisLink\ \ Evo-W542USB\ \ UI.exe
C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcmon.exe
C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avguard.exe
C:\ \ WINDOWS\ \ system32\ \ svchost.exe
C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avshadow.exe
C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe
C:\ \ WINDOWS\ \ system32\ \ msiexec.exe
C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe

R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.google.es/
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,Default_Search_URL = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll
R3 - URLSearchHook: uTorrentBar_ES Toolbar - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelper.dll
O2 - BHO: -.com4 - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\ \ Archivos de programa\ \ -.com4\ \ prxtbsof2.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll
O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll
O2 - BHO: uTorrentBar_ES - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll
O3 - Toolbar: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\ \ Archivos de programa\ \ -.com4\ \ prxtbsof2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll
O3 - Toolbar: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: uTorrentBar_ES Toolbar - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll
O4 - HKLM\ \ .\ \ Run: [gemstrmw] C:\ \ WINDOWS\ \ system32\ \ gemstrmw.exe /r
O4 - HKLM\ \ .\ \ Run: [SetDefPrt] C:\ \ Archivos de programa\ \ Brother\ \ Brmfl04e\ \ BrStDvPt.exe
O4 - HKLM\ \ .\ \ Run: [ControlCenter2.0] C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter2\ \ brctrcen.exe /autorun
O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe\ "
O4 - HKLM\ \ .\ \ Run: [BrMfcWnd] C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcWnd.exe /AUTORUN
O4 - HKLM\ \ .\ \ Run: [ControlCenter3] C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter3\ \ brctrcen.exe /autorun
O4 - HKLM\ \ .\ \ Run: [Adobe Acrobat Speed Launcher] \ "C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrobat_sl.exe\ "
O4 - HKLM\ \ .\ \ Run: [Acrobat Assistant 8.0] \ "C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrotray.exe\ "
O4 - HKLM\ \ .\ \ Run: [bit4id csp store register (M)] \ "RUNDLL32.EXE\ " \ "C:\ \ WINDOWS\ \ system32\ \ bit4upki-store.dll\ ",RegisterMyPhysicalStore
O4 - HKLM\ \ .\ \ Run: [avgnt] \ "C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avgnt.exe\ " /min
O4 - HKCU\ \ .\ \ Run: [TaskSwitchXP] C:\ \ Archivos de programa\ \ TaskSwitchXP\ \ TaskSwitchXP.exe
O4 - HKCU\ \ .\ \ Run: [SUPERAntiSpyware] C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe
O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe
O4 - HKUS\ \ S-1-5-18\ \ .\ \ RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \ 'SYSTEM\ ')
O4 - HKUS\ \ S-1-5-18\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \ 'SYSTEM\ ')
O4 - HKUS\ \ .DEFAULT\ \ .\ \ RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \ 'Default user\ ')
O4 - Global Startup: Evo-W542USB.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office\ \ OSA9.EXE
O8 - Extra context menu item: Anexar a PDF existente - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~1\ \ OFFICE11\ \ EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~1\ \ OFFICE11\ \ REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe
O16 - DPF: {A7EFA878-3B78-457F-BBCC-71944F4AF0F0} (FirmarTexto.Firma) - https://apli.bizkaia.net/APPS/Seguru/FK00/ActiveX/FirmaTexto.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\ \ WINDOWS\ \ system32\ \ acaptuser32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASWINLO.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avguard.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/Windows/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 10098 bytes
Bajar - Subir
#8 swissman (39.814 Posts) - 22/03/2012 13:31:49

hola, estas usando soft no original, y ello es origen de muchos problemas, aparte de ir contra las normas del foro, con lo cual no podemos ayudarte. Por un lado, porque ésta Web está totalmente en contra de la piratería, y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento. Te ruego leas las normas del foro y te abstengas de poner preguntas que vulneren las normas en un futuro.
gracias
Bajar - Subir

Temas relacionados:

MI PC no puedo conectar a internet
Windows XP (5.1) 32b, IE, CROME Y MOZZILA cambie de S.O. incluso linux y siempre me sale igual no se puede mostrar la pagina y me muestra que hay coneccion hago ping a la direccion y funciona pero no da internet envia paquete pero no recibey me muestra error 12007 ...
No puedo conectar con internet
Tengo un IPad nuevo ya que perdí el anterior y no tengo manera de conectar con internet dando mi clave que cambie en su momento,como estoy conectado con Vodafon antes si no tenía una conexiónen vodafone siempre estaba como sustituto de las conexiones diversas,pero ahora no tengo medio no me sale dice que la clave es incorrecta que debo hacer? IPad 32gb. ...
No me puedo conectar a internet.
Hace días no he podido entrar a internet, hoy quiero hacerlo y no encuentro la forma para entrar a mi correo (prohibido poner emails) Windows XP (5.1) 32b, Microsoft Internet Explorer 6.0. Comentario del Moderador: No está permitido poner emails. Todas las comunicaciones tienen que hacerse a través del foro. [Mensaje editado por Moderador victorhck con fecha: 22/09/2013 23:01:30]....
No puedo conectar internet
Tengo un smart tv de 32y no lo puedo conectar a Internet Smart TV. ...
No puedo conectar la tv al internet
Compre una tv de 43 pulgad polaroid android led y no puedo conectarla al internet me pide una ceuenta de correo ya hice como 10 cuentas de correo y no las acepta. Polaroid. ...
Foros: Internet, Conectar
Subir

Foros:


Foro ADSL

Foro Android

Foro Antivirus

Foro Comunidad

Foro Consolas

Foro Debate

Foro Facebook

Foro Hardware

Foro Hotmail

Foro iPad
Foro iPhone

Foro Juegos

Foro Linux

Foro Móviles

Foro Opiniones

Foro Tablet

Foro Whatsapp

Foro Windows

Foro Windows 7

Foro Windows 8
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos10 Julio 2025