• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    Mensaje "Browser settings change" y cambio de pagina (Solucionado)

    Resumen del tema: Mensaje "Browser settings change" y cambio de pagina (Solucionado) - Hola buenas tardes. El problema que tengo es que al navegar con firefox o internet explorer me aparece una pequeña ventana del lado inferior derecho con el mensaje "Browser settings change" y de ahi en ...

      
    1. #1
      Usuario Avatar de maxcage
      Registrado
      sep 2007
      Ubicación
      Mexico
      Mensajes
      62

      Mensaje "Browser settings change" y cambio de pagina (Solucionado)

      Hola buenas tardes.

      El problema que tengo es que al navegar con firefox o internet explorer me aparece una pequeña ventana del lado inferior derecho con el mensaje "Browser settings change" y de ahi en esa misma ventana se despliega el siguiente texto:

      "An unknown change was detected on your browser's search settings:

      Keep my current settings.
      I am aware of this change and approve it."

      Las dos ultimas opciones anteriores aparecen como opciones para seleccionar una de ellas y mas abajo un boton que dice "Yes" para aceptar la opcion que se haya seleccionado.

      Otro problema que sucede es que automaticamente se cambia mi pagina de inicio de firefox y de internet explorer por la siguiente:

      http://search.babylon.com/?babsrc=HP_Prot

      Bueno hasta el momento eso es lo raro que he detectado en mi pc, espero que me puedan ayudar.

      Saludos.

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.041

      Re: Ventana con mensaje "Browser settings change" y cambio de pagina de inicio

      Hola maxcage



      Por favor, seguí este procedimiento:



      PASO 1

      Descargá estas herramientas a Tu escritorio, pero no ejecutes nada aún:


      º Glary Utilities. Lo instalas según Su manual.

      º Malwarebytes. Lo instalas y actualizas según su manual. Si ya lo tenes, solo debes actualizarlo.

      º ComboFix.exe




      PASO 2

      Ejecutá Malwarebytes
      • Hacé un "escaneo completo".
      • Una vez finalizado, si te detecta algo elegis "Quitar lo seleccionado" como lo indica Esta Imagen
      • Si te pide reiniciar, lo haces.





      PASO 3

      Ejecutá Glary Utilities
      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.




      PASO 4

      Ejecutá ComboFix

      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hace doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.





      En tu próxima respuesta, debes poner lo siguiente:


      º El reporte de Malwarebytes -----> Pestaña Registro
      º El reporte de ComboFix -----> C:\ComboFix.txt
      º Como funciona tu pc ahora



      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de maxcage
      Registrado
      sep 2007
      Ubicación
      Mexico
      Mensajes
      62

      Re: Ventana con mensaje "Browser settings change" y cambio de pagina de inicio

      Hola Leosolari, antes que nada gracias por atender mi problema.

      He realizado lo que me dijiste, a continuacion te envio el reporte de Malwarebytes, realicé el procedimiento que me dijiste para combofix pero no me genera ningun reporte de hecho parece que escanea el sistema correctamente y ya espere como 20 minutos despues de reiniciarse el sistema pero no me genera nada, respecto al funcionamiento de mi pc, cambie la pagina de inicio de internet explorer y de firefox pero me sigue cambiando esta pagina y sigue apareciendo la ventana que comentaba en mi mensaje anterior. Saludos.

      Malwarebytes Anti-Malware 1.60.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.03.02.04

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      MARCO AVILA :: MARCOAVILA-PC [administrador]

      02/03/2012 13:28:28
      mbam-log-2012-03-02 (13-28-28).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 452773
      Tiempo transcurrido: 2 hora(s), 24 minuto(s), 39 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 4
      C:\Users\MARCO AVILA\Desktop\Trainner NFS Carbon.exe (Malware.Packer.as) -> En cuarentena y eliminado con éxito.
      C:\Users\MARCO AVILA\Documents\Visual Studio 2010\Projects\WindowsApplication2\WindowsApplication2\bin\Debug\WindowsApplication2.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\MARCO AVILA\Documents\Visual Studio 2010\Projects\WindowsApplication2\WindowsApplication2\obj\x86\Debug\WindowsApplication2.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Windows\KMSEmulator.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.

      fin)

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.041

      Re: Ventana con mensaje "Browser settings change" y cambio de pagina de inicio

      Hola


      Descargá un Nuevo ejecutable de ComboFix y hacelo correr en Modo Seguro.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de maxcage
      Registrado
      sep 2007
      Ubicación
      Mexico
      Mensajes
      62

      Re: Ventana con mensaje "Browser settings change" y cambio de pagina de inicio

      Hola, envio reporte de combofix. Saludos.

      ComboFix 12-02-25.02 - MARCO AVILA 03/03/2012 12:58:24.3.2 - x64 MINIMAL
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.34.3082.18.3004.1815 [GMT -6:00]
      Running from: c:\users\MARCO AVILA\Desktop\ComboFix.exe
      AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
      FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
      SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      - REDUCED FUNCTIONALITY MODE -
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-02-03 to 2012-03-03 )))))))))))))))))))))))))))))))
      .
      .
      2012-03-03 19:01 . 2012-03-03 19:01 -------- d-----w- c:\users\TESIS\AppData\Local\temp
      2012-03-03 19:01 . 2012-03-03 19:01 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-03-02 23:42 . 2012-03-02 23:42 -------- d-----w- c:\users\MARCO AVILA\AppData\Roaming\GlarySoft
      2012-03-02 22:49 . 2012-03-02 22:49 -------- d-----w- c:\program files (x86)\Glary Utilities
      2012-03-02 22:15 . 2012-03-02 22:15 -------- d-----w- c:\program files (x86)\Common Files\Java
      2012-03-02 22:14 . 2012-03-02 22:14 -------- d-----w- c:\program files (x86)\Java
      2012-03-02 22:05 . 2012-03-03 18:31 78848 ----a-w- c:\windows\KMSEmulator.exe
      2012-02-28 23:52 . 2012-02-28 23:52 237 ----a-w- C:\user.js
      2012-02-28 23:51 . 2012-02-28 23:51 -------- d-----w- c:\users\MARCO AVILA\AppData\Local\Babylon
      2012-02-28 23:51 . 2012-02-28 23:51 -------- d-----w- c:\users\MARCO AVILA\AppData\Roaming\Babylon
      2012-02-28 23:51 . 2012-02-28 23:51 -------- d-----w- c:\programdata\Babylon
      2012-02-28 21:48 . 2009-09-04 23:29 1892184 ----a-w- c:\windows\SysWow64\D3DX9_42.dll
      2012-02-28 21:48 . 2006-09-28 22:05 2414360 ----a-w- c:\windows\SysWow64\d3dx9_31.dll
      2012-02-28 21:47 . 2012-02-28 21:47 -------- d-----w- c:\program files (x86)\Common Files\PX Storage Engine
      2012-02-28 21:47 . 2012-02-28 22:03 -------- d-----w- c:\program files (x86)\Winamp
      2012-02-28 20:05 . 2012-02-28 20:05 -------- d-----w- c:\users\MARCO AVILA\AppData\Local\ApplicationHistory
      2012-02-26 03:32 . 2012-02-26 03:32 -------- d-----w- c:\users\TESIS\AppData\Roaming\FLEXnet
      2012-02-26 01:07 . 2012-02-26 01:07 -------- d-----w- c:\program files (x86)\DVDVideoSoft
      2012-02-23 07:00 . 2012-02-23 07:25 -------- d-----w- c:\program files (x86)\All Media Fixer
      2012-02-19 21:46 . 2012-02-19 21:46 -------- d-----w- c:\program files (x86)\iWisoft Free Video Downloader
      2012-02-16 06:13 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
      2012-02-16 06:13 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
      2012-02-16 06:09 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
      2012-02-16 06:09 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
      2012-02-16 06:09 . 2012-01-14 04:06 3145728 ----a-w- c:\windows\system32\win32k.sys
      2012-02-16 06:08 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
      2012-02-16 06:06 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
      2012-02-16 06:06 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
      2012-02-04 03:51 . 2012-02-05 07:55 -------- d-----w- c:\program files (x86)\Warcraft III
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-03-02 22:14 . 2010-11-15 20:26 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2012-02-22 19:00 . 2011-05-17 00:31 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-01-27 01:49 . 2012-01-27 01:49 1409 ----a-w- c:\windows\QTFont.for
      2011-12-10 21:24 . 2011-04-04 00:17 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2009-09-11 05:41 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
      "OfficeSyncProcess"="c:\program files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" [2011-07-22 718720]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-04 37296]
      "BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-09-24 261888]
      "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
      "ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "Nuance PDF Converter Professional 7-reminder"="c:\program files (x86)\Nuance\PDF Professional 7\Ereg\Ereg.exe" [2011-04-21 333088]
      "PDFHook"="c:\program files (x86)\Nuance\PDF Professional 7\pdfpro7hook.exe" [2011-04-28 1770784]
      "PDF7 Registry Controller"="c:\program files (x86)\Nuance\PDF Professional 7\RegistryController.exe" [2011-04-28 138528]
      "Smart File Advisor"="c:\program files (x86)\Smart File Advisor\sfa.exe" [2011-04-04 280824]
      "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
      .
      c:\users\MARCO AVILA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Samsung Auto Backup Real-Time Daemon.lnk - c:\program files (x86)\Clarus\Samsung Auto Backup\ISFRealTimeD.exe [2011-2-20 65536]
      Samsung Auto Backup Scheduler.lnk - c:\program files (x86)\Clarus\Samsung Auto Backup\ISFTimerD.exe [2011-2-20 102400]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2009-12-1 708608]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
      R1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
      R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
      R1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
      R1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
      R1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
      R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2009-08-24 107016]
      R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2009-10-02 786976]
      R2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
      R2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x]
      R2 IsaMonitor;ISA Monitor Service;c:\program files (x86)\Asistente Infinitum\IsaMonitor.exe [2008-07-24 185856]
      R2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-11 305448]
      R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-09-24 62720]
      R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
      R2 ODDPwrSvc;Acer ODD Power Service;c:\program files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [2009-09-04 158240]
      R2 PDFProFiltSrv;PDFProFiltSrv;c:\program files (x86)\Nuance\PDF Professional 7\PDFProFiltSrv.exe [2011-04-28 134432]
      R2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2009-07-10 253952]
      R2 SZASSIST;SecretZone Assist Service;c:\program files (x86)\Clarus\Samsung SecretZone\SZAssistSVC.exe [2010-07-30 90112]
      R2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
      R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
      R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
      R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
      R3 mdf15;mdf15;c:\program files (x86)\Clarus\Samsung SecretZone\mdf15.sys [2010-03-18 12288]
      R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
      R3 mvd21;mvd21;c:\program files (x86)\Clarus\Samsung SecretZone\mvd21.sys [2010-06-14 64512]
      R3 NETw5s64;Controlador del adaptador Intel(R) Wireless WiFi Link para Windows 7 de 64 bits;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
      R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
      R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
      R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
      R3 StkTMini;Syntek AVStream USB2.0 ATV;c:\windows\system32\Drivers\StkTMini.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 VSPerfDrv100;Performance Tools Driver 10.0;c:\program files (x86)\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [2010-03-18 68440]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      R4 MSSQLServerADHelper100;Servicio auxiliar de SQL Active Directory;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-23 61976]
      R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [x]
      R4 SQLAgent$SQLEXPRESS;Agente SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2010-09-17 430424]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
      .
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
      \shell\AutoRun\command - E:\autoplay.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
      \shell\AutoRun\command - G:\TEU.AUTOPLAY.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-03-03 c:\windows\Tasks\AutoKMS.job
      - c:\windows\AutoKMS.exe [2011-12-02 05:49]
      .
      2012-03-03 c:\windows\Tasks\AutoKMSDaily.job
      - c:\windows\AutoKMS.exe [2011-12-02 05:49]
      .
      2012-03-03 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files (x86)\Glary Utilities\initialize.exe [2012-03-02 05:31]
      .
      2012-03-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1649130365-987012723-906343211-1000Core.job
      - c:\users\MARCO AVILA\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-10 22:19]
      .
      2012-03-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1649130365-987012723-906343211-1000UA.job
      - c:\users\MARCO AVILA\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-10 22:19]
      .
      .
      --------- x86-64 -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2009-09-11 05:44 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
      @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
      [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
      2011-05-30 16:50 22408 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-06 8060960]
      "PLFSetI"="c:\windows\PLFSetI.exe" [2009-12-01 200704]
      "Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-10-02 496160]
      "ODDPwr"="c:\program files\Acer\Optical Drive Power Management\ODDPwr.exe" [2009-09-04 221728]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 159232]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 380928]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 358912]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "LoadAppInit_DLLs"=0x0
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://search.babylon.com/?AF=110141&babsrc=HP_ss&mntrId=ee89fb36000000000000001e6428a3d4
      uLocal Page = c:\windows\system32\blank.htm
      mStart Page = hxxp://www.poony.info/
      mLocal Page = c:\windows\SysWOW64\blank.htm
      IE: &Descargar todo con Wellget - c:\program files (x86)\WellGet\nxall.htm
      IE: &Download by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/201
      IE: &Enviar a OneNote - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
      IE: &Grab video by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/204
      IE: &Save Flash In This Page by Flash Saver - c:\progra~2\FLASHS~1\save.htm
      IE: Abrir con Nuance PDF Converter 7.1 - c:\program files (x86)\Nuance\PDF Professional 7\cnvres_spa.dll /100
      IE: Anexar al archivo PDF existente - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
      IE: Anexar el contenido de los vínculos seleccionados al archivo PDF existente - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
      IE: Anexar el contenido del vínculo al archivo PDF existente - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
      IE: Crear archivo PDF - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
      IE: Crear archivo PDF del contenido del vínculo - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
      IE: Crear archivos PDF de los vínculos seleccionados - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
      IE: Descargado con &WellGet - c:\program files (x86)\WellGet\nxcatch.htm
      IE: Descargar con Free Download Manager - file://c:\program files (x86)\Free Download Manager\dllink.htm
      IE: Descargar con IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
      IE: Descargar con IDM todos los enlaces - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
      IE: Descargar la selección con Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlselected.htm
      IE: Descargar todo con Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlall.htm
      IE: Descargar video con Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlfvideo.htm
      IE: Do&wnload selected by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/203
      IE: Down&load all by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/202
      IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
      IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
      IE: Free YouTube Download - c:\users\MARCO AVILA\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
      IE: Free YouTube to MP3 Converter - c:\users\MARCO AVILA\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
      IE: {{35980F6E-A258-4E50-953D-813BB8556899} - c:\program files (x86)\WellGet\WellGet.exe
      Trusted Zone: kuaiche.com\software
      TCP: DhcpNameServer = 192.168.1.254
      FF - ProfilePath - c:\users\MARCO AVILA\AppData\Roaming\Mozilla\Firefox\Profiles\1zl8b3y1.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://mn.iamwired.net/websearch.php?src=tops&search=
      FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
      FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_Prot
      FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=110141&babsrc=adbartrp&mntrId=ee89fb36000000000000001e6428a3d4&q=
      FF - user.js: extensions.BabylonToolbar_i.id - ee89fb36000000000000001e6428a3d4
      FF - user.js: extensions.BabylonToolbar_i.hardId - ee89fb36000000000000001e6428a3d4
      FF - user.js: extensions.BabylonToolbar_i.instlDay - 15398
      FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:52
      FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
      FF - user.js: extensions.BabylonToolbar_i.newTab - false
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110141
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
      Toolbar-Locked - (no file)
      SafeBoot-mcmscsvc
      SafeBoot-MCODS
      Toolbar-Locked - (no file)
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
      AddRemove-MVS Player - c:\windows\system32\duninstall.exe
      AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-1649130365-987012723-906343211-1000_Classes\Wow6432Node\CLSID\{4ae03be1-6c4f-4a6a-bb21-fd447bfd24c0}]
      @Denied: (Full) (Everyone)
      @Allowed: (Read) (RestrictedCode)
      "Model"=dword:00000015
      "Therad"=dword:00000008
      "MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
      1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
      .
      [HKEY_USERS\S-1-5-21-1649130365-987012723-906343211-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
      @Denied: (Full) (Everyone)
      "scansk"=hex(0):40,11,ae,84,fa,c0,68,37,6d,a1,46,19,0b,c7,3a,4e,37,17,01,f4,bc,
      ad,75,09,1c,22,e1,d3,8a,aa,06,07,ea,31,25,07,26,17,8a,8e,00,00,00,00,00,00,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.10"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker3"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
      @Denied: (A) (Everyone)
      "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
      @Denied: (A) (Everyone)
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
      "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
      "Key"="ActionsPane3"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-03-03 13:09:12 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-03-03 19:09
      .
      Pre-Run: 80.539.680.768 bytes libres
      Post-Run: 80.143.187.968 bytes libres
      .
      - - End Of File - - 0BC3FB6DBEDE3B3D381527FBC4F58DDF

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.041

      Re: Ventana con mensaje "Browser settings change" y cambio de pagina de inicio

      Hola de nuevo

      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      File::
      C:\user.js
      Folder::
      c:\users\MARCO AVILA\AppData\Local\Babylon
      c:\users\MARCO AVILA\AppData\Roaming\Babylon
      c:\programdata\Babylon
      Registry::
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
      DDS::
      uStart Page = hxxp://search.babylon.com/?AF=110141&babsrc=HP_ss&mntrId=ee89fb3600000000000 0001e6428a3d4
      Trusted Zone: kuaiche.com\software
      Firefox::
      FF - ProfilePath - c:\users\MARCO AVILA\AppData\Roaming\Mozilla\Firefox\Profiles\1zl8b3y1.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://mn.iamwired.net/websearch.php?src=tops&search=
      FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
      FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_Prot
      FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=110141&babsrc=adbartrp&mntrId=ee89fb3600000000 0000001e6428a3d4&q=
      FF - user.js: extensions.BabylonToolbar_i.id - ee89fb36000000000000001e6428a3d4
      FF - user.js: extensions.BabylonToolbar_i.hardId - ee89fb36000000000000001e6428a3d4
      FF - user.js: extensions.BabylonToolbar_i.instlDay - 15398
      FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:52
      FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
      FF - user.js: extensions.BabylonToolbar_i.newTab - false
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110141
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
      
      NetSvc::



      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de maxcage
      Registrado
      sep 2007
      Ubicación
      Mexico
      Mensajes
      62

      Re: Ventana con mensaje "Browser settings change" y cambio de pagina de inicio

      Hola

      He realizado lo que me dijiste y comprobe el funcionamiento pero me volvio a cambiar la pagina de inicio de mi buscador y me volvio a aparecer la ventana que te comente en mi primer mensaje.

      Saludos.

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.041

      Re: Ventana con mensaje "Browser settings change" y cambio de pagina de inicio

      Hola



      Necesito ver el reporte de las últimas acciones tomadas con ComboFix.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de maxcage
      Registrado
      sep 2007
      Ubicación
      Mexico
      Mensajes
      62

      Re: Ventana con mensaje "Browser settings change" y cambio de pagina de inicio

      Hola

      Te envio el ultimo reporte de Combofix. Saludos.

      ComboFix 12-02-25.02 - MARCO AVILA 04/03/2012 13:42:13.4.2 - x64 MINIMAL
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.34.3082.18.3004.1722 [GMT -6:00]
      Running from: c:\users\MARCO AVILA\Desktop\ComboFix.exe
      Command switches used :: c:\users\MARCO AVILA\Desktop\CFScript.txt
      AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
      FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
      SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      - REDUCED FUNCTIONALITY MODE -
      .
      FILE ::
      "C:\user.js"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\Babylon
      C:\user.js
      c:\users\MARCO AVILA\AppData\Local\Babylon
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\bab033.tbinst.dat
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\bab091.norecovericon.dat
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\Babylon.dat
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\BExternal.dll
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\cmbx.png
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\common.js
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\eula.html
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\lngs.png
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\page1.css
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\page1.html
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\page1.js
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\page1Lrg.css
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\page2.css
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\page2.html
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\page2.js
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\page2Lrg.css
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\page9.html
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\pBar.gif
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\title1.png
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\title2.png
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\toolBar.jpg
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\HtmlScreens\vIcn.png
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\IECookieLow.dll
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\Setup-tbmntr903-9.0.3.35.zpb
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\Setup.exe
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\SetupStrings.dat
      c:\users\MARCO AVILA\AppData\Local\Babylon\Setup\sqlite3.dll
      c:\users\MARCO AVILA\AppData\Roaming\Babylon
      c:\users\MARCO AVILA\AppData\Roaming\Babylon\log_file.txt
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-02-04 to 2012-03-04 )))))))))))))))))))))))))))))))
      .
      .
      2012-03-04 19:45 . 2012-03-04 19:45 -------- d-----w- c:\users\TESIS\AppData\Local\temp
      2012-03-04 19:45 . 2012-03-04 19:45 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-03-02 23:42 . 2012-03-02 23:42 -------- d-----w- c:\users\MARCO AVILA\AppData\Roaming\GlarySoft
      2012-03-02 22:49 . 2012-03-02 22:49 -------- d-----w- c:\program files (x86)\Glary Utilities
      2012-03-02 22:15 . 2012-03-02 22:15 -------- d-----w- c:\program files (x86)\Common Files\Java
      2012-03-02 22:14 . 2012-03-02 22:14 -------- d-----w- c:\program files (x86)\Java
      2012-03-02 22:05 . 2012-03-04 20:49 78848 ----a-w- c:\windows\KMSEmulator.exe
      2012-02-28 21:48 . 2009-09-04 23:29 1892184 ----a-w- c:\windows\SysWow64\D3DX9_42.dll
      2012-02-28 21:48 . 2006-09-28 22:05 2414360 ----a-w- c:\windows\SysWow64\d3dx9_31.dll
      2012-02-28 21:47 . 2012-02-28 21:47 -------- d-----w- c:\program files (x86)\Common Files\PX Storage Engine
      2012-02-28 21:47 . 2012-02-28 22:03 -------- d-----w- c:\program files (x86)\Winamp
      2012-02-28 20:05 . 2012-02-28 20:05 -------- d-----w- c:\users\MARCO AVILA\AppData\Local\ApplicationHistory
      2012-02-26 03:32 . 2012-02-26 03:32 -------- d-----w- c:\users\TESIS\AppData\Roaming\FLEXnet
      2012-02-26 01:07 . 2012-02-26 01:07 -------- d-----w- c:\program files (x86)\DVDVideoSoft
      2012-02-23 07:00 . 2012-02-23 07:25 -------- d-----w- c:\program files (x86)\All Media Fixer
      2012-02-16 06:13 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll
      2012-02-16 06:13 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll
      2012-02-16 06:09 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl
      2012-02-16 06:09 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl
      2012-02-16 06:09 . 2012-01-14 04:06 3145728 ----a-w- c:\windows\system32\win32k.sys
      2012-02-16 06:08 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys
      2012-02-16 06:06 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll
      2012-02-16 06:06 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll
      2012-02-04 03:51 . 2012-02-05 07:55 -------- d-----w- c:\program files (x86)\Warcraft III
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-03-02 22:14 . 2010-11-15 20:26 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2012-02-22 19:00 . 2011-05-17 00:31 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-01-27 01:49 . 2012-01-27 01:49 1409 ----a-w- c:\windows\QTFont.for
      2011-12-10 21:24 . 2011-04-04 00:17 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
      .
      .
      ((((((((((((((((((((((((((((( SnapShot@2012-03-03_19.03.05 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2012-03-04 21:03 . 2012-03-04 20:48 16384 c:\windows\Temp\Temporary Internet Files\Content.IE5\index.dat
      + 2012-03-04 21:03 . 2012-03-04 20:48 16384 c:\windows\Temp\History\History.IE5\index.dat
      + 2012-03-04 21:03 . 2012-03-04 20:48 16384 c:\windows\Temp\Cookies\index.dat
      + 2009-10-28 17:51 . 2012-03-04 20:50 73526 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2009-07-14 05:10 . 2012-03-04 20:50 50342 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
      + 2010-06-20 04:54 . 2012-03-04 20:50 20350 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1649130365-987012723-906343211-1000_UserData.bin
      - 2012-03-03 19:02 . 2012-03-03 19:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      + 2012-03-04 21:49 . 2012-03-04 21:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2012-03-03 19:02 . 2012-03-03 19:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2012-03-04 21:49 . 2012-03-04 21:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2009-07-14 05:01 . 2012-03-04 20:47 408208 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
      - 2009-07-14 05:01 . 2012-03-03 18:54 408208 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
      - 2010-07-12 04:46 . 2012-03-03 18:54 9653313 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1649130365-987012723-906343211-1000-8192.dat
      + 2010-07-12 04:46 . 2012-03-04 20:47 9653313 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1649130365-987012723-906343211-1000-8192.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2009-09-11 05:41 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
      "OfficeSyncProcess"="c:\program files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" [2011-07-22 718720]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-04 37296]
      "BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-09-24 261888]
      "LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
      "ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "Nuance PDF Converter Professional 7-reminder"="c:\program files (x86)\Nuance\PDF Professional 7\Ereg\Ereg.exe" [2011-04-21 333088]
      "PDFHook"="c:\program files (x86)\Nuance\PDF Professional 7\pdfpro7hook.exe" [2011-04-28 1770784]
      "PDF7 Registry Controller"="c:\program files (x86)\Nuance\PDF Professional 7\RegistryController.exe" [2011-04-28 138528]
      "Smart File Advisor"="c:\program files (x86)\Smart File Advisor\sfa.exe" [2011-04-04 280824]
      "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
      .
      c:\users\MARCO AVILA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Samsung Auto Backup Real-Time Daemon.lnk - c:\program files (x86)\Clarus\Samsung Auto Backup\ISFRealTimeD.exe [2011-2-20 65536]
      Samsung Auto Backup Scheduler.lnk - c:\program files (x86)\Clarus\Samsung Auto Backup\ISFTimerD.exe [2011-2-20 102400]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2009-12-1 708608]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
      R1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
      R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
      R1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
      R1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
      R1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
      R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
      R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2009-08-24 107016]
      R2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2009-10-02 786976]
      R2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
      R2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x]
      R2 IsaMonitor;ISA Monitor Service;c:\program files (x86)\Asistente Infinitum\IsaMonitor.exe [2008-07-24 185856]
      R2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-11 305448]
      R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-09-24 62720]
      R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
      R2 ODDPwrSvc;Acer ODD Power Service;c:\program files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [2009-09-04 158240]
      R2 PDFProFiltSrv;PDFProFiltSrv;c:\program files (x86)\Nuance\PDF Professional 7\PDFProFiltSrv.exe [2011-04-28 134432]
      R2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2009-07-10 253952]
      R2 SZASSIST;SecretZone Assist Service;c:\program files (x86)\Clarus\Samsung SecretZone\SZAssistSVC.exe [2010-07-30 90112]
      R2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
      R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
      R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
      R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
      R3 mdf15;mdf15;c:\program files (x86)\Clarus\Samsung SecretZone\mdf15.sys [2010-03-18 12288]
      R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
      R3 mvd21;mvd21;c:\program files (x86)\Clarus\Samsung SecretZone\mvd21.sys [2010-06-14 64512]
      R3 NETw5s64;Controlador del adaptador Intel(R) Wireless WiFi Link para Windows 7 de 64 bits;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
      R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
      R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
      R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
      R3 StkTMini;Syntek AVStream USB2.0 ATV;c:\windows\system32\Drivers\StkTMini.sys [x]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
      R3 VSPerfDrv100;Performance Tools Driver 10.0;c:\program files (x86)\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [2010-03-18 68440]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
      R4 MSSQLServerADHelper100;Servicio auxiliar de SQL Active Directory;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-23 61976]
      R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [x]
      R4 SQLAgent$SQLEXPRESS;Agente SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2010-09-17 430424]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
      .
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-03-04 c:\windows\Tasks\AutoKMS.job
      - c:\windows\AutoKMS.exe [2011-12-02 05:49]
      .
      2012-03-04 c:\windows\Tasks\AutoKMSDaily.job
      - c:\windows\AutoKMS.exe [2011-12-02 05:49]
      .
      2012-03-04 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files (x86)\Glary Utilities\initialize.exe [2012-03-02 05:31]
      .
      2012-03-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1649130365-987012723-906343211-1000Core.job
      - c:\users\MARCO AVILA\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-10 22:19]
      .
      2012-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1649130365-987012723-906343211-1000UA.job
      - c:\users\MARCO AVILA\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-10 22:19]
      .
      .
      --------- x86-64 -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2009-09-11 05:44 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
      @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
      [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
      2011-05-30 16:50 22408 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-06 8060960]
      "SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
      "PLFSetI"="c:\windows\PLFSetI.exe" [2009-12-01 200704]
      "Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-10-02 496160]
      "ODDPwr"="c:\program files\Acer\Optical Drive Power Management\ODDPwr.exe" [2009-09-04 221728]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 159232]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 380928]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 358912]
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      mStart Page = hxxp://www.poony.info/
      mLocal Page = c:\windows\SysWOW64\blank.htm
      IE: &Download by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/201
      IE: &Enviar a OneNote - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
      IE: &Grab video by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/204
      IE: &Save Flash In This Page by Flash Saver - c:\progra~2\FLASHS~1\save.htm
      IE: Abrir con Nuance PDF Converter 7.1 - c:\program files (x86)\Nuance\PDF Professional 7\cnvres_spa.dll /100
      IE: Anexar al archivo PDF existente - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
      IE: Anexar el contenido de los vínculos seleccionados al archivo PDF existente - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
      IE: Anexar el contenido del vínculo al archivo PDF existente - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
      IE: Crear archivo PDF - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
      IE: Crear archivo PDF del contenido del vínculo - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
      IE: Crear archivos PDF de los vínculos seleccionados - c:\program files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
      IE: Descargar con IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
      IE: Descargar con IDM todos los enlaces - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
      IE: Do&wnload selected by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/203
      IE: Down&load all by Orbit - c:\program files (x86)\Orbitdownloader\orbitmxt.dll/202
      IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
      IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
      IE: Free YouTube Download - c:\users\MARCO AVILA\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
      IE: Free YouTube to MP3 Converter - c:\users\MARCO AVILA\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
      TCP: DhcpNameServer = 192.168.1.254
      FF - ProfilePath - c:\users\MARCO AVILA\AppData\Roaming\Mozilla\Firefox\Profiles\1zl8b3y1.default\
      FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
      FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_Prot
      FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=110141&babsrc=adbartrp&mntrId=ee89fb36000000000000001e6428a3d4&q=
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-Locked - (no file)
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-1649130365-987012723-906343211-1000_Classes\Wow6432Node\CLSID\{4ae03be1-6c4f-4a6a-bb21-fd447bfd24c0}]
      @Denied: (Full) (Everyone)
      @Allowed: (Read) (RestrictedCode)
      "Model"=dword:00000015
      "Therad"=dword:00000008
      "MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
      1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
      .
      [HKEY_USERS\S-1-5-21-1649130365-987012723-906343211-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
      @Denied: (Full) (Everyone)
      "scansk"=hex(0):40,11,ae,84,fa,c0,68,37,6d,a1,46,19,0b,c7,3a,4e,37,17,01,f4,bc,
      ad,75,09,1c,22,e1,d3,8a,aa,06,07,ea,31,25,07,26,17,8a,8e,00,00,00,00,00,00,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.10"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker3"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
      @Denied: (A) (Everyone)
      "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
      @Denied: (A) (Everyone)
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
      "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
      "Key"="ActionsPane3"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2012-03-04 15:56:10 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-03-04 21:56
      ComboFix2.txt 2012-03-03 19:09
      .
      Pre-Run: 74.981.396.480 bytes libres
      Post-Run: 79.816.302.592 bytes libres
      .
      - - End Of File - - 1BF66F5A25F180A3429B1CE4C63088B4

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.041

      Re: Ventana con mensaje "Browser settings change" y cambio de pagina de inicio

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Nos comentas como sigue Todo ahora



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo