|
![]() |
|
|
Tr/sirefef.bp.1 no me puedo conectar a internet |
|
Me entro el virus tr/sirefef.bp.1, y tuve que recuperar el archivo system a través de la consola de recuperación. posteriormente utilizé el programa combofix y conseguí eliminar el virus. el pc funciona perfectamente salvo que no puedo concectarme a internet, a pesar de que figura que estoy conectado por wifi con señal excelente. he probado de todo pero no lo consigo. aqui os dejo el último log que me ha creado el combofix
combofix 12-03-20.01 - administrador 22/03/2012 5:27.4.2 - x86 microsoft windows xp professional 5.1.2600.3.1252.34.3082.18.767.369 [gmt 1:00] running from: c:\ \ documents and settings\ \ administrador\ \ escritorio\ \ combofix.exe . warning -this machine does not have the recovery console installed !! . . ((((((((((((((((((((((((( files created from 2012-02-22 to 2012-03-22 ))))))))))))))))))))))))))))))) . . 2012-03-21 19:03 . 2012-03-21 19:03 -------- d---a-w- c:\ \ new 2012-03-21 17:01 . 2012-03-21 17:01 21419 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ aegisp.sys 2012-03-21 17:01 . 2008-08-28 15:52 627072 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ rt2870.sys 2012-03-21 17:00 . 2012-03-21 17:00 -------- d-----w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ installshield 2012-03-21 16:22 . 2005-11-24 11:51 245248 ----a-r- c:\ \ windows\ \ system32\ \ drivers\ \ rt73.sys 2012-03-21 16:04 . 2008-04-13 22:51 162816 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ netbt.sys 2012-03-21 15:16 . 2008-06-20 11:51 361600 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ tcpip.sys 2012-03-21 15:03 . 2012-03-21 15:03 -------- d-----w- c:\ \ archivos de programa\ \ xp tcpip repair 2012-03-21 13:14 . 2012-03-21 13:14 -------- d-----w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ avira 2012-03-21 13:07 . 2011-07-21 11:19 138192 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ avipbb.sys 2012-03-21 13:07 . 2011-07-21 11:19 66616 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ avgntflt.sys 2012-03-21 13:07 . 2010-06-17 14:27 22360 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ avgntmgr.sys 2012-03-21 13:07 . 2010-06-17 14:27 45416 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ avgntdd.sys 2012-03-21 13:07 . 2012-03-21 13:07 -------- d-----w- c:\ \ documents and settings\ \ all users\ \ datos de programa\ \ avira 2012-03-21 12:51 . 2012-03-21 12:51 46264 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ 2bb98a1c861a5e9d.sys 2012-03-21 11:47 . 2012-03-21 11:47 46264 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ 77995dc7d1fa32bc.sys 2012-03-21 10:15 . 2012-03-21 18:51 -------- d-----w- c:\ \ windows\ \ tmp 2012-03-21 09:39 . 2012-03-21 09:39 -------- d-----w- c:\ \ windows.0 2012-03-20 16:47 . 2012-03-20 16:47 46264 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ 48d6999ca3376f92.sys 2012-03-20 16:47 . 2012-03-20 16:47 46264 ----a-w- c:\ \ windows\ \ system32\ \ drivers\ \ 311d3.sys 2012-03-20 16:36 . 2012-03-20 16:36 -------- d-sh--w- c:\ \ documents and settings\ \ networkservice\ \ ietldcache 2012-03-20 15:42 . 2012-03-20 15:42 -------- d-----r- c:\ \ documents and settings\ \ localservice\ \ favoritos 2012-03-20 15:42 . 2012-03-20 15:42 -------- d-sh--w- c:\ \ documents and settings\ \ localservice\ \ ietldcache 2012-03-20 15:38 . 2012-03-21 15:42 -------- d-sh--w- c:\ \ documents and settings\ \ administrador\ \ configuración local\ \ datos de programa\ \ 5e176c5b 2012-03-14 16:17 . 2012-03-14 16:17 -------- d-----w- c:\ \ archivos de programa\ \ izenpe 2012-03-14 11:24 . 2012-03-14 11:24 -------- d-sh--w- c:\ \ documents and settings\ \ administrador\ \ iecompatcache 2012-03-14 11:23 . 2012-03-14 11:23 -------- d-sh--w- c:\ \ documents and settings\ \ administrador\ \ privacie 2012-03-14 11:21 . 2012-03-14 11:21 -------- d-sh--w- c:\ \ documents and settings\ \ administrador\ \ ietldcache 2012-03-14 11:17 . 2012-03-14 11:19 -------- dc-h--w- c:\ \ windows\ \ ie8 2012-03-13 15:14 . 2012-03-21 09:56 1519067 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.3.01 uninstaller.exe 2012-02-28 16:12 . 2012-02-28 16:12 1519061 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.3 uninstaller.exe . . . (((((((((((((((((((((((((((((((((((((((( find3m report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-05 08:09 . 2011-05-20 07:06 414368 ----a-w- c:\ \ windows\ \ system32\ \ flashplayercplapp.cpl 2012-02-17 15:33 . 2011-01-18 16:38 352256 ------w- c:\ \ windows\ \ setup1.exe 2012-02-17 15:33 . 2010-07-12 14:23 74240 ----a-w- c:\ \ windows\ \ st6unst.exe 2012-02-10 15:04 . 2012-02-10 15:04 1519067 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.2.02 uninstaller.exe 2012-02-02 12:21 . 2012-02-02 12:21 1519067 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.2.01 uninstaller.exe 2012-01-27 15:36 . 2012-01-27 15:36 1519061 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.2 uninstaller.exe 2012-01-09 18:21 . 2012-01-09 18:21 1519061 ----a-w- c:\ \ windows\ \ dieznom (nóminas y seguridad social). 12.1 uninstaller.exe 2012-01-02 09:13 . 2010-07-12 13:06 98304 ----a-w- c:\ \ windows\ \ dump5812.tmp 2012-02-16 10:59 . 2011-06-28 11:08 121816 ----a-w- c:\ \ archivos de programa\ \ mozilla firefox\ \ components\ \ browsercomps.dll . . ------- sigcheck ------- note: unsigned files aren't necessarily malware. . [-] 2008-06-20 . 9aefa14bd6b182d61e3119fa5f436d3d . 361600 . . [5.1.2600.5625] . . c:\ \ windows\ \ system32\ \ drivers\ \ tcpip.sys . [-] 2008-05-11 18:28 . c51b4a5c05a5475708e3c81c7765b71d . 27136 . . [11.0.5721.5145] . . c:\ \ windows\ \ system32\ \ mspmsnsv.dll . ((((((((((((((((((((((((((((( snapshot@2012-03-21_15.49.17 ))))))))))))))))))))))))))))))))))))))))) . + 2012-03-22 04:34 . 2012-03-22 04:34 53248 c:\ \ windows\ \ temp\ \ catchme.dll - 2012-03-21 15:49 . 2012-03-21 15:49 53248 c:\ \ windows\ \ temp\ \ catchme.dll . ((((((((((((((((((((((((((((((((((((( reg loading points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *note* empty entries & legit default entries are not shown regedit4 . [hkey_current_user\ \ software\ \ microsoft\ \ internet explorer\ \ urlsearchhooks] "{ba5844d2-b2c5-49eb-86f5-248d776a6f08}"= "c:\ \ archivos de programa\ \ uptodown\ \ prxtbupt0.dll" [2011-05-09 176936] "{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"= "c:\ \ archivos de programa\ \ utorrentbar_es\ \ prxtbutor.dll" [2011-05-09 176936] . [hkey_classes_root\ \ clsid\ \ {ba5844d2-b2c5-49eb-86f5-248d776a6f08}] . [hkey_classes_root\ \ clsid\ \ {db131c55-60c8-4adc-84dc-9e76ab06e2dc}] . [hkey_local_machine\ \ ~\ \ browser helper objects\ \ {0974848a-b5bc-49f2-9778-307742b4a55d}] 2011-01-17 14:54 175912 ----a-w- c:\ \ archivos de programa\ \ -.com4\ \ prxtbsof2.dll . [hkey_local_machine\ \ ~\ \ browser helper objects\ \ {ba5844d2-b2c5-49eb-86f5-248d776a6f08}] 2011-05-09 09:49 176936 ----a-w- c:\ \ archivos de programa\ \ uptodown\ \ prxtbupt0.dll . [hkey_local_machine\ \ ~\ \ browser helper objects\ \ {db131c55-60c8-4adc-84dc-9e76ab06e2dc}] 2011-05-09 08:49 176936 ----a-w- c:\ \ archivos de programa\ \ utorrentbar_es\ \ prxtbutor.dll . [hkey_local_machine\ \ software\ \ microsoft\ \ internet explorer\ \ toolbar] "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\ \ archivos de programa\ \ -.com4\ \ prxtbsof2.dll" [2011-01-17 175912] "{ba5844d2-b2c5-49eb-86f5-248d776a6f08}"= "c:\ \ archivos de programa\ \ uptodown\ \ prxtbupt0.dll" [2011-05-09 176936] "{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"= "c:\ \ archivos de programa\ \ utorrentbar_es\ \ prxtbutor.dll" [2011-05-09 176936] . [hkey_classes_root\ \ clsid\ \ {0974848a-b5bc-49f2-9778-307742b4a55d}] . [hkey_classes_root\ \ clsid\ \ {ba5844d2-b2c5-49eb-86f5-248d776a6f08}] . [hkey_classes_root\ \ clsid\ \ {db131c55-60c8-4adc-84dc-9e76ab06e2dc}] . [hkey_current_user\ \ software\ \ microsoft\ \ internet explorer\ \ toolbar\ \ webbrowser] "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\ \ archivos de programa\ \ -.com4\ \ prxtbsof2.dll" [2011-01-17 175912] "{ba5844d2-b2c5-49eb-86f5-248d776a6f08}"= "c:\ \ archivos de programa\ \ uptodown\ \ prxtbupt0.dll" [2011-05-09 176936] "{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"= "c:\ \ archivos de programa\ \ utorrentbar_es\ \ prxtbutor.dll" [2011-05-09 176936] . [hkey_classes_root\ \ clsid\ \ {0974848a-b5bc-49f2-9778-307742b4a55d}] . [hkey_classes_root\ \ clsid\ \ {ba5844d2-b2c5-49eb-86f5-248d776a6f08}] . [hkey_classes_root\ \ clsid\ \ {db131c55-60c8-4adc-84dc-9e76ab06e2dc}] . [hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ shelliconoverlayidentifiers\ \ dropboxext1] @="{fb314ed9-a251-47b7-93e1-cdd82e34af8b}" [hkey_classes_root\ \ clsid\ \ {fb314ed9-a251-47b7-93e1-cdd82e34af8b}] 2011-12-05 19:17 94208 ----a-w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ dropbox\ \ bin\ \ dropboxext.14.dll . [hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ shelliconoverlayidentifiers\ \ dropboxext2] @="{fb314eda-a251-47b7-93e1-cdd82e34af8b}" [hkey_classes_root\ \ clsid\ \ {fb314eda-a251-47b7-93e1-cdd82e34af8b}] 2011-12-05 19:17 94208 ----a-w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ dropbox\ \ bin\ \ dropboxext.14.dll . [hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ shelliconoverlayidentifiers\ \ dropboxext3] @="{fb314edb-a251-47b7-93e1-cdd82e34af8b}" [hkey_classes_root\ \ clsid\ \ {fb314edb-a251-47b7-93e1-cdd82e34af8b}] 2011-12-05 19:17 94208 ----a-w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ dropbox\ \ bin\ \ dropboxext.14.dll . [hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ shelliconoverlayidentifiers\ \ dropboxext4] @="{fb314edc-a251-47b7-93e1-cdd82e34af8b}" [hkey_classes_root\ \ clsid\ \ {fb314edc-a251-47b7-93e1-cdd82e34af8b}] 2011-12-05 19:17 94208 ----a-w- c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ dropbox\ \ bin\ \ dropboxext.14.dll . [hkey_current_user\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ run] "taskswitchxp"="c:\ \ archivos de programa\ \ taskswitchxp\ \ taskswitchxp.exe" [2006-08-04 62976] "superantispyware"="c:\ \ archivos de programa\ \ superantispyware\ \ superantispyware.exe" [2012-03-12 3905920] . [hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ run] "gemstrmw"="c:\ \ windows\ \ system32\ \ gemstrmw.exe" [2003-07-09 24576] "setdefprt"="c:\ \ archivos de programa\ \ brother\ \ brmfl04e\ \ brstdvpt.exe" [2004-05-25 49152] "controlcenter2.0"="c:\ \ archivos de programa\ \ brother\ \ controlcenter2\ \ brctrcen.exe" [2007-10-30 77824] "sunjavaupdatesched"="c:\ \ archivos de programa\ \ archivos comunes\ \ java\ \ java update\ \ jusched.exe" [2010-05-14 248552] "brmfcwnd"="c:\ \ archivos de programa\ \ brother\ \ brmfcmon\ \ brmfcwnd.exe" [2009-02-10 745472] "controlcenter3"="c:\ \ archivos de programa\ \ brother\ \ controlcenter3\ \ brctrcen.exe" [2007-10-30 77824] "adobe acrobat speed launcher"="c:\ \ archivos de programa\ \ adobe\ \ acrobat 9.0\ \ acrobat\ \ acrobat_sl.exe" [2008-06-12 37232] "acrobat assistant 8.0"="c:\ \ archivos de programa\ \ adobe\ \ acrobat 9.0\ \ acrobat\ \ acrotray.exe" [2008-06-11 640376] "bit4id csp store register (m)"="c:\ \ windows\ \ system32\ \ bit4upki-store.dll" [2010-08-10 151552] "avgnt"="c:\ \ archivos de programa\ \ avira\ \ antivir desktop\ \ avgnt.exe" [2011-04-21 281768] . [hkey_users\ \ .default\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ runonce] "nltide_2"="shell32" [x] "nltide_3"="advpack.dll" [2009-03-08 128512] . c:\ \ documents and settings\ \ all users\ \ menú inicio\ \ programas\ \ inicio\ \ evo-w542usb.lnk - c:\ \ archivos de programa\ \ ovislink\ \ evo-w542usb\ \ ui.exe [2012-3-21 2125848] microsoft office.lnk - c:\ \ archivos de programa\ \ microsoft office\ \ office\ \ osa9.exe [1999-2-17 65588] . [hkey_current_user\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ policies\ \ explorer] "nosmconfigureprograms"= 1 (0x1) "nosmmypictures"= 1 (0x1) "noresolvetrack"= 1 (0x1) . [hkey_users\ \ .default\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ policies\ \ explorer] "forceclassiccontrolpanel"= 1 (0x1) "nosmhelp"= 1 (0x1) "nosmconfigureprograms"= 1 (0x1) "nosmmypictures"= 1 (0x1) "noresolvetrack"= 1 (0x1) . [hkey_local_machine\ \ software\ \ microsoft\ \ windows\ \ currentversion\ \ explorer\ \ shellexecutehooks] "{5ae067d3-9afb-48e0-853a-ebb7f4a000da}"= "c:\ \ archivos de programa\ \ superantispyware\ \ sasseh.dll" [2011-07-19 113024] . [hkey_local_machine\ \ software\ \ microsoft\ \ windows nt\ \ currentversion\ \ winlogon\ \ notify\ \ !saswinlogon] 2011-05-04 17:54 551296 ----a-w- c:\ \ archivos de programa\ \ superantispyware\ \ saswinlo.dll . [hkey_local_machine\ \ software\ \ microsoft\ \ windows nt\ \ currentversion\ \ windows] "appinit_dlls"=c:\ \ windows\ \ system32\ \ acaptuser32.dll . [hkey_local_machine\ \ software\ \ microsoft\ \ security center] "antivirusoverride"=dword:00000001 "firewalloverride"=dword:00000001 . [hklm\ \ ~\ \ services\ \ sharedaccess\ \ parameters\ \ firewallpolicy\ \ standardprofile] "enablefirewall"= 0 (0x0) "disableunicastresponsestomulticastbroadcast"= 0 (0x0) . [hklm\ \ ~\ \ services\ \ sharedaccess\ \ parameters\ \ firewallpolicy\ \ standardprofile\ \ authorizedapplications\ \ list] "%windir%\ \ \ \ network diagnostic\ \ \ \ xpnetdiag.exe"= "%windir%\ \ \ \ system32\ \ \ \ sessmgr.exe"= . r1 sasdifsv;sasdifsv;c:\ \ archivos de programa\ \ superantispyware\ \ sasdifsv.sys [22/07/2011 17:27 12880] r1 saskutil;saskutil;c:\ \ archivos de programa\ \ superantispyware\ \ saskutil.sys [12/07/2011 22:55 67664] r2 antivirschedulerservice;avira antivir programador;c:\ \ archivos de programa\ \ avira\ \ antivir desktop\ \ sched.exe [21/03/2012 14:07 136360] s0 sptd;sptd;c:\ \ windows\ \ system32\ \ drivers\ \ sptd.sys --> c:\ \ windows\ \ system32\ \ drivers\ \ sptd.sys [?] s3 cfcatchme;cfcatchme;\ \ ?\ \ c:\ \ windows\ \ temp\ \ cfcatchme.sys --> c:\ \ windows\ \ temp\ \ cfcatchme.sys [?] . [color=red]netsvcs requires repairs - current entries shown[/color] 6to4 appmgmt audiosrv browser cryptsvc dmserver dhcp eventsystem fastuserswitchingcompatibility hidserv ias iprip irmon lanmanserver lanmanworkstation netman nla nwcworkstation nwsapagent rasauto rasman remoteaccess lvhidsvc sit_mdm centennialiptransferagent usbmn1x1 symmpi usbccid driverhardwarev2 sskbfd procdd aolavupd usrpda ss_mdfl thpsrv pfc axinstsv fontcache3.0.0.0 f700iat wstcodec oracle_load_balancer_60_client-forms6i sqtech905c fuj02b1 agentsrv iviregmgr appnbase nal mnsframework anc gmer serialkeys nvnet cachemanxp coste n558 nipxirmu srvcepecioctl vmkbd w300mdfl rr2iomod snc backupexecnotificationserver pmsveh pivot addfiltr ftpds risdptsk emcfilt s716mgmt jgogo dm9102 vpcnets2 raidmsvr pcnet cmdagent hfacsvc dcamusbdxgtech mgabgexe catchme sfng32 websenseuserservice lxbx_device bootscreen symantecantibotshim w8100pci bc_filter rpskt ntcharge dptrackerd moufiltr dccam schedule seclogon sens sharedaccess srservice tapisrv themes trkwks uxtuneup w32time wzcsvc wmi wmdmpmsp winmgmt xmlprov napagent hkmsvc bits wuauserv shellhwdetection helpsvc wmdmpmsn . hkey_local_machine\ \ software\ \ microsoft\ \ windows nt\ \ currentversion\ \ svchost - netsvcs . . contents of the 'scheduled tasks' folder . 2012-03-22 c:\ \ windows\ \ tasks\ \ googleupdatetaskmachinecore.job - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe [2011-12-27 08:25] . 2012-03-22 c:\ \ windows\ \ tasks\ \ googleupdatetaskmachineua.job - c:\ \ archivos de programa\ \ google\ \ update\ \ googleupdate.exe [2011-12-27 08:25] . 2012-03-22 c:\ \ windows\ \ tasks\ \ mantenimiento con 1 clic.job - c:\ \ archivos de programa\ \ tuneup utilities 2008\ \ oneclickstarter.exe [2008-04-21 09:45] . . ------- supplementary scan ------- . ustart page = hxxp://www.google.es/ usearchassistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=forid:11&q={searchterms}&sa=search&siteurl=search.linkury.com ie: anexar a pdf existente - c:\ \ archivos de programa\ \ archivos comunes\ \ adobe\ \ acrobat\ \ activex\ \ acroiefavclient.dll/acroieappend.html ie: anexar destino de vínculo a pdf existente - c:\ \ archivos de programa\ \ archivos comunes\ \ adobe\ \ acrobat\ \ activex\ \ acroiefavclient.dll/acroieappendsellinks.html ie: convertir a adobe pdf - c:\ \ archivos de programa\ \ archivos comunes\ \ adobe\ \ acrobat\ \ activex\ \ acroiefavclient.dll/acroiecapture.html ie: convertir destino de vínculo a adobe pdf - c:\ \ archivos de programa\ \ archivos comunes\ \ adobe\ \ acrobat\ \ activex\ \ acroiefavclient.dll/acroiecapturesellinks.html ie: e&xportar a microsoft excel - c:\ \ archiv~1\ \ micros~1\ \ office11\ \ excel.exe/3000 dpf: {a7efa878-3b78-457f-bbcc-71944f4af0f0} - hxxps://apli.bizkaia.net/apps/seguru/fk00/activex/firmatexto.cab ff - profilepath - c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ mozilla\ \ firefox\ \ profiles\ \ 9x35sqbh.default\ \ ff - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/resultsext.aspx?ctid=ct2805139&searchsource=3&q={searchterms} ff - prefs.js: browser.startup.homepage - hxxp://www.google.es/ ff - prefs.js: keyword.url - chrome://browser-region/locale/region.properties . . ************************************************************************** . catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, http://www.gmer.net rootkit scan 2012-03-22 05:34 windows 5.1.2600 service pack 3 ntfs . scanning hidden processes . . scanning hidden autostart entries . . scanning hidden files . . scan completed successfully hidden files: 0 . ************************************************************************** . --------------------- locked registry keys --------------------- . [hkey_users\ \ s-1-5-21-1220945662-2111687655-1644491937-500\ \ software\ \ microsoft\ \ internet explorer\ \ user preferences] @denied: (2) (administrator) "88d7d0879dab32e14de5b3a805a34f98aff34f5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,30,f8,9e,88,84,a9,3d,4e,a2,4f,61,\ \ "2d53cffc5c1a3dd2e97b7979ac2a92bd59bc839e81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,30,f8,9e,88,84,a9,3d,4e,a2,4f,61,\ \ . --------------------- dlls loaded under running processes --------------------- . - - - - - - - > 'winlogon.exe'(492) c:\ \ archivos de programa\ \ superantispyware\ \ saswinlo.dll . - - - - - - - > 'explorer.exe'(2616) c:\ \ documents and settings\ \ administrador\ \ datos de programa\ \ dropbox\ \ bin\ \ dropboxext.14.dll c:\ \ windows\ \ system32\ \ ieframe.dll c:\ \ windows\ \ system32\ \ msls31.dll c:\ \ windows\ \ system32\ \ webcheck.dll c:\ \ windows\ \ system32\ \ wpdshserviceobj.dll c:\ \ windows\ \ system32\ \ portabledevicetypes.dll c:\ \ windows\ \ system32\ \ portabledeviceapi.dll . completion time: 2012-03-22 05:36:09 combofix-quarantined-files.txt 2012-03-22 04:36 combofix2.txt 2012-03-21 16:00 combofix3.txt 2012-03-21 14:56 combofix4.txt 2012-03-21 15:52 . pre-run: 30.746.460.160 bytes libres post-run: 30.720.360.448 bytes libres . - - end of file - - b9879502e45a114dda0cadb288272ced |
|
#1 ![]() ![]() | ||
Te sugiero eliminar el driver de wifi y volverlo a instalar para que te vuelva a pedir clave y toda la configuracion En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms. | ||
Bajar - Subir | ||
#2 ![]() | ||
Sigue igual, he vuelto a instalar los drives del wifi usb y sigue sin poder conectarse a internet a pesar de que dice que está conectado. He probado con otro adaptador wifi usb y ocurre lo mismo. | ||
Bajar - Subir | ||
#3 ![]() | ||
Sigue igual, he vuelto a instalar los drives del wifi usb y sigue sin poder conectarse a internet a pesar de que dice que está conectado. He probado con otro adaptador wifi usb y ocurre lo mismo.
| ||
Bajar - Subir | ||
#4 ![]() ![]() | ||
Instala el hijackthis, le das donde diga do a scan and save log y nos mandas el log En Configurarequipos.com queremos ayudarte, si quieres recibir una respuesta tecnica, danos toda la información correspondiente a tu problema, utilizando el lenguaje español, no nos gusta el lenguaje tipo sms. | ||
Bajar - Subir | ||
#5 ![]() ![]() | ||
Lo que te aparece como sirefef.xxx ( supongo que has encontrado al menos media docena con diferente extensión) es parte del bicho troyano-rootkit-virus que es conocido como \ \ \ 'google redirector\ \ \ ' (cualquier resultado de búsqueda es redirigido a una página difrente como mediashifting, abnow etc.) El bicho es bastante virulento y con la eliminación de las copias suelen quedar algunos archivos inutilizables, ya que los antivirus eliminan, no reparan.
Hay que tener cuidado con la descarga de \ \ \ 'herramientas\ \ \ ' para eliminar rootkits y virus, ya que en muchos casos significa sacar un clavo con otro mas gordo. Te recomiendo una verificación con: Malwarebytes, TDSSkiller y limpieza registro con ccleaner. En muchos casos el sistema queda tan tocado después de eliminar todas las copias del bicho, que no queda mas que reinstalar el sistema operativo y programas. En vez de reparar, en estos casos es recomendable arrancar con un livecd de linux y copiar los datos personales a medios de almacenamiento externos y realizar una instalación desde cero. Respecto a tu reporte: El proceso netsvcs suele ser un troyano peligroso que se recomienda eliminar. PD: Revisa en tu conexión de red si es correcta la IP del servidor DNS ! [Mensaje editado por Moderador bacter con fecha: 22/03/2012 11:08:51]. | ||
Bajar - Subir | ||
#6 ![]() | ||
Aquí te mando el informe, gracias por tu tiempo.
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 7:13:22, on 22/03/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ sched.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter3\ \ brccMCtl.exe C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcWnd.exe C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrotray.exe C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avgnt.exe C:\ \ Archivos de programa\ \ TaskSwitchXP\ \ TaskSwitchXP.exe C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe C:\ \ Archivos de programa\ \ OvisLink\ \ Evo-W542USB\ \ UI.exe C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcmon.exe C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avguard.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avshadow.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ WINDOWS\ \ system32\ \ msiexec.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.google.es/ R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,Default_Search_URL = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll R3 - URLSearchHook: uTorrentBar_ES Toolbar - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelper.dll O2 - BHO: -.com4 - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\ \ Archivos de programa\ \ -.com4\ \ prxtbsof2.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll O2 - BHO: uTorrentBar_ES - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll O3 - Toolbar: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\ \ Archivos de programa\ \ -.com4\ \ prxtbsof2.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll O3 - Toolbar: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file) O3 - Toolbar: uTorrentBar_ES Toolbar - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll O4 - HKLM\ \ .\ \ Run: [gemstrmw] C:\ \ WINDOWS\ \ system32\ \ gemstrmw.exe /r O4 - HKLM\ \ .\ \ Run: [SetDefPrt] C:\ \ Archivos de programa\ \ Brother\ \ Brmfl04e\ \ BrStDvPt.exe O4 - HKLM\ \ .\ \ Run: [ControlCenter2.0] C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter2\ \ brctrcen.exe /autorun O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe\ " O4 - HKLM\ \ .\ \ Run: [BrMfcWnd] C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcWnd.exe /AUTORUN O4 - HKLM\ \ .\ \ Run: [ControlCenter3] C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter3\ \ brctrcen.exe /autorun O4 - HKLM\ \ .\ \ Run: [Adobe Acrobat Speed Launcher] \ "C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrobat_sl.exe\ " O4 - HKLM\ \ .\ \ Run: [Acrobat Assistant 8.0] \ "C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrotray.exe\ " O4 - HKLM\ \ .\ \ Run: [bit4id csp store register (M)] \ "RUNDLL32.EXE\ " \ "C:\ \ WINDOWS\ \ system32\ \ bit4upki-store.dll\ ",RegisterMyPhysicalStore O4 - HKLM\ \ .\ \ Run: [avgnt] \ "C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avgnt.exe\ " /min O4 - HKCU\ \ .\ \ Run: [TaskSwitchXP] C:\ \ Archivos de programa\ \ TaskSwitchXP\ \ TaskSwitchXP.exe O4 - HKCU\ \ .\ \ Run: [SUPERAntiSpyware] C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKUS\ \ S-1-5-18\ \ .\ \ RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \ 'SYSTEM\ ') O4 - HKUS\ \ S-1-5-18\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \ 'SYSTEM\ ') O4 - HKUS\ \ .DEFAULT\ \ .\ \ RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \ 'Default user\ ') O4 - Global Startup: Evo-W542USB.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office\ \ OSA9.EXE O8 - Extra context menu item: Anexar a PDF existente - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~1\ \ OFFICE11\ \ EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~1\ \ OFFICE11\ \ REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O16 - DPF: {A7EFA878-3B78-457F-BBCC-71944F4AF0F0} (FirmarTexto.Firma) - https://apli.bizkaia.net/APPS/Seguru/FK00/ActiveX/FirmaTexto.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: C:\ \ WINDOWS\ \ system32\ \ acaptuser32.dll O20 - Winlogon Notify: !SASWinLogon - C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASWINLO.DLL O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avguard.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O24 - Desktop Component 0: (no name) - file:///C:/Windows/Temp/msohtml1/01/clip_image002.jpg -- End of file - 10098 bytes | ||
Bajar - Subir | ||
#7 ![]() | ||
Mando el log no se si lo he mandado dos veces sin querer. gracias
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 7:13:22, on 22/03/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\ \ WINDOWS\ \ System32\ \ smss.exe C:\ \ WINDOWS\ \ system32\ \ winlogon.exe C:\ \ WINDOWS\ \ system32\ \ services.exe C:\ \ WINDOWS\ \ system32\ \ lsass.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ WINDOWS\ \ System32\ \ svchost.exe C:\ \ WINDOWS\ \ system32\ \ spoolsv.exe C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ sched.exe C:\ \ WINDOWS\ \ Explorer.EXE C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter3\ \ brccMCtl.exe C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcWnd.exe C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrotray.exe C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avgnt.exe C:\ \ Archivos de programa\ \ TaskSwitchXP\ \ TaskSwitchXP.exe C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe C:\ \ Archivos de programa\ \ OvisLink\ \ Evo-W542USB\ \ UI.exe C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcmon.exe C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avguard.exe C:\ \ WINDOWS\ \ system32\ \ svchost.exe C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avshadow.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ Documents and Settings\ \ Administrador\ \ Configuración local\ \ Datos de programa\ \ Google\ \ Chrome\ \ Application\ \ chrome.exe C:\ \ WINDOWS\ \ system32\ \ msiexec.exe C:\ \ Archivos de programa\ \ Trend Micro\ \ HiJackThis\ \ HiJackThis.exe R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://www.google.es/ R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,Default_Search_URL = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com R1 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Search,SearchAssistant = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com R0 - HKCU\ \ Software\ \ Microsoft\ \ Internet Explorer\ \ Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll R3 - URLSearchHook: uTorrentBar_ES Toolbar - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelper.dll O2 - BHO: -.com4 - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\ \ Archivos de programa\ \ -.com4\ \ prxtbsof2.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEHelperShim.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll O2 - BHO: uTorrentBar_ES - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ bin\ \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\ \ Archivos de programa\ \ Java\ \ jre6\ \ lib\ \ deploy\ \ jqs\ \ ie\ \ jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll O3 - Toolbar: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\ \ Archivos de programa\ \ -.com4\ \ prxtbsof2.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll O3 - Toolbar: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\ \ Archivos de programa\ \ Uptodown\ \ prxtbUpt0.dll O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file) O3 - Toolbar: uTorrentBar_ES Toolbar - {db131c55-60c8-4adc-84dc-9e76ab06e2dc} - C:\ \ Archivos de programa\ \ uTorrentBar_ES\ \ prxtbuTor.dll O4 - HKLM\ \ .\ \ Run: [gemstrmw] C:\ \ WINDOWS\ \ system32\ \ gemstrmw.exe /r O4 - HKLM\ \ .\ \ Run: [SetDefPrt] C:\ \ Archivos de programa\ \ Brother\ \ Brmfl04e\ \ BrStDvPt.exe O4 - HKLM\ \ .\ \ Run: [ControlCenter2.0] C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter2\ \ brctrcen.exe /autorun O4 - HKLM\ \ .\ \ Run: [SunJavaUpdateSched] \ "C:\ \ Archivos de programa\ \ Archivos comunes\ \ Java\ \ Java Update\ \ jusched.exe\ " O4 - HKLM\ \ .\ \ Run: [BrMfcWnd] C:\ \ Archivos de programa\ \ Brother\ \ Brmfcmon\ \ BrMfcWnd.exe /AUTORUN O4 - HKLM\ \ .\ \ Run: [ControlCenter3] C:\ \ Archivos de programa\ \ Brother\ \ ControlCenter3\ \ brctrcen.exe /autorun O4 - HKLM\ \ .\ \ Run: [Adobe Acrobat Speed Launcher] \ "C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrobat_sl.exe\ " O4 - HKLM\ \ .\ \ Run: [Acrobat Assistant 8.0] \ "C:\ \ Archivos de programa\ \ Adobe\ \ Acrobat 9.0\ \ Acrobat\ \ Acrotray.exe\ " O4 - HKLM\ \ .\ \ Run: [bit4id csp store register (M)] \ "RUNDLL32.EXE\ " \ "C:\ \ WINDOWS\ \ system32\ \ bit4upki-store.dll\ ",RegisterMyPhysicalStore O4 - HKLM\ \ .\ \ Run: [avgnt] \ "C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avgnt.exe\ " /min O4 - HKCU\ \ .\ \ Run: [TaskSwitchXP] C:\ \ Archivos de programa\ \ TaskSwitchXP\ \ TaskSwitchXP.exe O4 - HKCU\ \ .\ \ Run: [SUPERAntiSpyware] C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SUPERAntiSpyware.exe O4 - HKCU\ \ .\ \ Run: [ctfmon.exe] C:\ \ WINDOWS\ \ system32\ \ ctfmon.exe O4 - HKUS\ \ S-1-5-18\ \ .\ \ RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \ 'SYSTEM\ ') O4 - HKUS\ \ S-1-5-18\ \ .\ \ RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \ 'SYSTEM\ ') O4 - HKUS\ \ .DEFAULT\ \ .\ \ RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User \ 'Default user\ ') O4 - Global Startup: Evo-W542USB.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\ \ Archivos de programa\ \ Microsoft Office\ \ Office\ \ OSA9.EXE O8 - Extra context menu item: Anexar a PDF existente - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\ \ Archivos de programa\ \ Archivos comunes\ \ Adobe\ \ Acrobat\ \ ActiveX\ \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ \ ARCHIV~1\ \ MICROS~1\ \ OFFICE11\ \ EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ \ ARCHIV~1\ \ MICROS~1\ \ OFFICE11\ \ REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O9 - Extra \ 'Tools\ ' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\ \ WINDOWS\ \ Network Diagnostic\ \ xpnetdiag.exe O16 - DPF: {A7EFA878-3B78-457F-BBCC-71944F4AF0F0} (FirmarTexto.Firma) - https://apli.bizkaia.net/APPS/Seguru/FK00/ActiveX/FirmaTexto.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: C:\ \ WINDOWS\ \ system32\ \ acaptuser32.dll O20 - Winlogon Notify: !SASWinLogon - C:\ \ Archivos de programa\ \ SUPERAntiSpyware\ \ SASWINLO.DLL O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\ \ WINDOWS\ \ system32\ \ browseui.dll O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\ \ Archivos de programa\ \ Avira\ \ AntiVir Desktop\ \ avguard.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ mnmsrvc.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ sessmgr.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\ \ WINDOWS\ \ System32\ \ vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\ \ WINDOWS\ \ system32\ \ wbem\ \ wmiapsrv.exe O24 - Desktop Component 0: (no name) - file:///C:/Windows/Temp/msohtml1/01/clip_image002.jpg -- End of file - 10098 bytes | ||
Bajar - Subir | ||
#8 ![]() ![]() | ||
hola, estas usando soft no original, y ello es origen de muchos problemas, aparte de ir contra las normas del foro, con lo cual no podemos ayudarte. Por un lado, porque ésta Web está totalmente en contra de la piratería, y por otro por que en un software ilegal es totalmente imposible predecir su comportamiento. Te ruego leas las normas del foro y te abstengas de poner preguntas que vulneren las normas en un futuro. gracias | ||
Bajar - Subir |
Temas relacionados: |
MI PC no puedo conectar a internet | |
Windows XP (5.1) 32b, IE, CROME Y MOZZILA cambie de S.O. incluso linux y siempre me sale igual no se puede mostrar la pagina y me muestra que hay coneccion hago ping a la direccion y funciona pero no da internet envia paquete pero no recibey me muestra error 12007 ... | |
No puedo conectar con internet | |
Tengo un IPad nuevo ya que perdí el anterior y no tengo manera de conectar con internet dando mi clave que cambie en su momento,como estoy conectado con Vodafon antes si no tenía una conexiónen vodafone siempre estaba como sustituto de las conexiones diversas,pero ahora no tengo medio no me sale dice que la clave es incorrecta que debo hacer? IPad 32gb. ... | |
No me puedo conectar a internet. | |
Hace días no he podido entrar a internet, hoy quiero hacerlo y no encuentro la forma para entrar a mi correo (prohibido poner emails) Windows XP (5.1) 32b, Microsoft Internet Explorer 6.0. Comentario del Moderador: No está permitido poner emails. Todas las comunicaciones tienen que hacerse a través del foro. [Mensaje editado por Moderador victorhck con fecha: 22/09/2013 23:01:30].... | |
No puedo conectar internet | |
Tengo un smart tv de 32y no lo puedo conectar a Internet Smart TV. ... | |
No puedo conectar la tv al internet | |
Compre una tv de 43 pulgad polaroid android led y no puedo conectarla al internet me pide una ceuenta de correo ya hice como 10 cuentas de correo y no las acepta. Polaroid. ... | |
Foros: Internet, Conectar |
Subir |
Foros: |
|