• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Virus en mi Internet Explorer

    Resumen del tema: Virus en mi Internet Explorer - Hola gente. Espero alguien pueda responderme con algún tipo de ayuda o guía. Siempre leo todos sus tutoriales y son excelentes, pero bueno, aquí mi problema específico a ver si me indican qué tutorial o ...

      
    1. #1
      Usuario Avatar de Sectumsempra
      Registrado
      dic 2009
      Ubicación
      Azkaban
      Mensajes
      31

      Virus en mi Internet Explorer

      Hola gente.

      Espero alguien pueda responderme con algún tipo de ayuda o guía. Siempre leo todos sus tutoriales y son excelentes, pero bueno, aquí mi problema específico a ver si me indican qué tutorial o guía en especial me puede ayudar...

      Hace unos días que estoy notando cosas en mi Internet Explorer, tenía el IE 9 y me resultaba malísimo, porque el navegador me saltaba (De una página a otra) y además el historial de navegación no lo borraba de ninguna manera, así que lo quité y volví al IE 8 y me encuentro con que tampoco me borra el historial de ninguna manera.

      Entonces descubrí que hay una propaganda pegada a mi Internet Explorer, que antes no tenía: El navegador dice por ejemplo estoy en este foro "Foro InfoSpyware- Crear Nuevo Tema- Visita www.landerextremo.s5.com" y ese landerextremo.s5.com está pegado siempre al navegador.

      He pasado el CCleaner y el SuperAntispyware ya.

      ¿Hay algo que yo pueda hacer para eliminar ese www.landerextremo.s5.com y poder borrar por completo el historial?

    2. #2
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.017

      Re: Virus en mi Internet Explorer

      Hola Sectumsempra

      Realiza lo siguiente:

      Realiza lo siguiente:



      Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
      • Si usas Firefox dale clic derecho y selecciona Guardar Como
      • Si falla lo anterior --> descarga DDS.scr

      Haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.
      • Cuando haya terminado, DDS, se abrirá dos (2) los reportes:

      1. DDS.txt
      2. Attach.txt
      En la próxima respuesta:
      Pega los reportes llamados DDS.txt y Attach.txt

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Sectumsempra
      Registrado
      dic 2009
      Ubicación
      Azkaban
      Mensajes
      31

      Re: Virus en mi Internet Explorer

      .
      DDS (Ver_2011-06-23.01) - NTFSx86
      Internet Explorer: 8.0.6001.19120
      Run by Personal at 11:24:51 on 2011-10-11
      .
      ============== Running Processes ===============
      .
      .
      ============== Pseudo HJT Report ===============
      .
      uSearch Page =
      uStart Page = hxxp://www.yahoo.com/?fr=fp-yie9
      uDefault_Page_URL = hxxp://www.yahoo.com/?fr=fp-yie9
      uWindow Title = Visita www.landerextremo.s5.com
      mStart Page = hxxp://www.searchcanvas.com/?ot=6
      mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSHL&bmod=TSHL
      uURLSearchHooks: FCToolbarURLSearchHook Class: {bb78b434-c869-e534-65a9-f4a7dab04d57} - c:\program files\socialribbons lp4\Helper.dll
      uURLSearchHooks: H - No File
      BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
      BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\adobe acrobat 7.0\activex\AcroIEHelper.dll
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
      BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll
      BHO: DCA BHO: {b49699fc-1665-4414-a1cb-c4a2a4a13eec} - c:\program files\common files\freecause\dca\dca-bho.dll
      BHO: SocialRibbons LP4: {daa05029-eece-7a44-a584-c603c68cb608} - c:\program files\socialribbons lp4\Toolbar.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
      BHO: BlingeeTb Class: {fcbccb87-9224-4b8d-b117-f56d924beb18} - c:\program files\blingee plus\blingeetb.dll
      BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\program files\yahoo!\companion\installs\cpn0\YTSingleInstance.dll
      TB: PDF de Adobe: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll
      TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\alwil software\avast5\aswWebRepIE.dll
      TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
      TB: Blingee Toolbar: {d1121fe0-0145-44c9-aa35-72071ac20a9b} - c:\program files\blingee plus\blingeetb.dll
      EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll
      mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
      mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
      mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      mRun: [NDSTray.exe] NDSTray.exe
      mRun: [cfFncEnabler.exe] cfFncEnabler.exe
      mRun: [PAC207_Monitor] c:\windows\pixart\pac207\Monitor.exe
      mRun: [<NO NAME>]
      mRun: [Skytel] c:\program files\realtek\audio\hda\Skytel.exe
      mRun: [NWEReboot]
      mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
      mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
      mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
      mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
      mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"
      mRun: [SwitchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe
      mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
      mRun: [Adobe Version Cue CS2] c:\program files\adobe\adobe version cue cs2\controlpanel\VersionCueCS2Tray.exe
      mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
      mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
      IE: Add to AMV Convert Tool... - c:\program files\mp3 player utilities 4.00\amvconverter\grab.html
      IE: Add to AMV Converter... - c:\program files\mp3 player utilities 4.13\amvconverter\grab.html
      IE: AMV convert tool grab multimedia file - c:\program files\mp3 player utilities 5.02\amvconverter\grab.html
      IE: Convertir a PDF de Adobe - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir a PDF existente - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir destino de vínculo a PDF existente - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir selección a archivo PDF existente - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir selección a PDF de Adobe - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir vínculos seleccionados a PDF de Adobe - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convertir vínculos seleccionados a PDF existente - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: E&xportar a Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
      IE: MediaManager tool grab multimedia file - c:\program files\mp3 player utilities 4.13\mediamanager\grab.html
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
      DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      TCP: DhcpNameServer = 200.75.130.131 200.75.130.132
      TCP: Interfaces\{3825EFBE-84B6-49CA-A796-E6DD4C81F1FA} : DhcpNameServer = 200.75.130.131 200.75.130.132
      Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
      AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL
      SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
      mASetup: {A509B1FF-37FF-4bFF-8CFF-4F3A747040FF} - c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,launchinfsectionex c:\program files\internet explorer\clrtour.inf,DefaultInstall.ResetTour,,12
      .
      ============= SERVICES / DRIVERS ===============
      .
      .
      =============== Created Last 30 ================
      .
      2011-10-10 15:17:02 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{a6cbaf78-c127-44ce-9279-d5b872cb3004}\offreg.dll
      2011-10-10 15:16:59 7269712 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{a6cbaf78-c127-44ce-9279-d5b872cb3004}\mpengine.dll
      2011-10-03 15:26:59 1638912 ----a-w- c:\windows\system32\mshtml.tlb
      2011-10-03 15:25:20 420864 ----a-w- c:\windows\system32\vbscript.dll
      2011-10-03 15:25:17 758784 ----a-w- c:\program files\common files\microsoft shared\vgx\VGX.dll
      2011-09-13 20:00:21 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat
      .
      ==================== Find3M ====================
      .
      2011-09-06 20:45:29 41184 ----a-w- c:\windows\avastSS.scr
      2011-09-06 20:38:05 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2011-09-06 20:36:26 54616 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2011-08-19 14:58:11 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-07-23 11:04:29 916480 ----a-w- c:\windows\system32\wininet.dll
      2011-07-23 11:00:05 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2011-07-23 10:59:52 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2011-07-23 10:59:34 71680 ----a-w- c:\windows\system32\iesetup.dll
      2011-07-23 10:59:34 109056 ----a-w- c:\windows\system32\iesysprep.dll
      2011-07-23 10:03:47 385024 ----a-w- c:\windows\system32\html.iec
      2011-07-23 09:27:04 133632 ----a-w- c:\windows\system32\ieUnatt.exe
      2011-07-17 16:08:51 472808 ----a-w- c:\windows\system32\deployJava1.dll
      2005-06-22 05:37:42 45568 --sha-r- c:\windows\system32\cygz.dll
      .
      ============= FINISH: 11:31:44.55 ===============

    4. #4
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.017

      Re: Virus en mi Internet Explorer

      Hola de nuevo,

      Realiza lo siguiente:

      Descarga OTM:OTM by OldTimer (anteriormente OTMoveIt3) | InfoSpyware

      º Haz doble clic sobre OTM.exe para ejecutarlo.
      º Copia el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".(No pongas la palabra código)

      Código:
      :reg
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      "Window Title"=-
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      "Start Page"=-
      
      
      
      
      :commands
      [resethosts]
      [emptytemp]
      [purity]
      [Reboot]
      Haces click en Moveit!, para lanzar la supresión, en el cudro de la derecha se verán los resultados, luego haces click en exit. Y reinicias para que la supresión tenga efecto. (Este paso es muy importante, no lo omitas o saltes)

      -Envía el informe (reporte) de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

      En tu próxima respuesta nos pegas el reporte de OTM y uno nuevo de DDS

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Sectumsempra
      Registrado
      dic 2009
      Ubicación
      Azkaban
      Mensajes
      31

      Re: Virus en mi Internet Explorer

      Hola, muchas gracias porque todo está bastante fácil de seguir.

      ¿Pero quisiera preguntar si sigo todos los pasos no se alterará nada en mi sistema (Vista Basico) que después no pueda arreglar?
      Por si acaso.

      Bueno, el recuadro OTM de Results me da esto:

      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Window Title deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page deleted successfully.
      ========== COMMANDS ==========
      C:\Windows\System32\drivers\etc\Hosts moved successfully.
      HOSTS file reset successfully

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 41620 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Personal
      ->Temp folder emptied: 2220998 bytes

      Disculpa, no sé dónde el informe (reporte) de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log
      No sé si ya es lo que te envié aquí arriba.

      Mi segundo reporte del dds después de reiniciar:

      .
      DDS (Ver_2011-06-23.01) - NTFSx86
      Internet Explorer: 8.0.6001.19120
      Run by Personal at 15:47:48 on 2011-10-11
      .
      ============== Running Processes ===============
      .
      .
      ============== Pseudo HJT Report ===============
      .
      uSearch Page =
      uStart Page = hxxp://www.yahoo.com/?fr=fp-yie9
      uDefault_Page_URL = hxxp://www.yahoo.com/?fr=fp-yie9
      uWindow Title = Visita www.landerextremo.s5.com
      mStart Page = hxxp://www.searchcanvas.com/?ot=6
      mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSHL&bmod=TSHL
      uURLSearchHooks: FCToolbarURLSearchHook Class: {bb78b434-c869-e534-65a9-f4a7dab04d57} - c:\program files\socialribbons lp4\Helper.dll
      uURLSearchHooks: H - No File
      BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
      BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\adobe acrobat 7.0\activex\AcroIEHelper.dll
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
      BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\alwil software\avast5\aswWebRepIE.dll
      BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll
      BHO: DCA BHO: {b49699fc-1665-4414-a1cb-c4a2a4a13eec} - c:\program files\common files\freecause\dca\dca-bho.dll
      BHO: SocialRibbons LP4: {daa05029-eece-7a44-a584-c603c68cb608} - c:\program files\socialribbons lp4\Toolbar.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
      BHO: BlingeeTb Class: {fcbccb87-9224-4b8d-b117-f56d924beb18} - c:\program files\blingee plus\blingeetb.dll
      BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\program files\yahoo!\companion\installs\cpn0\YTSingleInstance.dll
      TB: PDF de Adobe: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll
      TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\alwil software\avast5\aswWebRepIE.dll
      TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn0\yt.dll
      TB: Blingee Toolbar: {d1121fe0-0145-44c9-aa35-72071ac20a9b} - c:\program files\blingee plus\blingeetb.dll
      EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll
      mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
      mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
      mRun: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      mRun: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
      mRun: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
      mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      mRun: [NDSTray.exe] NDSTray.exe
      mRun: [cfFncEnabler.exe] cfFncEnabler.exe
      mRun: [PAC207_Monitor] c:\windows\pixart\pac207\Monitor.exe
      mRun: [<NO NAME>]
      mRun: [Skytel] c:\program files\realtek\audio\hda\Skytel.exe
      mRun: [NWEReboot]
      mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
      mRun: [avast5] c:\progra~1\alwils~1\avast5\avastUI.exe /nogui
      mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
      mRun: [RoxWatchTray] "c:\program files\common files\roxio shared\9.0\sharedcom\RoxWatchTray9.exe"
      mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"
      mRun: [SwitchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe
      mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
      mRun: [Adobe Version Cue CS2] c:\program files\adobe\adobe version cue cs2\controlpanel\VersionCueCS2Tray.exe
      mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
      mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
      IE: Add to AMV Convert Tool... - c:\program files\mp3 player utilities 4.00\amvconverter\grab.html
      IE: Add to AMV Converter... - c:\program files\mp3 player utilities 4.13\amvconverter\grab.html
      IE: AMV convert tool grab multimedia file - c:\program files\mp3 player utilities 5.02\amvconverter\grab.html
      IE: Convertir a PDF de Adobe - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir a PDF existente - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir destino de vínculo a PDF existente - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir selección a archivo PDF existente - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir selección a PDF de Adobe - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir vínculos seleccionados a PDF de Adobe - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convertir vínculos seleccionados a PDF existente - c:\program files\adobe\adobe acrobat 7.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: E&xportar a Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
      IE: MediaManager tool grab multimedia file - c:\program files\mp3 player utilities 4.13\mediamanager\grab.html
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
      DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      TCP: DhcpNameServer = 200.75.130.131 200.75.130.132
      TCP: Interfaces\{3825EFBE-84B6-49CA-A796-E6DD4C81F1FA} : DhcpNameServer = 200.75.130.131 200.75.130.132
      Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
      AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL
      SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
      mASetup: {A509B1FF-37FF-4bFF-8CFF-4F3A747040FF} - c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,launchinfsectionex c:\program files\internet explorer\clrtour.inf,DefaultInstall.ResetTour,,12
      .
      ============= SERVICES / DRIVERS ===============
      .
      .
      =============== Created Last 30 ================
      .
      2011-10-11 20:14:42 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{a6cbaf78-c127-44ce-9279-d5b872cb3004}\offreg.dll
      2011-10-10 15:16:59 7269712 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{a6cbaf78-c127-44ce-9279-d5b872cb3004}\mpengine.dll
      2011-10-03 15:26:59 1638912 ----a-w- c:\windows\system32\mshtml.tlb
      2011-10-03 15:25:20 420864 ----a-w- c:\windows\system32\vbscript.dll
      2011-10-03 15:25:17 758784 ----a-w- c:\program files\common files\microsoft shared\vgx\VGX.dll
      2011-09-13 20:00:21 2409784 ----a-w- c:\program files\windows mail\OESpamFilter.dat
      .
      ==================== Find3M ====================
      .
      2011-09-06 20:45:29 41184 ----a-w- c:\windows\avastSS.scr
      2011-09-06 20:38:05 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2011-09-06 20:36:26 54616 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2011-08-19 14:58:11 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2011-07-23 11:04:29 916480 ----a-w- c:\windows\system32\wininet.dll
      2011-07-23 11:00:05 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2011-07-23 10:59:52 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2011-07-23 10:59:34 71680 ----a-w- c:\windows\system32\iesetup.dll
      2011-07-23 10:59:34 109056 ----a-w- c:\windows\system32\iesysprep.dll
      2011-07-23 10:03:47 385024 ----a-w- c:\windows\system32\html.iec
      2011-07-23 09:27:04 133632 ----a-w- c:\windows\system32\ieUnatt.exe
      2011-07-17 16:08:51 472808 ----a-w- c:\windows\system32\deployJava1.dll
      2005-06-22 05:37:42 45568 --sha-r- c:\windows\system32\cygz.dll
      .
      ============= FINISH: 15:54:41.86 ===============
      Última edición por Sectumsempra fecha: 11/10/11 a las 16:25:09

    6. #6
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.017

      Re: Virus en mi Internet Explorer

      Hola de nuevo,

      Tienes razón,hay algo que está impidiendo que cambies la configuración del sistema...En cuanto a tu pregunta,no te preocupes,lo que elimino es porque estoy seguro de que no va a dañar el sistema

      Realiza lo siguiente:

      • Descarga The Avenger y lo guardas en el escritorio.
      • Descomprime Avenger.zip
      • Doble click sobre Avenger.exe
      • Click en "Aceptar"
      • En el Recuadro Blanco que esta debajo de "Input Scrip here"
        • Copias y pegas el siguiente codigo
      Código:
      Registry values to delete:
      HKCU\Software\Microsoft\Internet Explorer\Main | Window Title
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page
      • Verificar que la Casilla de "Scan for rootkit",este marcada
      • Verificar que la Casilla de "Automatically disable any rootkits found",este marcada
      • Click sobre "Excute" , Click en "Aceptar"
      • Tu pc , sera reiniciada , esto es normal.
      • Al Reiniar Avenger , Genera un reporte , copiar y pegar aqui el contenido


      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2.0

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta foto
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.

      En tu próxima respuesta péganos ambos reportes

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Sectumsempra
      Registrado
      dic 2009
      Ubicación
      Azkaban
      Mensajes
      31

      Re: Virus en mi Internet Explorer

      Hola!

      Ya hice lo del Avenger y este es el reporte:


      //////////////////////////////////////////
      Avenger Pre-Processor log
      //////////////////////////////////////////

      Platform: Windows NT 6.0 (build 6002, Service Pack 2)
      Wed Oct 12 10:17:45 2011

      10:17 Error: Invalid registry syntax in command:
      "HKCU\Software\Microsoft\Internet Explorer\Main|Window Title"
      Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
      Skipping line. (Registry value deletion mode)


      //////////////////////////////////////////


      Logfile of The Avenger Version 2.0, (c) by Swandog46
      http://swandog46.geekstogo.com

      Platform: Windows Vista

      *******************

      Script file opened successfully.
      Script file read successfully.

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:

      Rootkit scan active.
      No rootkits found!

      Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main|Start Page" deleted successfully.

      Completed script processing.

      *******************

      Finished! Terminate.

      No hay ningún cambio, sigue pegada la propaganda de "Visita www.landerxtremo.s5.com" al navegador y el historial igualmente pegado.

      No he hecho todavía el segundo paso

    8. #8
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.017

      Re: Virus en mi Internet Explorer

      Hola de nuevo,

      Pues esperamos el informe del segundo paso

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Sectumsempra
      Registrado
      dic 2009
      Ubicación
      Azkaban
      Mensajes
      31

      Re: Virus en mi Internet Explorer

      Hey, hola, ya pude analizar con Malwarebyte´s, se tarda bastante

      Lo analicé dos veces, voy por una tercera, en la primera me salieron tres archivos infectados y los borró y bien.

      Supuestamente ya e Malwarebyte´s eliminó todo, según los antivirus y anti-malwares todo está bien...

      Pero todo sigue igual en mi sistema, no ha cambiado nada

      Reporte:

      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Versión de la Base de Datos: 7929

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 9.0.8112.16421

      13/10/2011 01:14:18 p.m.
      mbam-log-2011-10-13 (13-14-18).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 332828
      Tiempo transcurrido: 3 hora(s), 9 minuto(s), 52 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 3

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      c:\Users\Personal\documents\pach de activacion cs5\Crack\Keygen\keygen dreamweaver\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
      c:\Users\Personal\documents\pach de activacion cs5\Crack\Keygen\keygen flash\adobe.flash.professional.cs5.keymaker-embrace.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
      c:\Users\Personal\documents\pach de activacion cs5\Crack\Keygen\keygen photoshop\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

    10. #10
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.017

      Re: Virus en mi Internet Explorer

      Hola de nuevo,


      En modo normal


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe para continuar. Es Importante instalar Recovery Console si es solicitado por ComboFix.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.