• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Ventanas emergentes en Firefox. (Solucionado)

    Resumen del tema: Ventanas emergentes en Firefox. (Solucionado) - Hola gente linda, como verán, vuelvo a molestarlos, pero pasó bastante desde la última vez que lo hice jaja. Quería comentarles el problema que tengo, desde hace unos días que en firefox se me abren ...

      
    1. #1
      Usuario Avatar de mercegore
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      34

      Ventanas emergentes en Firefox. (Solucionado)

      Hola gente linda, como verán, vuelvo a molestarlos, pero pasó bastante desde la última vez que lo hice jaja. Quería comentarles el problema que tengo, desde hace unos días que en firefox se me abren ventanas emergentes, en realidad pestañas porque así lo tengo configurado, son todas propagandas, ya pasé antivirus y antispyware y siguen apareciendo, y si el navegador está cerrado, se abre con una de esas ventanas, y aparte noté que haciendo click en la parte de arriba, al lado de la barra de navegación , me aparece la opción de seleccionar una tal Blabbers zone, pero cuando la selecciono no aparece, no se si tendrá algo que ver...Desde ya muchas gracias y disculpen las molestias.-
      Ah, me eolvidaba, tengo el antivirus Avast, antes usaba el Avg, no se cual será mas efectivo.-
      Última edición por mercegore fecha: 03/09/12 a las 02:08:12

    2. #2
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.244

      Re: Ventanas emergentes en firefox

      Hola mercegore


      Realiza lo siguiente:


      Paso 1.-




      Paso 2.- Descarga instala y/o actualiza pero no ejecutes aún:




      Paso 3.- Ejecutas en Modo Normal :

      AT-Destroyer
      • La ejecuta como Administrador.
        Nota: Si usa Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador."
      • Aparecerá el Disclaimer de la herramienta. Presione Sí.
      • Presione la opción 1 (Buscar y Destruir)
      • AT-Destroyer desconectará el escritorio momentáneamente.
      • En caso de estar infectado, AT-Destroyer lo indicará con lineas rojas donde se haya detectado la infección, sino, serán lineas verdes.
      • Una vez terminado el escaneo, podrá volver a ver el escritorio y se le abrirá un reporte, que deberá copiar en su próxima respuesta comentando cómo funciona el sistema.
      • Si algún programa no inicia, reiniciar la PC.


      Malwarebytes' Anti-Malware;

      • Realizas un Scan Completo.
      • Marcar la opción "Quitar lo Seleccionado".
      • Su Reporte se encuentra en la Pestaña Registro.


      Paso 4.- Ejecutas Ccleaner.

      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



      Paso 5.: Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.




      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de mercegore
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      34

      Re: Ventanas emergentes en firefox

      Sos una grande SanMar, ya me bajé todo para mañana hacerlo con tiempo, después te cuento...Gracias!

    4. #4
      Usuario Avatar de mercegore
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      34

      Re: Ventanas emergentes en firefox

      Hola SanMar, acá te pego los reportes de lo que me pediste, te cuento, cuando pasé el AT-Destroyer, se me empezaron a abrir cientos de ventanitas, tipo el DOS, no se como se llaman, esas negras rectangulares, pero cientos eh, y rapidísimo, y así como se abrían se cerraban, con decirte que tuve que desactivar el Spybot porque con cada ventana me aparecía el cartelito, cuando reinicié pasó lo mismo, y eran casi todas de Babylon!. Con respecto al Malwarebytes no encontró nada porque yo lo había pasado el otro día y ya había eliminado las infecciones, perdón!....bueno, te pego los reportes.

      AT-Destroyer
      Código HTML:
      #################################################### A/T-Destroyer by InfoSpyware ############ 
       
      A/T-Destroyer 1.0.7 By Infospyware 
      www.infospyware.com 
      Fecha iniciada en el analisis 03/09/2012 
      Hora iniciada en el analisis  17:16:04,17 
      Usuario Actual : [C:\Users\PC}] 
      Sistema Operativo: Windows 7 Home Premium   
      Arquitectura: Sistema operativo de 64 bits 
      Versión Internet Explorer: 8.0.7601.17514 
      Modo Actual: Modo Normal. 
      Privilegios: [PC}-Administrador]   
      Versión Google Chrome:  
      Versión Mozilla Firefox: 15.0 
      
      ====== Servicios Eliminados By A/T-Destroyer ====== 
      
      
      
      
      ====== Claves Eliminadas By A/T-Destroyer ====== 
      
      
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ( Tutorials ) 
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}\instl
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}\instl\data
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} 
      HKEY_CURRENT_USER\Software\Conduit\AppPaths
      HKEY_CURRENT_USER\Software\Conduit\AppPaths\bsplayer.exe
      HKEY_CURRENT_USER\Software\Conduit 
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\bsplayer.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit 
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent 
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100\tutoriales100
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\InProcServer32
      HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}\defaultEnableAppsList
      HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\0\win32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\FLAGS
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\HELPDIR
      HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Api 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers 
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 
      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc 
      
      
      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ====== 
      
      
      C:\ProgramData\Ask\APN-Stub
      C:\ProgramData\Ask\APN-Stub\ATU2
      C:\ProgramData\Ask\APN-Stub\ATU2\APNIC.dll
      "C:\ProgramData\Ask" 
      C:\Program Files (x86)\Tutoriales100\tutoriales100_ar_3.exe
      C:\Program Files (x86)\Tutoriales100\unins000.dat
      C:\Program Files (x86)\Tutoriales100\unins000.exe
      "C:\Program Files (x86)\Tutoriales100" 
      C:\Program Files (x86)\Tutoriales100\tutoriales100_ar_3.exe
      "C:\Program Files (x86)\Tutoriales100" 
      "C:\Program Files (x86)\Yontoo" 
      C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml 
      C:\Program Files (x86)\Mozilla Firefox\extensions\[email protected] 
      C:\Users\PC}\Appdata\Local\dt.dat 
      C:\Users\PC}\Appdata\Local\GDIPFONTCACHEV1.DAT 
      C:\user.js 
      C:\Users\PC}\AppData\Roaming\vso_ts_preview.xml 
      
      
      ====== Información Extra ======  
       
       
                      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_ 
      "HKCU\Software\Microsoft\Internet Explorer\Main"  
      Start Page == http://www.google.com  
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896  
      Local Page == C:\Windows\system32\blank.htm  
        
      "HKLM\Software\Microsoft\Internet Explorer\Main"  
      Start Page == http://www.google.com  
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896  
      Local Page == C:\Windows\SysWOW64\blank.htm  
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896   
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157   
      
      
      "HKEY_USERS\S-1-5-21-4094364933-1181380239-2940559651-1000\Software\Microsoft\Internet Explorer\Main"  
      Start Page == http://www.google.com  
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896  
      Local Page == C:\Windows\system32\blank.htm  
      
      
                      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_ 
         "homepage": "http://www.google.com/",
         "homepage_changed": true,
         "homepage_is_newtabpage": false,
                      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_ 
         "homepage": "http://www.google.com/",
         "homepage_changed": true,
         "homepage_is_newtabpage": false,
       
       
                      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_ 
      user_pref("browser.startup.homepage", "http://google.com"); 
       
      
      
      
                               ======= EOF ======= 
      Combofix
      ComboFix 12-09-03.07 - PC} 03/09/2012 17:51:50.1.4 - x64
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.54.3082.18.4004.1772 [GMT -3:00]
      Running from: c:\users\PC}\Desktop\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files (x86)\Bywifi\bywifi.exe
      c:\users\PC}\AppData\Roaming\inst.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-03 to 2012-09-03 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-03 20:55 . 2012-09-03 20:55 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-09-03 20:15 . 2012-06-29 16:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-09-03 20:15 . 2012-03-13 02:27 11776 ----a-w- c:\windows\Colous.exe
      2012-09-03 20:15 . 2008-03-25 13:39 69660 ----a-w- c:\windows\Fart.exe
      2012-09-03 00:25 . 2012-09-03 00:26 -------- d-----w- C:\Lop SD
      2012-09-02 20:08 . 2012-09-02 20:11 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
      2012-09-02 20:08 . 2012-07-03 16:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-01 21:13 . 2012-09-01 21:13 -------- d-----w- c:\users\PC}\AppData\Roaming\windows-dvd-maker
      2012-09-01 21:10 . 2012-09-02 09:38 -------- d-----w- c:\users\PC}\AppData\Local\tutoriales100_ar_3
      2012-09-01 21:10 . 2012-09-03 20:16 -------- d-----w- c:\program files (x86)\Tutoriales100
      2012-09-01 19:23 . 2012-09-01 21:26 -------- d-----w- c:\users\PC}\AppData\Roaming\Skype
      2012-09-01 19:23 . 2012-09-01 19:23 -------- d-----w- c:\program files (x86)\Common Files\Skype
      2012-09-01 19:23 . 2012-09-01 19:23 -------- d-----r- c:\program files (x86)\Skype
      2012-09-01 19:22 . 2012-09-01 19:23 -------- d-----w- c:\programdata\Skype
      2012-09-01 19:17 . 2012-09-01 19:17 -------- d-----w- c:\windows\PixArt
      2012-08-31 06:12 . 2012-08-23 08:26 9310152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CA873E3F-2D92-459C-AF5E-084974A3E5EA}\mpengine.dll
      2012-08-30 09:36 . 2012-08-30 09:36 73696 ----a-w- c:\program files (x86)\Mozilla Firefox\breakpadinjector.dll
      2012-08-27 06:28 . 2012-08-27 06:28 -------- d-----w- c:\program files (x86)\Common Files\Nokia
      2012-08-27 06:27 . 2012-08-27 06:27 -------- d-----w- c:\program files (x86)\PC Connectivity Solution
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-25 01:58 . 2012-04-16 22:45 696520 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-08-25 01:58 . 2011-11-15 22:59 73416 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-08-21 09:13 . 2012-08-03 18:01 359464 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-08-21 09:13 . 2012-08-03 18:01 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-08-21 09:13 . 2012-08-03 18:01 969200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-08-21 09:13 . 2012-08-03 18:09 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2012-08-21 09:13 . 2012-08-03 18:01 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2012-08-21 09:13 . 2012-08-03 18:01 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-08-21 09:12 . 2012-08-03 18:01 41224 ----a-w- c:\windows\avastSS.scr
      2012-08-21 09:12 . 2012-08-03 18:01 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
      2012-08-21 09:12 . 2012-06-27 17:33 285328 ----a-w- c:\windows\system32\aswBoot.exe
      2012-08-15 15:48 . 2011-12-03 08:07 62134624 ----a-w- c:\windows\system32\MRT.exe
      2012-07-22 05:22 . 2012-06-12 04:33 774616 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
      2012-07-22 05:22 . 2011-11-14 15:53 687576 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2012-06-27 18:18 . 2012-01-06 16:16 26112 ----a-w- c:\windows\system32\drivers\pccsmcfdx64.sys
      2012-06-09 05:43 . 2012-07-11 02:17 14172672 ----a-w- c:\windows\system32\shell32.dll
      2012-06-06 23:59 . 2012-06-06 23:59 1070152 ----a-w- c:\windows\SysWow64\MSCOMCTL.OCX
      2012-06-06 06:06 . 2012-07-11 02:17 2004480 ----a-w- c:\windows\system32\msxml6.dll
      2012-06-06 06:06 . 2012-07-11 02:17 1881600 ----a-w- c:\windows\system32\msxml3.dll
      2012-06-06 06:02 . 2012-07-11 02:17 1133568 ----a-w- c:\windows\system32\cdosys.dll
      2012-06-06 05:05 . 2012-07-11 02:17 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
      2012-06-06 05:05 . 2012-07-11 02:17 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
      2012-06-06 05:03 . 2012-07-11 02:17 805376 ----a-w- c:\windows\SysWow64\cdosys.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
      "SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      "NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
      "PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
      "PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2012-07-24 801792]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
      "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      "SoftwareSASGeneration"= 3 (0x3)
      .
      [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files (x86)\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2011-11-16 02:50 548352 ----a-w- c:\program files (x86)\SUPERAntiSpyware\SASWINLO.DLL
      .
      R1 SASDIFSV;SASDIFSV;c:\program files (x86)\SUPERAntiSpyware\SASDIFSV.SYS [2011-11-16 12872]
      R1 SASKUTIL;SASKUTIL;c:\program files (x86)\SUPERAntiSpyware\SASKUTIL.sys [2011-11-16 67656]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-25 250568]
      R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-02-17 276248]
      R3 cpudrv64;cpudrv64;c:\program files (x86)\SystemRequirementsLab\cpudrv64.sys [2011-06-02 17864]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-08-30 114144]
      R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2011-11-16 82816]
      R3 SASENUM;SASENUM;c:\program files (x86)\SUPERAntiSpyware\SASENUM.SYS [2011-11-16 12872]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-01 1255736]
      S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-11-21 834544]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
      S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [2010-09-22 165032]
      S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
      S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [2012-06-15 103472]
      S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-01-24 2656280]
      S3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [2011-01-04 315568]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
      S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2011-01-24 56344]
      S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 572416]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-03 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 01:58]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-17 170264]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-17 398616]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-17 440600]
      "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-12-13 13374568]
      "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "LoadAppInit_DLLs"=0x0
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = local
      IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
      IE: {{09E90109-A9AA-4980-BCEF-76F8D924E902} - c:\program files\Bywifi\bywifici.exe
      TCP: DhcpNameServer = 200.42.4.207 200.49.130.44
      DPF: {26ACAE6F-BC95-44B4-9150-61E4D20D5C2E} - hxxp://www.onlinemania.org/psx/mk4/loadgame_et.cab
      FF - ProfilePath - c:\users\PC}\AppData\Roaming\Mozilla\Firefox\Profiles\me80po8e.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - prefs.js: network.proxy.type - 2
      # Mozilla User Preferences
      /* Do not edit this file.
      *
      * If you make changes to this file while the application is running,
      * the changes will be overwritten when the application exits.
      *
      * To make a manual change to preferences, you can visit the URL about:config
      * For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs
      */
      FF - user.js: network.proxy.type - 2
      FF - user.js: network.proxy.autoconfig_url - hxxp://localhost:9000/proxy.pac
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Wow6432Node-HKCU-Run-bywifi - c:\program files (x86)\Bywifi\bywifi.exe
      Wow6432Node-HKLM-Run-bywifi - c:\program files (x86)\Bywifi\bywifi.exe
      Notify-igfxcui - (no file)
      WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
      AddRemove-Delta Force - c:\program files (x86)\NovaLogic\Delta Force\Uninst.isu
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\AVAST Software\Avast\AvastSvc.exe
      c:\windows\SysWOW64\rundll32.exe
      c:\program files (x86)\PC Connectivity Solution\ServiceLayer.exe
      c:\program files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
      c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      .
      **************************************************************************
      .
      Completion time: 2012-09-03 18:00:34 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-09-03 21:00
      .
      Pre-Run: 375.593.680.896 bytes libres
      Post-Run: 375.149.457.408 bytes libres
      .
      - - End Of File - - 1A2E89BE27CF9BD7173A576789FAE771
      [/HTML]

      Malwarebytes
      [HTML]Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.03.07

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 8.0.7601.17514
      PC} :: MERCEGORE [administrador]

      Protección: Habilitado

      03/09/2012 17:20:16
      mbam-log-2012-09-03 (17-20-16).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 353304
      Tiempo transcurrido: 27 minuto(s), 36 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      Última edición por mercegore fecha: 03/09/12 a las 18:01:34

    5. #5
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.244

      Re: Ventanas emergentes en firefox

      Hola mercegore:


      Realiza lo siguiente:

      Paso 1.- Desactiva el Tea timer de Spybot.



      Paso 2.-
      1.-Abrir el Notepad (Bloc de Notas)
      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR

      2.-Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      ClearJavaCache:: 
      
      File:: 
      c:\program files (x86)\Mozilla Firefox\breakpadinjector.dll
      
      Folder::
      c:\users\PC}\AppData\Local\tutoriales100_ar_3
      c:\program files (x86)\Tutoriales100
      c:\program files\Bywifi
      
      DDS:: 
      IE: {{09E90109-A9AA-4980-BCEF-76F8D924E902} - c:\program files\Bywifi\bywifici.exe
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

      • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?



      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de mercegore
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      34

      Re: Ventanas emergentes en firefox

      Te cuento San, se me abrió una sola ventana emergente desde que pegué el reporte anterior, lo que noto es que cuando abro Firefox me pide la comprobación de navegador principal, o como sea, como si fuese la primera vez que lo uso, antes no lo hacía, pero eso después de pasar el ComboFix, quizás sea por eso, y otra cosa, cuando se me reinicia la pc, después de escanaear, no me deja abrirlo al Firefox, me sale un cartel que dice algo como que quiero abrir un archivo que está en la lista para eliminar, reinicio de nuevo y ahí lo abre como te decía anteriormente, lo del navegador principal. Acá te dejo el reporte:

      ComboFix 12-09-03.07 - PC} 04/09/2012 1:20.3.4 - x64
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.54.3082.18.4004.2383 [GMT -3:00]
      Running from: c:\users\PC}\Desktop\ComboFix.exe
      Command switches used :: c:\users\PC}\Desktop\CFScript.txt
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      FILE ::
      "c:\program files (x86)\Mozilla Firefox\breakpadinjector.dll"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ---- Previous Run -------
      .
      c:\program files (x86)\Mozilla Firefox\breakpadinjector.dll
      c:\program files (x86)\Tutoriales100\tutoriales100_ar_3.exe
      c:\users\PC}\AppData\Local\tutoriales100_ar_3\tutoriales100_ar_3\1.0\ads.cyl
      c:\users\PC}\AppData\Local\tutoriales100_ar_3\tutoriales100_ar_3\1.0\conf.cyl
      c:\users\PC}\AppData\Local\tutoriales100_ar_3\updtuto100slmbahp.cyp
      c:\users\PC}\AppData\Local\tutoriales100_ar_3\UpdTuto100SlmbaHP.exe
      c:\users\PC}\AppData\Local\tutoriales100_ar_3\user_profil.cyp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-04 to 2012-09-04 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-04 04:24 . 2012-09-04 04:24 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-09-03 20:15 . 2012-06-29 16:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-09-03 20:15 . 2012-03-13 02:27 11776 ----a-w- c:\windows\Colous.exe
      2012-09-03 20:15 . 2008-03-25 13:39 69660 ----a-w- c:\windows\Fart.exe
      2012-09-03 00:25 . 2012-09-03 00:26 -------- d-----w- C:\Lop SD
      2012-09-02 20:08 . 2012-09-02 20:11 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
      2012-09-02 20:08 . 2012-07-03 16:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-01 21:13 . 2012-09-01 21:13 -------- d-----w- c:\users\PC}\AppData\Roaming\windows-dvd-maker
      2012-09-01 19:23 . 2012-09-01 21:26 -------- d-----w- c:\users\PC}\AppData\Roaming\Skype
      2012-09-01 19:23 . 2012-09-01 19:23 -------- d-----w- c:\program files (x86)\Common Files\Skype
      2012-09-01 19:23 . 2012-09-01 19:23 -------- d-----r- c:\program files (x86)\Skype
      2012-09-01 19:22 . 2012-09-01 19:23 -------- d-----w- c:\programdata\Skype
      2012-09-01 19:17 . 2012-09-01 19:17 -------- d-----w- c:\windows\PixArt
      2012-08-31 06:12 . 2012-08-23 08:26 9310152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CA873E3F-2D92-459C-AF5E-084974A3E5EA}\mpengine.dll
      2012-08-27 06:28 . 2012-08-27 06:28 -------- d-----w- c:\program files (x86)\Common Files\Nokia
      2012-08-27 06:27 . 2012-08-27 06:27 -------- d-----w- c:\program files (x86)\PC Connectivity Solution
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-25 01:58 . 2012-04-16 22:45 696520 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-08-25 01:58 . 2011-11-15 22:59 73416 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-08-21 09:13 . 2012-08-03 18:01 359464 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-08-21 09:13 . 2012-08-03 18:01 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-08-21 09:13 . 2012-08-03 18:01 969200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-08-21 09:13 . 2012-08-03 18:09 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2012-08-21 09:13 . 2012-08-03 18:01 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2012-08-21 09:13 . 2012-08-03 18:01 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-08-21 09:12 . 2012-08-03 18:01 41224 ----a-w- c:\windows\avastSS.scr
      2012-08-21 09:12 . 2012-08-03 18:01 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
      2012-08-21 09:12 . 2012-06-27 17:33 285328 ----a-w- c:\windows\system32\aswBoot.exe
      2012-08-15 15:48 . 2011-12-03 08:07 62134624 ----a-w- c:\windows\system32\MRT.exe
      2012-07-22 05:22 . 2012-06-12 04:33 774616 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
      2012-07-22 05:22 . 2011-11-14 15:53 687576 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2012-06-27 18:18 . 2012-01-06 16:16 26112 ----a-w- c:\windows\system32\drivers\pccsmcfdx64.sys
      2012-06-09 05:43 . 2012-07-11 02:17 14172672 ----a-w- c:\windows\system32\shell32.dll
      2012-06-06 23:59 . 2012-06-06 23:59 1070152 ----a-w- c:\windows\SysWow64\MSCOMCTL.OCX
      2012-06-06 06:06 . 2012-07-11 02:17 2004480 ----a-w- c:\windows\system32\msxml6.dll
      2012-06-06 06:06 . 2012-07-11 02:17 1881600 ----a-w- c:\windows\system32\msxml3.dll
      2012-06-06 06:02 . 2012-07-11 02:17 1133568 ----a-w- c:\windows\system32\cdosys.dll
      2012-06-06 05:05 . 2012-07-11 02:17 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
      2012-06-06 05:05 . 2012-07-11 02:17 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
      2012-06-06 05:03 . 2012-07-11 02:17 805376 ----a-w- c:\windows\SysWow64\cdosys.dll
      .
      .
      ((((((((((((((((((((((((((((( SnapShot@2012-09-03_20.56.44 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2011-11-19 09:10 . 2012-09-03 08:31 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
      + 2011-11-19 09:10 . 2012-09-03 21:41 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
      - 2009-07-14 04:54 . 2012-09-03 20:37 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2009-07-14 04:54 . 2012-09-04 03:48 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2009-07-14 04:54 . 2012-09-03 20:37 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2009-07-14 04:54 . 2012-09-04 03:48 49152 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2009-07-14 04:54 . 2012-09-04 03:48 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2009-07-14 04:54 . 2012-09-03 20:37 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2011-11-14 14:19 . 2012-09-04 04:15 44200 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2009-07-14 05:10 . 2012-09-04 04:15 31020 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
      + 2011-11-14 14:11 . 2012-09-04 04:15 14284 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4094364933-1181380239-2940559651-1000_UserData.bin
      - 2011-11-15 01:03 . 2012-09-03 18:55 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2011-11-15 01:03 . 2012-09-04 03:03 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2011-11-15 01:03 . 2012-09-03 18:55 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2011-11-15 01:03 . 2012-09-04 03:03 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      + 2009-07-14 04:54 . 2012-09-04 03:03 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2009-07-14 04:54 . 2012-09-03 18:55 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2011-11-15 19:56 . 2012-09-03 00:29 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2011-11-15 19:56 . 2012-09-04 04:15 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2011-11-15 19:56 . 2012-09-04 04:15 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2011-11-15 19:56 . 2012-09-03 00:29 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2011-11-15 19:56 . 2012-09-03 00:29 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2011-11-15 19:56 . 2012-09-04 04:15 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2011-11-14 15:43 . 2012-09-04 04:15 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2011-11-14 15:43 . 2012-09-03 20:03 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2011-11-14 15:43 . 2012-09-04 04:15 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2011-11-14 15:43 . 2012-09-03 20:03 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2012-09-03 20:56 . 2012-09-03 20:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      + 2012-09-04 04:25 . 2012-09-04 04:25 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2012-09-03 20:56 . 2012-09-03 20:56 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2012-09-04 04:25 . 2012-09-04 04:25 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      - 2009-07-14 05:12 . 2012-09-03 00:32 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
      + 2009-07-14 05:12 . 2012-09-03 21:03 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
      + 2012-09-03 20:55 . 2012-09-04 04:24 391352 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
      - 2012-09-03 20:55 . 2012-09-03 20:55 391352 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
      + 2012-09-03 20:55 . 2012-09-04 04:24 4147252 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4094364933-1181380239-2940559651-1000-12288.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
      "NokiaSuite.exe"="c:\program files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
      "PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
      "PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2012-07-24 801792]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
      "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      "SoftwareSASGeneration"= 3 (0x3)
      .
      [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files (x86)\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2011-11-16 02:50 548352 ----a-w- c:\program files (x86)\SUPERAntiSpyware\SASWINLO.DLL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
      [BU]
      .
      R1 SASDIFSV;SASDIFSV;c:\program files (x86)\SUPERAntiSpyware\SASDIFSV.SYS [2011-11-16 12872]
      R1 SASKUTIL;SASKUTIL;c:\program files (x86)\SUPERAntiSpyware\SASKUTIL.sys [2011-11-16 67656]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-25 250568]
      R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-02-17 276248]
      R3 cpudrv64;cpudrv64;c:\program files (x86)\SystemRequirementsLab\cpudrv64.sys [2011-06-02 17864]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-08-30 114144]
      R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2011-11-16 82816]
      R3 SASENUM;SASENUM;c:\program files (x86)\SUPERAntiSpyware\SASENUM.SYS [2011-11-16 12872]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-01 1255736]
      S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-11-21 834544]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
      S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [2010-09-22 165032]
      S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
      S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [2012-06-15 103472]
      S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
      S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-01-24 2656280]
      S3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [2011-01-04 315568]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
      S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2011-01-24 56344]
      S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 572416]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-04 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 01:58]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-17 170264]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-17 398616]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-17 440600]
      "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-12-13 13374568]
      "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = local
      IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
      IE: {{09E90109-A9AA-4980-BCEF-76F8D924E902} - c:\program files\Bywifi\bywifici.exe
      TCP: DhcpNameServer = 200.42.4.207 200.49.130.44
      DPF: {26ACAE6F-BC95-44B4-9150-61E4D20D5C2E} - hxxp://www.onlinemania.org/psx/mk4/loadgame_et.cab
      FF - ProfilePath - c:\users\PC}\AppData\Roaming\Mozilla\Firefox\Profiles\me80po8e.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - prefs.js: network.proxy.type - 2
      # Mozilla User Preferences
      /* Do not edit this file.
      *
      * If you make changes to this file while the application is running,
      * the changes will be overwritten when the application exits.
      *
      * To make a manual change to preferences, you can visit the URL about:config
      * For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs
      */
      FF - user.js: network.proxy.type - 2
      FF - user.js: network.proxy.autoconfig_url - hxxp://localhost:9000/proxy.pac
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
      .
      .
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\AVAST Software\Avast\AvastSvc.exe
      c:\windows\SysWOW64\rundll32.exe
      c:\program files (x86)\PC Connectivity Solution\ServiceLayer.exe
      c:\program files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
      c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      .
      **************************************************************************
      .
      Completion time: 2012-09-04 01:28:44 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-09-04 04:28
      ComboFix2.txt 2012-09-03 21:00
      .
      Pre-Run: 375.213.092.864 bytes libres
      Post-Run: 375.120.216.064 bytes libres
      .
      - - End Of File - - 50CC7CF82676A1596CB04C80D5B2CD49

    7. #7
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.244

      Re: Ventanas emergentes en firefox

      Hola :


      lo que noto es que cuando abro Firefox me pide la comprobación de navegador principal

      Esto es normal ya que Combofix coloca a IE como navegador predeterminado.


      Cuando abras Firefox, si este es tu navegador preferido lo eliges como tal.


      me sale un cartel que dice algo como que quiero abrir un archivo que está en la lista para eliminar, reinicio de nuevo y ahí lo abre

      También es normal, solo faltaba un reinicio mas.


      Realiza lo siguiente:


      Activa ver tus archivos ocultos.


      Busca manualmente siguiendo la ruta la carpeta:


      c:\program files\Bywifi >>> Si se encuentra la eliminas.


      Nos comentas como funciona el ordenador.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de mercegore
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      34

      Re: Ventanas emergentes en firefox

      Ah ok, gracias por la aclaración del Firefox. El Biwifi era un acelerador para videos de youtube porque tenía problemas que se me cortaba la imágen, no el sonido, pero se ve que no es bueno jaja. San, vuelvo a activar el tea timer del Spybot?

    9. #9
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.244

      Re: Ventanas emergentes en firefox

      Hola:


      Aun no.


      Pudiste eliminar la carpeta que te indique ?



      Para terminar solo te quedaría desinstalar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      Nota: Si no funciona ese método de desinstalación descarga y ejecuta OTC.exe, pulsa en CleanUp!, luego en "Yes", y reinicia tu PC.


      Nos comentas si todo esta en orden para dar por resuelto el tema.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de mercegore
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      34

      Re: Ventanas emergentes en firefox

      San, ya desinstalé el Combofix, y la carpeta que me dijiste también la había desinstalado, me olvidé de decirtelo en el mens anterior, hasta ahora todo bien, vos decime cuando activo el Spybot o no...Gracias!.
      Perdón San, pregunta, el Avast es bueno?, sigo con él?
      Última edición por mercegore fecha: 04/09/12 a las 17:55:44

    Página 1 de 2 12 ÚltimoÚltimo