Nu puedo entrar en páginas seguras (htpps).

[kiskilloso]

Buenas. Veréis, mi problema comienza hace unos días, después de que en el servicio técnico me cambien la placa base de mi PC. Desde entonces no puedo acceder o si accedo van extremadamente lentas, las páginas seguras de internet, como por ejemplo las mi webmail de Movistar (a estra no puedo acceder incluso ni para escribir la contraseña), las de Hacienda, del banco, para pedir cita al médico,..., tampoco me va Windows Update, no me deja actualizar.



Mi sistema operativo es Windows 7 y he probado con IE, Firefox y Chrome, en todos los navegadores me sucede los mismo.



¿Creéis que puede ser una infección?



El tema me tiene desesperado y quiero intentar arreglarlo yo antes de ir de nuevo al SAT.



Gracias.

[msc hotline sat]

Posiblemente tiene cerrado el port 443. Si usa cortafuegos, abra dicho port, y caso contrario hable con su ISP a ver si se lo han cerrado por alguna causa.



No es conocido que ningun virus lo haga.



saludos



ms, 13-3-2012

[kiskilloso]

El tema está en que con otro ordenador conectado a la misma línea entro sin problemas en estas webs.



He abierto el puerto 443 del firewall y nada.

[flacoroo]

Si te cambiaron la placa base, debes checar que ningun condesador o filtro este dañado, abre el cpu y toca cada condesador por la parte de arriba, se debe sentir plano, si sientes alguna protuberancia es que ese esta dañado y debes cambiarlo, yo de preferencia recomendaria toda la placa madre.

[kiskilloso]

No es que me tocasen la placa base, es que me pusieron una nueva.



¿Puede ocasionar un fallo físico en la placa base este problema que sólo afecta a las páginas seguras? j**e, qué cosas tiene la informática.



Gracias por vuestra ayuda. El PC está en garantía, así que será mejor llevarlo de nuevo al SAT.

[msc hotline sat]

Justamente la garantía se da contra los defectos de fabricación... Existe un nivel de calidad que acostumbra a ser del 0,25 , (lo cual se conoce como AQL) que es el porcentaje de fallos aceptado de los componentes, y hay un montín en una placa base...



Efectivamente, estando en garantía, lo mejor es llevarlo al SAT para que diagnostiquen si tiene algun problema y solucionen lo que nos indica, que no tiene que ser necesariamente por ello.



Dejamos este Tema abierto para que nos informe de sus progresos al respecto, gracias



saludos



ms, 14-3-2012

[flacoroo]

pues es que la placa base que es hardware no tiene nada que ver con navegar en internet ya que es software, por cierto no nos dijo que antivirus tiene y si lo ejecuto actualizado para escanear su Pc

[msc hotline sat]

En cualquier caso, todo software requiere de un hardware para ser ejecutado, y desde un simple bit de la RAM hasta una degradación de la CPU por sobrecalentamiento pueden provocar anomalías.



Y como le hemos dicho, existe un AQL para los productos recien salidos de fabrica...



Informenos de lo que le digan en el SAT, y de lo que le pide flacoroo, antivirus que usa y si está actualizado, gracias



saludos



ms, 15-3-2012

[msc hotline sat]

En cualquier caso, todo software requiere de un hardware para ser ejecutado, y desde un simple bit de la RAM hasta una degradación de la CPU por sobrecalentamiento pueden provocar anomalías.



Y como le hemos dicho, existe un AQL para los productos recien salidos de fabrica...



Informenos de lo que le digan en el SAT, y de lo que le pide flacoroo, antivirus que usa y si está actualizado, gracias



saludos



ms, 15-3-2012

[msc hotline sat]

En cualquier caso, todo software requiere de un hardware para ser ejecutado, y desde un simple bit de la RAM hasta una degradación de la CPU por sobrtecalentamiento pueden provocar anomalías.



Y como le hemos dicho, existe un AQL para los productos recien salidos de fabrica...



Informenos de lo que le digan en el SAT, y de lo que le pide flacoroo, antivirus que usa y si está actualizado, gracias



saludos



ms, 15-3-2012

[kiskilloso]

Mi antivirus es Avast Free y sí, está actualizado.



También pasé el SuperAntySpyware y el Malware Byte Antimalware y limpié lo que encontraron. También pasé el Combo Fix y le hice un scanner online.



[u]Este es el resultado de [b]Malwarebytes Anti-malware[/b]:

[/u]


[code]Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Versión de la Base de Datos: v2012.03.01.07

Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
Internet Explorer 9.0.8112.16421
Rafa Morales :: RAFAMORALES [administrador]

03/03/2012 0:24:06
mbam-log-2012-03-03 (00-24-06).txt

Tipos de Análisis: Análisis Completo
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 448702
Tiempo transcurrido: 38 minuto(s), 40 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 7
HKCR\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b} (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9193FBAF-BDAF-4751-A99A-1F5EF255C35B} (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme-apl (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 2
C:\Program Files (x86)\Object (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\Object\chromeaddon (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

Archivos Detectados: 13
C:\Program Files (x86)\Object\bho_project.dll (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
C:\Users\Rafa Morales\Downloads\SoftonicDownloader_para_movica.exe (PUP.BundleOffer.Downloader.S) -> En cuarentena y eliminado con éxito.
C:\Users\Rafa Morales\Downloads\SoftonicDownloader_para_virtualdubmod.exe (PUP.BundleOffer.Downloader.S) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\Object\status.txt (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\Object\ChromeAddon.pem (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\Object\enable.txt (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\Object\facetheme-apl_uninstall.exe (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\Object\chromeaddon\background.html (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\Object\chromeaddon\included.js (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
C:\Program Files (x86)\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

fin)[/code]

[u]Este el de [b]SyperantySpyware[/b]:[/u]


[code]SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/03/2012 at 00:19 AM

Application Version : 4.53.1000

Core Rules Database Version : 6969
Trace Rules Database Version: 4781

Scan type : Complete Scan
Total Scan Time : 00:33:37

Memory items scanned : 391
Memory threats detected : 0
Registry items scanned : 16011
Registry threats detected : 0
File items scanned : 43128
File threats detected : 3

Adware.Tracking Cookie
C:\Users\Rafa Morales\AppData\Roaming\Microsoft\Windows\Cookies\750R4H7B.txt
C:\Users\Rafa Morales\AppData\Roaming\Microsoft\Windows\Cookies\9TI6KOR8.txt

Trojan.Dropper/SVCHost-Fake
C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\CHAMELEON\SVCHOST.EXE
[/code]

[u]Este el resultado del [b]ESET Online Scanner[/b]:[/u]


[code]C:\Users\Rafa Morales\Desktop\Incoming\Sony Vegas Pro 10.0c.469 & 470 español Multikeygen 1.9 + Manual-64bit y 32bit.rar a variant of Win32/Packed.VMProtect.AAD trojan deleted - quarantined
C:\Windows\AutoKMS.exe Win32/HackKMS application cleaned by deleting - quarantined[/code]

[u]Y este el de [b]Combo Fix[/b]:[/u]


[code]ComboFix 12-02-25.02 - Rafa Morales 04/03/2012 20:46:37.2.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.34.3082.18.4079.2882 [GMT 1:00]
Running from: c:\users\Rafa Morales\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
- REDUCED FUNCTIONALITY MODE -
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Install.exe
.
.
((((((((((((((((((((((((( Files Created from 2012-02-04 to 2012-03-04 )))))))))))))))))))))))))))))))
.
.
2012-03-04 19:48 . 2012-03-04 19:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-03 09:55 . 2012-03-03 09:55 -------- d-----w- c:\program files (x86)\ESET
2012-03-02 19:56 . 2009-06-30 09:37 33800 ----a-w- c:\windows\system32\drivers\pavboot64.sys
2012-03-01 23:40 . 2012-03-01 23:40 -------- d-----w- c:\users\Rafa Morales\AppData\Roaming\Malwarebytes
2012-03-01 23:40 . 2012-03-01 23:40 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-03-01 23:40 . 2012-03-01 23:40 -------- d-----w- c:\programdata\Malwarebytes
2012-03-01 23:40 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-01 23:32 . 2012-03-01 23:32 -------- d-----w- c:\users\Rafa Morales\AppData\Local\Mozilla
2012-02-29 22:39 . 2012-02-29 22:39 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-02-29 22:39 . 2012-02-29 22:39 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-02-29 22:39 . 2012-02-29 22:39 -------- d-----w- c:\program files (x86)\Java
2012-02-18 11:34 . 2012-03-01 23:02 -------- d-----w- c:\users\UpdatusUser
2012-02-18 11:34 . 2011-05-21 05:01 739432 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
2012-02-18 11:13 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
2012-02-18 11:13 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
2012-02-18 11:13 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
2012-02-18 11:13 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
2012-02-18 11:13 . 2012-01-14 04:06 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-02-18 11:13 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
2012-02-18 11:13 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
2012-02-18 11:13 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-29 23:06 . 2011-05-16 19:52 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 16:23 . 2011-01-26 22:37 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-01-18 23:26 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f999a48b-1950-4d81-9971-79018f807b4b}"= "c:\program files (x86)\FreeOnlineRadioPlayerRecorder\prxtbFre1.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f999a48b-1950-4d81-9971-79018f807b4b}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{f999a48b-1950-4d81-9971-79018f807b4b}]
2011-05-09 09:49 176936 ----a-w- c:\program files (x86)\FreeOnlineRadioPlayerRecorder\prxtbFre1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{f999a48b-1950-4d81-9971-79018f807b4b}"= "c:\program files (x86)\FreeOnlineRadioPlayerRecorder\prxtbFre1.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{f999a48b-1950-4d81-9971-79018f807b4b}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\program files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-12 249856]
"EPSON SX218 Series"="c:\windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE" [2009-09-14 224768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"rs"="c:\program files (x86)\Common Files\UDV950\RS\RS.exe" [2010-07-09 126976]
"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-12 81920]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"Standby"="c:\program files (x86)\Common Files\Corel\Standby\Standby.exe" [2010-05-17 105632]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
Inicio rápido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2011-1-30 295606]
TMMonitor.lnk - c:\program files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe [2011-1-29 258048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Servicio Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-03 136176]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [x]
R3 gupdatem;Servicio de Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-03 136176]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TridVid;Digital TV&DV Studio;c:\windows\system32\DRIVERS\tridvid6010.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot64.sys [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2010-02-17 14920]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2010-02-17 12360]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2010-06-29 128752]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;c:\program files (x86)\Cobian Backup 10\cbVSCService.exe [2010-09-23 67584]
S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2009-09-14 166400]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2009-09-14 128512]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\SysWOW64\nlssrv32.exe [2010-08-10 63488]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-16 369256]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-05 2655768]
S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{805ce063-5a1c-11e1-84a2-806e6f6e6963}]
\shell\AutoRun\command - D:\autorun.bat
.
Contents of the 'Scheduled Tasks' folder
.
2012-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-03 17:21]
.
2012-03-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-03 17:21]
.
2012-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4110171689-4174365234-264634741-1000Core.job
- c:\users\Rafa Morales\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-03 20:31]
.
2012-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4110171689-4174365234-264634741-1000UA.job
- c:\users\Rafa Morales\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-03 20:31]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-09-03 11464296]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.es/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Enviar a OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Anexar a PDF existente - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
Trusted Zone: fnmt.es
Trusted Zone: fnmt.es\www.cert
Trusted Zone: gob.es\*.agenciatributaria
Trusted Zone: paylastbook.com\www
TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www2.agenciatributaria.gob.es/es13/h/cactivex.cab
FF - ProfilePath - c:\users\Rafa Morales\AppData\Roaming\Mozilla\Firefox\Profiles\jmxt0c0b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
FF - prefs.js: network.proxy.type - 0
.
.
------- File Associations -------
.
JSEFile=%SystemRoot%\SysWow64\CScript.exe "%1" %*
.
- - - - ORPHANS REMOVED - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
WebBrowser-{F999A48B-1950-4D81-9971-79018F807B4B} - (no file)
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-4110171689-4174365234-264634741-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0745233B-9EA4-4EE8-88FD-EA0C53F2C45B}*]
"majdijobelmglhddldmlmbeham"=hex:69,61,67,67,6a,66,6d,70,65,61,6d,69,6c,6c,6f,
6a,65,68,00,00
"abhaofododimpmdgcakofhbopoefkmjjac"=hex:61,61,00,00
"magadlanjhfpgobmmgdeofjokc"=hex:61,61,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
c:\program files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files\NVIDIA Corporation\Installer2\NVIDIA.Update.0\ComUpdatus.exe
.
**************************************************************************
.
Completion time: 2012-03-04 20:53:16 - machine was rebooted
ComboFix-quarantined-files.txt 2012-03-04 19:53
.
Pre-Run: 476.565.962.752 bytes libres
Post-Run: 476.436.533.248 bytes libres
.
- - End Of File - - FE99D27CF2C77FE2B7DDE4CA77358207[/code]





También me pasé ayer por la tienda BEEP en la que compré el PC y me dicen, a raíz de mis explicaciones, que eso sólo puede ser un problema de software y eso no lo cubre la garantía. ¿Solución que me dan?, formateo a 25 Euros. Evidentemente, me traje el PC para casa, para formatearlo no necesito ningún SAT.



Bueno, ya me decís a la vista de los logs que os pongo y a ver qué me recomendáis.



Gracias por vuestro interés y ayuda.

[msc hotline sat]

Antes de formatear, prueba lanzar una REPARACION DE SISTEMA



Puede haber algun fichero modificado o eliminado, y ello causar anomalias de funcionamiento.



Cuentanos el resultado, gracias



saludos



ms, 16/3/2012

[kiskilloso]

[quote="msc hotline sat"]Antes de formatear, prueba lanzar una REPARACION DE SISTEMA



Puede haber algun fichero modificado o eliminado, y ello causar anomalias de funcionamiento.



Cuentanos el resultado, gracias



saludos



ms, 16/3/2012[/quote]

Nunca lo he hecho, ¿sería tan amable de indicarme cómo?



Bueno, y ahora que miro, mi PC, aunque traía instalado Win 7 Home Premium, con su etiqueta y todo (o sea, original), resulta que no trae el disco de Win /, sólo un disco de recuperación. ¿Cómo demonios lo formateo e instalo de nuevo?



Gracias.

[kiskilloso]

Bueno, finalmente me lancé a formatear (el disco de recuperación servía para ello) y asunto zanjado.



Gracias a todos por la ayuda. Pueden dar el tema por solucionado.

[msc hotline sat]

Pues siguiendo sus indicaciknes, damos el TEma por terminado y procedemos a cerrarlo



Y lo de como REPARAR SISTEMA, para otra vez, lo tiene en :





saludos



ms, 20-3-2012