:mad: Hola, no se si lo estoy preguntando en el sitio correcto :confused1: Tengo un problema con una pagina porno que se abre sola en una nueva pestaña, ya he iniciado en modo seguro y pasado avast y spybot, tambien el ccleaner, no veo nada raro en extensiones. Imaginad estar viendo juegos con mi sobrina y abrirse una pestaña con una señorita haciendo de todo ¡¡por dios es horrible!! ¿alguien me puede decir como quitar esto? :Dump: help!!

Inténtalo con el Spyware Terminator, es gratuito y mas ha salvado mas de una vez el tema.

Inténtalo con el Spyware Terminator, es gratuito y mas ha salvado mas de una vez el tema.

Justo abriendo esto para ver la contestacion...
[Only registered and activated users can see links] ([Only registered and activated users can see links])

otra señorita... en directo... con chat... hasta la escucho :yikes:
Voy a probar con lo que me dices a ver que tal, graciaaas por contestar, ya dire si "furula" o no (espero que si :crybaby:) :gracias:

bajate el combofix, cópialo en el escritorio, reinicia en modo seguro y lo ejecutas, no hagas nada hasta que termine



h**p://[Only registered and activated users can see links]

Ay!!!! graaacias, pense que habia podido con esa "cosa" sea virus, espia o lo que sea, con la solucion de ppt pero no... jolines que se ve de todooo, creo que hasta menores hay y os juro que desde este pc no se ve porno ni se baja nada de eso, no tengo ni idea de cuando se instalo, es una verguenza, que lo ponga el que lo quiera, pero que no te lo metan asi a lo bestia.

Voy a probar esto a ver... pero como tenga que probar con muchos programas no me queda naaaada jeje

Muchas gracias, te dire su funciona.

Puedes probar en restaurar el sistema con una fecha atrasada, asi te dejara el pc como la tenias en esa fecha, si te sigue saliendo sigue retrasando la fecha.

A ver... pense que esta vez si pero tampoco, el combo ese es potente porque me hizo unos ligeros cambios y se ve que es fuertito jeje, pense que ya no habia nada pero me doy cuenta de que es por las mañanas y mediodia (aqui en canarias) cuando mas pasa, por las noches y las tardes no me pasa esto. Ahora mismo han sido dos ventanas con gente distinta... esto no es publicidad y ya'ta, es un chat. :confused1:

Si ppt lo que me da miedo es perder algo de lo que tengo como la version gratuita de photoshop cs6 y sus pinceles y esas cosas, no se si al restaurar seguiran ahi, no soy experta ni mucho menos en estas cosas. Por lo que he leido por ahi es lo unico que me queda por probar... restaurar

Como es posible esto? :rotopego: que rabia! :cursing:

Probare y dire si funciona esta vez, muchiiisiiisimas garcias por la ayuda.

¿Os pongo la direccion de esta "cosa"? no se por si os gusta o asi averiguais mejor como quitarla jajaja como gusteis :cunao:

AAAy se me olvidaba una cosa, Bowie el programa al terminar me ha dejado aqui el texto de todo, log o algo asi, y por lo que he leido si sigo con el problema se lo podria mandar a un "ayudante" en algunos foros, tu sabes de eso? a quien se lo mando? lo dejo ahi y no le hago caso? o pruebo con el foro de españa? hacerlo antes de restaurar supongo....

ay!!!!!!! perdon pero esta cosa me tiene loca de la cabeza ya :insane:

¿Has probado con el MalwareBits Antimalware?. Suele solucionar esos problemas.



Saludos

¿Has probado con el MalwareBits Antimalware?. Suele solucionar esos problemas.



Saludos


ok voy a ello, aunque ya te digo que ahora no voy a saber si funciona hasta por la mañana ya que parece que es el unico momento en el que aparecen las dichosas pestañas (cosa que antes no).

Graaaaaaaacias y saludos

Te podrias descargar el hijackthis , hacer un escaneo (do a system scan and save log file) y guardas el log, lo abres y copias y pegas aquí el texto.


[Only registered and activated users can see links] ojects%2Fhjt%2Ffiles%2Flatest%2Fdownload&ts=1358962839&use_mirror=netcologne

Gracias bowie pero creo que con el malwarebytes que recomendo Europa lo he conseguido, no me ha aparecido mas :rotorie: tenia unos 22 bichos que no detecto ni el avast, ni el spybot, ni el terminator, ni el combofix, ni el antivirus de microsoft ( el de mrt en ejecutar, cosa que no sabia) bueno que se ve que cuando te pasa esto es cuestion de probar y probar.

Bueno no os doy mas la lata :tongue: caballeros muchisisisisimas gracias por la ayuda, toy muy agradecida:W_laugh:

Saludineees a todos

Bueno me alegro que lo hayas conseguido.

Con permisoooo! Esa cosa revivio y se trajo a otra amiga (otra pagina de pago porno) asi pues cansada desinstale el chrome con Revo uninstaller en avanzado, como dicen por ahi, y volvi a instalar... pero me volvio a salir :rotopego:

Volvi a borrar con Revo intentando borrar restos y como no estaba segura fui al registro y borre las carpetas de chrome (lo peor fue perder los favoritos que tenia pero bueeeno! no habia nada interesante que no se pueda recuperar) inicie en modo seguro pase ccleaner, malwarebytes, spyware, spybot,vamos todo lo que se me ocurrrio ;) y volvi a instalar.... lleva ya algun tiempo sin salir, anoche salio una.... de momento no ha salido mas... estoy esperando a ver que ocurre, por lo visto esta cosa se regenera, creo que lo lei por ahi... si sigue entonces seguiremos con el hijackthis pues :rotorie:
que tortura!!

Discuuulpen las molestias :hmm:

Te podrias descargar el hijackthis , hacer un escaneo (do a system scan and save log file) y guardas el log, lo abres y copias y pegas aquí el texto.


[Only registered and activated users can see links] ojects%2Fhjt%2Ffiles%2Flatest%2Fdownload&ts=1358962839&use_mirror=netcologne


Bueno ahi va...:o

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:48:05, on 29/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\USB Safely Remove\USBSRService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Java\jre7\bin\jqs.exe
C:\Archivos de programa\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolvers vc.exe
C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe
C:\Archivos de programa\Lexmark 1200 Series\lxczbmon.exe
C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Archivos de programa\AVAST Software\Avast\avastUI.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\archivos de programa\real\realplayer\update\realsched.exe
C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\RG INFORMATICA\Mis documentos\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Only registered and activated users can see links]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Only registered and activated users can see links]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Only registered and activated users can see links]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [Only registered and activated users can see links]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\RealNetworks\RealDownloader\BrowserPlugin s\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.8313.100 2\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Archivos de programa\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Archivos de programa\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast] "C:\Archivos de programa\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlusForSkypeService] "C:\Archivos de programa\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\archivos de programa\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility .exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - [Only registered and activated users can see links]
O8 - Extra context menu item: Download with &Media Finder - C:\Archivos de programa\Media Finder\hook.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
[Only registered and activated users can see links]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - [Only registered and activated users can see links]
O16 - DPF: {195B4BBF-E1E4-4020-9773-0A8C6F65EA35} (CPlayFirstCookingDasControl Object) - [Only registered and activated users can see links]
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - [Only registered and activated users can see links]
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - [Only registered and activated users can see links]
O16 - DPF: {2EB1E425-74DC-4DC0-A9E1-03A4C852E1F2} (CPlayFirstTriJinxControl Object) - [Only registered and activated users can see links]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [Only registered and activated users can see links]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [Only registered and activated users can see links]
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - [Only registered and activated users can see links]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Only registered and activated users can see links]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Only registered and activated users can see links]
O16 - DPF: {74EF5274-F439-2168-B543-14745B625C72} (CPlayFirstWeddingDasControl Object) - [Only registered and activated users can see links]
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - [Only registered and activated users can see links]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [Only registered and activated users can see links]
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - [Only registered and activated users can see links]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [Only registered and activated users can see links]
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - [Only registered and activated users can see links]
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - [Only registered and activated users can see links]
O16 - DPF: {F56D9758-BC41-45B0-BE2B-1523BD02782B} (CPlayFirstdreamControl Object) - [Only registered and activated users can see links]
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio de Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Messenger Plus! Service (MsgPlusService) - Yuna Software - C:\Archivos de programa\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Archivos de programa\PC Tools Firewall Plus\FWService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Archivos de programa\RealNetworks\RealDownloader\rndlresolvers vc.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Archivos de programa\USB Safely Remove\USBSRService.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 17600 bytes

Supongo que es esto...

El malwarebytes bloquea constantemente una ip, es el mismo numero solo cambia de vez en cuando el ultimo numero, estoy segura de que es ese sitio. Si eso ayuda... os lo pongo aqui?

Gracias y disculpen por tanto lio :insane:

en principio no hay nada raro, mucho antimalware :)
vuelve a bajar el combofix, lo ejecutas en modo seguro, y con malwarebytes le hace un escaneo completo, copia y pega el log del combofix
abre el registro "REGEDIT" y busca esta clave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
en la ventana de la derecha busca userinit, esa línea deberia estar asi,

C:\Windows\system32\userinit.exe,

con una "," al final

ya veremos pero yo me iba bajando [Only registered and activated users can see links] bajate este y lo ejecutas Kaspersky Virus Removal Tool
también bajate el tdsskiller a ver si lo que tienes es un rootkit [Only registered and activated users can see links]

en principio no hay nada raro, mucho antimalware :)
vuelve a bajar el combofix, lo ejecutas en modo seguro, y con malwarebytes le hace un escaneo completo, copia y pega el log del combofix
abre el registro "REGEDIT" y busca esta clave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
en la ventana de la derecha busca userinit, esa línea deberia estar asi,

C:\Windows\system32\userinit.exe,

con una "," al final

ya veremos pero yo me iba bajando [Only registered and activated users can see links] bajate este y lo ejecutas Kaspersky Virus Removal Tool
también bajate el tdsskiller a ver si lo que tienes es un rootkit [Only registered and activated users can see links]



Oido cocina! a ver que me lio... inicie modo seguro, pase el combo, luego el malwarebytes. Luego puse el karpesky virus removal tool y pillo dos bichos y ahora pase el de rootkit removing y detecto uno que puse en cuarentena... "Locked file service:sptd Suspicious object, medium risk" la pregunta es ... lo borro?? :confused:

(C:\WINDOWS\system32\userinit.exe,) asi es como esta.

No he visto que saliera mas la ventana, ni la ha detectado malwarebytes... sera que se soluciono??

Si no te importa el log de combo te lo paso por el otro lado.. por si ves algo. Aunque creo que de momento se ha solucionado.Tengo que esperar un par de dias por si vuelve :cunao:

He eliminado el terminator y el malware le quedan 7 dias, supongo que con el spybot y el avast tendre (es trial y queda de tiempo hasta junio) y cuando me quede solo con el spybot... que poner? cual de todos es el mejor? Alguna version trial por un año que haya por ahi?? :risa:

Usted dira caballero.
Muuuchas :gracias:

desinstala el malwarebytes, reinicia el ordenador y cuando te pregunta lo de ejecutar ahora y actualizar, la primera opción que es el malwarebytes pro se la desactivas, asi no se carga en el inicio, pero siempre puedes ejecutarlo y actualizarlo sin limite de tiempo.
el rootkit que te ha pillado como esta en cuarentena da igual que lo borres o no

Ok, pero si lo desinstalo no me sale eso que me dices :hypo: ni lo del pro, ni nada, lo volvi a instalar... ooo no me entere muy bien como es. De todas formas lo digo otra vez :) perdon por las molestias y muchas gracias por todo, el bicho porno ya se ha ido :W_laugh: