• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Problemas con pum.hijack.run, taskmanager y regedit (Reabierto)

    Saludos.. y gracias de antemano. Sucede que de un tiempo a la fecha, he notado la navegación -internet- bastante lenta. El IE8 abre bastante lento, (hasta 13 segs) y tiene una reacción bastante atropellada (despliega ...

    1. #1
      Usuario Avatar de MIKYMIKES
      Registrado
      nov 2011
      Ubicación
      mexico
      Mensajes
      7

      Problemas con pum.hijack.run, taskmanager y regedit (Reabierto)

      Saludos.. y gracias de antemano.

      Sucede que de un tiempo a la fecha, he notado la navegación -internet- bastante lenta. El IE8 abre bastante lento, (hasta 13 segs) y tiene una reacción bastante atropellada (despliega como cortina la información de la página poco a poco).

      Por lo cual, he pasado el Ccleaner, en sus dos modalidades "limpiador" y "registro", Spybots Search & Destroy, el cual no registra nada, Malwarebytes, -en modo de PC normal y seguro, el cual detecta tres infecciones.. (PUM.HIJACK.RUN, TASKMANAGER Y REGEDIT) al "eliminar seleccionados" y reiniciar la PC, Malwarebytes, los detecta nuevamente... ayer pasé precisamente el Eset Online, y no detectó nada, pero al revisar con Malwarebytes, aparecen de nuevo... cabe hacer mención que todos los programas se encuentran actualizados.

      Está instalado Eset Nod32 Antivirus, (el cual no detecta nada), y el SO es XP Profesional.

      Gracias.. por su ayuda y estoy a la orden...

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problemas con pum.hijack.run, taskmanager y regedit...

      Hola


      • Desactivá temporalmente el Antivirus. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Descargá a Tu Escritorio la herramienta adjunta a esta respuesta llamada AT Destroyer.exe.
      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Presioná el Boton Buscar y esperá a que realice el análisis.
      • Se abrirá un reporte. Copialo y pegalo en Tu Próxima respuesta. Este reporte También queda guardado en C/:AT Destroyer.txt.






      Saludos
      Última edición por @Leosolari fecha: 30/10/12 a las 07:37:07
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de MIKYMIKES
      Registrado
      nov 2011
      Ubicación
      mexico
      Mensajes
      7

      Re: Problemas con pum.hijack.run, taskmanager y regedit...

      Saludos.. anexo reporte At Destroyer, gracias.

      ######################## AT-Destroyer By Infospyware.
      Hora/Día/Mes/Año: 14:58:54 \\\ 30/10/2012
      AT-Destroyer 2.0 [BETA] By Infospyware ---> InfoSpyware
      Última actualización: 08/09/2012
      Opción escogida: 1 :Buscar
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:14.0.1.4577
      Privilegios: IMPRES - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: IMPRESS4
      Información del sistema operativo:X86-WIN_XP-Service Pack 2
      nombre del usuario:IMPRES
      Lenguaje del sistema: Español



      >>>>>> Servicios <<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\IMPRES\Datos de programa\OpenCandy\OpenCandy_1D3584D89D7440D09240FB5733004622 (W32/Adware.OpenCandy)
      C:\Documents and Settings\IMPRES\Datos de programa\OpenCandy\OpenCandy_1D3584D89D7440D09240FB5733004622\2209.ico (W32/Adware.OpenCandy)
      C:\Documents and Settings\IMPRES\Datos de programa\OpenCandy\OpenCandy_1D3584D89D7440D09240FB5733004622\driverscanner (33).exe (W32/Adware.OpenCandy)
      C:\Documents and Settings\IMPRES\Datos de programa\OpenCandy\OpenCandy_1D3584D89D7440D09240FB5733004622\LatestDLMgr.exe (W32/Adware.OpenCandy)
      C:\Documents and Settings\IMPRES\Datos de programa\OpenCandy (W32/Adware.OpenCandy)


      >>>>>> Archivos <<<<<<

      Encontrado: : C:\Documents and Settings\IMPRES\Datos de programa\vso_ts_preview.xml


      >>>>>> Registro <<<<<<

      HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN| (QuickTime Task)~~~~"C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime (W32/Toolbar.ASK Toolbar)
      HKLM64\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN| (QuickTime Task)~~~~"C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime (W32/Toolbar.ASK Toolbar)


      >>>>>> Heurística <<<<<<

      Encontrado: C:\Documents and Settings\IMPRES\Datos de programa\default.rss (Heur malware.win32.generic)
      Encontrado: C:\Documents and Settings\IMPRES\Datos de programa\desktop.ini (Heur malware.win32.generic)
      Encontrado: C:\Documents and Settings\IMPRES\Datos de programa\downloads.m3u (Heur malware.win32.generic)
      Encontrado: C:\Documents and Settings\IMPRES\Datos de programa\inst.exe (Heur malware.win32.generic)
      Encontrado: C:\Documents and Settings\IMPRES\Datos de programa\pcouffin.cat (Heur malware.win32.generic)
      Encontrado: C:\Documents and Settings\IMPRES\Datos de programa\pcouffin.inf (Heur malware.win32.generic)
      Encontrado: C:\Documents and Settings\IMPRES\Datos de programa\pcouffin.log (Heur malware.win32.generic)
      Encontrado: C:\Documents and Settings\IMPRES\Datos de programa\pcouffin.sys (Heur malware.win32.generic)
      Encontrado: C:\Documents and Settings\IMPRES\Datos de programa\vso_ts_preview.xml (Heur malware.win32.generic)
      Encontrado: C:\Documents and Settings\IMPRES\Configuración local\Datos de programa\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini (Heur malware.win32.generic)


      >>>>>> Internet Explorer <<<<<<

      Start Page==http://go.microsoft.com/fwlink/?LinkId=69157
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==http://www.google.com.mx/
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1417001333-261478967-682003330-1003\Software\Microsoft\Internet Explorer\Main''
      Start Page==http://www.google.com.mx/
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==

      ======== Listado de Toolbars ===========

      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - &Dirección - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - %SystemRoot%\system32\browseui.dll
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - &Vínculos - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - %SystemRoot%\system32\SHELL32.dll
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - (Sin Nombre) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (Sin Archivo)
      HKCU64\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - &Dirección - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - %SystemRoot%\system32\browseui.dll
      HKCU64\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - &Vínculos - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - %SystemRoot%\system32\SHELL32.dll
      HKCU64\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      HKCU64\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
      HKCU64\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - (Sin Nombre) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (Sin Archivo)
      HKU\S-1-5-21-1417001333-261478967-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - &Dirección - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - %SystemRoot%\system32\browseui.dll
      HKU\S-1-5-21-1417001333-261478967-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - &Vínculos - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - %SystemRoot%\system32\SHELL32.dll
      HKU\S-1-5-21-1417001333-261478967-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      HKU\S-1-5-21-1417001333-261478967-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
      HKU\S-1-5-21-1417001333-261478967-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser - (Sin Nombre) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (Sin Archivo)


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://www.google.com.mx/");
      user_pref("browser.startup.homepage_override.buildID", "20120713134347");
      user_pref("browser.startup.homepage_override.mstone", "14.0.1");
      user_pref("pref.browser.homepage.disable_button.current_page", false);

      >>>>>> Google Chrome <<<<<<

      "homepage": "http://www.ask.com/?l=dis&o=14672cr",
      "homepage_is_newtabpage": false,
      "homepage": "http://www.ask.com/?l=dis&o=14672cr",
      "homepage_is_newtabpage": false,

      ======== Listado ===========

      [29/10/2010 04:38 p.m.] [29/10/2010 04:29 p.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Apple Computer [0]
      [29/10/2010 07:38 a.m.] [29/10/2010 07:38 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\ATI [0]
      [27/09/2011 10:05 a.m.] [29/10/2010 10:33 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Corel [0]
      C:\Documents and Settings\IMPRES\Datos de programa\default.rss [A] 1 KB ( )
      C:\Documents and Settings\IMPRES\Datos de programa\desktop.ini [HSA] 1 KB ( )
      C:\Documents and Settings\IMPRES\Datos de programa\downloads.m3u [A] 0 KB ( )
      [29/10/2010 09:36 a.m.] [29/10/2010 09:36 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\DVDVideoSoft [0]
      [24/12/2011 03:51 p.m.] [24/12/2011 03:51 p.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Google [0]
      [29/10/2010 07:24 a.m.] [29/10/2010 07:24 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Identities [0]
      C:\Documents and Settings\IMPRES\Datos de programa\inst.exe [A] 86 KB ( )
      [29/10/2010 08:49 a.m.] [29/10/2010 08:49 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Macromedia [0]
      [08/10/2012 03:28 a.m.] [08/10/2012 03:28 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Malwarebytes [0]
      [27/12/2011 07:06 p.m.] [29/10/2010 07:24 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Microsoft [S]
      [29/10/2010 08:39 a.m.] [29/10/2010 08:39 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Mozilla [0]
      [29/10/2010 02:18 p.m.] [29/10/2010 02:17 p.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Nero [0]
      [25/07/2011 06:52 a.m.] [25/07/2011 06:52 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\OpenCandy [0]
      C:\Documents and Settings\IMPRES\Datos de programa\pcouffin.cat [A] 8 KB ( )
      C:\Documents and Settings\IMPRES\Datos de programa\pcouffin.inf [A] 2 KB ( )
      C:\Documents and Settings\IMPRES\Datos de programa\pcouffin.log [A] 1 KB ( )
      C:\Documents and Settings\IMPRES\Datos de programa\pcouffin.sys [A] 47 KB ( )
      [29/12/2011 05:17 p.m.] [24/12/2011 03:50 p.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Real [0]
      [21/10/2012 12:07 a.m.] [29/10/2010 09:40 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Skype [0]
      [29/10/2010 08:42 a.m.] [29/10/2010 08:42 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Sun [0]
      [04/11/2010 02:27 a.m.] [04/11/2010 02:27 a.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Symantec [0]
      [22/12/2011 03:23 p.m.] [22/12/2011 03:23 p.m.] -C:\Documents and Settings\IMPRES\Datos de programa\Vso [0]
      C:\Documents and Settings\IMPRES\Datos de programa\vso_ts_preview.xml [A] 2 KB ( )
      [16/05/2012 04:07 a.m.] [29/10/2010 04:27 p.m.] -C:\Archivos de programa\Apple Software Update [0]
      [21/10/2012 12:07 a.m.] [29/10/2010 12:59 a.m.] -C:\Archivos de programa\Archivos comunes [0]
      [29/10/2010 07:36 a.m.] [29/10/2010 07:32 a.m.] -C:\Archivos de programa\ATI Technologies [0]
      [14/05/2012 10:22 p.m.] [14/05/2012 10:22 p.m.] -C:\Archivos de programa\Bonjour [0]
      [09/10/2012 11:22 p.m.] [05/10/2012 11:27 p.m.] -C:\Archivos de programa\CCleaner [0]
      [29/10/2010 07:08 a.m.] [29/10/2010 07:08 a.m.] -C:\Archivos de programa\ComPlus Applications [0]
      [27/09/2011 09:54 a.m.] [27/09/2011 09:54 a.m.] -C:\Archivos de programa\Corel [0]
      [30/06/2012 07:54 a.m.] [30/06/2012 07:54 a.m.] -C:\Archivos de programa\CyberLink [0]
      [28/09/2012 03:09 p.m.] [29/10/2010 08:46 a.m.] -C:\Archivos de programa\DsNET Corp [0]
      [29/10/2010 09:36 a.m.] [29/10/2010 09:36 a.m.] -C:\Archivos de programa\DVDVideoSoft [0]
      [29/10/2012 02:01 a.m.] [29/10/2010 07:54 a.m.] -C:\Archivos de programa\ESET [0]
      [29/10/2012 01:34 a.m.] [12/11/2010 04:27 p.m.] -C:\Archivos de programa\firefox-ultimate-optimizer-11 [0]
      [29/10/2010 08:45 a.m.] [29/10/2010 08:45 a.m.] -C:\Archivos de programa\FLV Player [0]
      [24/12/2011 03:50 p.m.] [24/12/2011 03:49 p.m.] -C:\Archivos de programa\Google [0]
      [11/11/2010 09:35 p.m.] [11/11/2010 09:35 p.m.] -C:\Archivos de programa\HyperTechnologies [0]
      [29/10/2010 07:39 a.m.] [29/10/2010 07:39 a.m.] -C:\Archivos de programa\IDT [0]
      [30/06/2012 07:54 a.m.] [29/10/2010 07:30 a.m.] -C:\Archivos de programa\InstallShield Installation Information [H]
      [09/07/2012 11:44 p.m.] [29/10/2010 07:09 a.m.] -C:\Archivos de programa\Internet Explorer [0]
      [17/09/2012 07:00 p.m.] [17/09/2012 07:00 p.m.] -C:\Archivos de programa\iPod [0]
      [17/09/2012 07:01 p.m.] [17/09/2012 06:59 p.m.] -C:\Archivos de programa\iTunes [0]
      [20/10/2012 07:36 p.m.] [29/10/2010 08:42 a.m.] -C:\Archivos de programa\Java [0]
      [28/10/2012 08:07 p.m.] [08/10/2012 03:28 a.m.] -C:\Archivos de programa\Malwarebytes' Anti-Malware [0]
      [29/10/2010 07:55 a.m.] [29/10/2010 07:55 a.m.] -C:\Archivos de programa\Marsu-Fix [0]
      [29/10/2010 07:08 a.m.] [29/10/2010 07:08 a.m.] -C:\Archivos de programa\Messenger [0]
      [29/10/2010 03:04 p.m.] [29/10/2010 03:04 p.m.] -C:\Archivos de programa\Microsoft [0]
      [29/10/2010 07:12 a.m.] [29/10/2010 07:12 a.m.] -C:\Archivos de programa\microsoft frontpage [0]
      [29/10/2010 07:46 a.m.] [29/10/2010 07:43 a.m.] -C:\Archivos de programa\Microsoft Office [0]
      [27/09/2011 09:58 a.m.] [27/09/2011 09:58 a.m.] -C:\Archivos de programa\Microsoft SDKs [0]
      [27/12/2011 07:54 p.m.] [27/12/2011 07:54 p.m.] -C:\Archivos de programa\Microsoft Silverlight [0]
      [29/10/2010 07:46 a.m.] [29/10/2010 07:46 a.m.] -C:\Archivos de programa\Microsoft Visual Studio [0]
      [29/10/2010 07:44 a.m.] [29/10/2010 07:44 a.m.] -C:\Archivos de programa\Microsoft Visual Studio 8 [0]
      [29/12/2011 05:20 p.m.] [27/09/2011 09:58 a.m.] -C:\Archivos de programa\Microsoft Visual Studio 9.0 [0]
      [29/10/2010 07:46 a.m.] [29/10/2010 07:46 a.m.] -C:\Archivos de programa\Microsoft Works [0]
      [29/10/2010 07:45 a.m.] [29/10/2010 07:45 a.m.] -C:\Archivos de programa\Microsoft.NET [0]
      [29/10/2010 07:09 a.m.] [29/10/2010 07:09 a.m.] -C:\Archivos de programa\Movie Maker [0]
      [23/07/2012 12:10 p.m.] [29/10/2010 08:39 a.m.] -C:\Archivos de programa\Mozilla Firefox [0]
      [23/07/2012 12:10 p.m.] [09/07/2012 10:32 p.m.] -C:\Archivos de programa\Mozilla Maintenance Service [0]
      [29/10/2010 08:24 a.m.] [29/10/2010 07:46 a.m.] -C:\Archivos de programa\MSBuild [0]
      [29/10/2010 07:07 a.m.] [29/10/2010 07:07 a.m.] -C:\Archivos de programa\MSN [0]
      [29/10/2010 07:08 a.m.] [29/10/2010 07:08 a.m.] -C:\Archivos de programa\MSN Gaming Zone [0]
      [29/10/2010 08:22 a.m.] [29/10/2010 08:22 a.m.] -C:\Archivos de programa\MSXML 6.0 [0]
      [29/10/2010 08:43 a.m.] [29/10/2010 08:43 a.m.] -C:\Archivos de programa\MusicMatch [0]
      [29/10/2010 01:53 p.m.] [29/10/2010 01:46 p.m.] -C:\Archivos de programa\Nero [0]
      [29/10/2010 07:10 a.m.] [29/10/2010 07:09 a.m.] -C:\Archivos de programa\NetMeeting [0]
      [29/10/2010 07:10 a.m.] [29/10/2010 07:09 a.m.] -C:\Archivos de programa\Outlook Express [0]
      [15/02/2011 10:20 a.m.] [15/02/2011 10:20 a.m.] -C:\Archivos de programa\PixArt [0]
      [09/07/2012 10:38 p.m.] [09/07/2012 10:38 p.m.] -C:\Archivos de programa\QuickTime [0]
      [29/12/2011 05:17 p.m.] [24/12/2011 03:50 p.m.] -C:\Archivos de programa\Real [0]
      [29/10/2010 08:24 a.m.] [29/10/2010 08:24 a.m.] -C:\Archivos de programa\Reference Assemblies [0]
      [14/05/2012 10:34 p.m.] [14/05/2012 10:34 p.m.] -C:\Archivos de programa\Safari [0]
      [29/10/2010 07:11 a.m.] [29/10/2010 07:11 a.m.] -C:\Archivos de programa\Servicios en línea [0]
      [21/10/2012 12:07 a.m.] [21/10/2012 12:07 a.m.] -C:\Archivos de programa\Skype [R]
      [08/10/2012 12:43 a.m.] [05/10/2012 11:30 p.m.] -C:\Archivos de programa\Spybot - Search & Destroy [0]
      [29/10/2010 07:24 a.m.] [29/10/2010 07:24 a.m.] -C:\Archivos de programa\Uninstall Information [H]
      [22/12/2011 03:23 p.m.] [22/12/2011 03:22 p.m.] -C:\Archivos de programa\VSO [0]
      [29/10/2010 03:04 p.m.] [29/10/2010 03:04 p.m.] -C:\Archivos de programa\Windows Live [0]
      [29/10/2010 03:04 p.m.] [29/10/2010 03:04 p.m.] -C:\Archivos de programa\Windows Live SkyDrive [0]
      [10/07/2012 12:06 a.m.] [29/10/2010 07:08 a.m.] -C:\Archivos de programa\Windows Media Player [0]
      [09/07/2012 11:30 p.m.] [29/10/2010 07:07 a.m.] -C:\Archivos de programa\Windows NT [0]
      [29/10/2010 07:11 a.m.] [29/10/2010 07:11 a.m.] -C:\Archivos de programa\WindowsUpdate [H]
      [29/10/2010 09:40 a.m.] [29/10/2010 09:39 a.m.] -C:\Archivos de programa\WinRAR [0]
      [29/10/2010 07:12 a.m.] [29/10/2010 07:12 a.m.] -C:\Archivos de programa\xerox [0]
      [29/10/2010 03:18 p.m.] [29/10/2010 03:18 p.m.] -C:\Archivos de programa\XP Codec Pack [0]
      C:\Documents and Settings\All Users\Datos de programa\A22B16B612.sys [RHS] 1 KB 0
      C:\Documents and Settings\All Users\Datos de programa\A4B4471988.sys [RHS] 1 KB 0
      [29/10/2010 01:01 p.m.] [29/10/2010 11:03 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Adobe [0]
      [28/09/2012 03:01 p.m.] [28/09/2012 03:01 p.m.] -C:\Documents and Settings\All Users\Datos de programa\APN [0]
      [14/05/2012 10:27 p.m.] [29/10/2010 04:27 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Apple [0]
      [29/10/2010 04:27 p.m.] [29/10/2010 04:27 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Apple Computer [0]
      [14/05/2012 10:19 p.m.] [14/05/2012 10:19 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Ask [0]
      [29/10/2010 07:38 a.m.] [29/10/2010 07:38 a.m.] -C:\Documents and Settings\All Users\Datos de programa\ATI [0]
      [27/09/2011 09:56 a.m.] [29/10/2010 10:04 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Corel [0]
      [30/06/2012 07:55 a.m.] [30/06/2012 07:55 a.m.] -C:\Documents and Settings\All Users\Datos de programa\CyberLink [0]
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      [29/10/2010 07:54 a.m.] [29/10/2010 07:54 a.m.] -C:\Documents and Settings\All Users\Datos de programa\ESET [0]
      [29/10/2010 11:19 a.m.] [29/10/2010 11:19 a.m.] -C:\Documents and Settings\All Users\Datos de programa\FLEXnet [0]
      [24/12/2011 03:50 p.m.] [24/12/2011 03:49 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Google [0]
      C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys [HSA] 3 KB 0
      [08/10/2012 03:28 a.m.] [08/10/2012 03:28 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Malwarebytes [0]
      [28/12/2011 03:48 p.m.] [29/10/2010 12:58 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Microsoft [S]
      [29/12/2011 05:19 p.m.] [29/10/2010 07:43 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Microsoft Help [0]
      [09/07/2012 10:32 p.m.] [09/07/2012 10:32 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Mozilla [0]
      [29/10/2010 01:47 p.m.] [29/10/2010 01:46 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Nero [0]
      [27/09/2011 10:05 a.m.] [27/09/2011 10:05 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Protexis [0]
      [29/12/2011 05:16 p.m.] [24/12/2011 03:50 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Real [0]
      [21/10/2012 12:07 a.m.] [29/10/2010 09:38 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Skype [0]
      [08/10/2012 12:42 a.m.] [05/10/2012 11:30 p.m.] -C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy [0]
      [29/10/2010 08:43 a.m.] [29/10/2010 08:43 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Sun [0]
      [11/11/2010 09:32 p.m.] [04/11/2010 01:45 a.m.] -C:\Documents and Settings\All Users\Datos de programa\Symantec [0]
      [29/10/2010 04:29 p.m.] [29/10/2010 04:28 p.m.] -C:\Documents and Settings\All Users\Datos de programa\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [0]
      ======================EOF=======================

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problemas con pum.hijack.run, taskmanager y regedit...

      Hola



      Ejecuta nuevamente AT Destroyer y presionas Desinstalar.



      Vas a trabajar con 3 herramientas. Intentá hacer todos los pasos que menciono mas abajo. Si alguno NO podes hacer, lo saltas y seguis con los otros.


      Paso 1: Descarga










      Paso 2: Ejecución



      AT - Destroyer

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.




      Glary Utilities


      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.





      ComboFix


      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un reporte en C:\ComboFix.txt.


      • *Nota* Mientras CF este trabajando no debes mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.


      Paso 3: Respuesta


      En Tu próxima respuesta, debes poner los reportes de AT - Destroyer y ComboFix, que se encuentra en C:\ComboFix.txt Y Comentarnos Como Va El ordenador Ahora.



      Saludos
      Última edición por @Leosolari fecha: 30/10/12 a las 18:04:14
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de MIKYMIKES
      Registrado
      nov 2011
      Ubicación
      mexico
      Mensajes
      7

      Re: Problemas con pum.hijack.run, taskmanager y regedit...

      Saludos.. anexo los reportes T-Destroyer y ComboFix.. se siente más ligera en su accionar.. mi duda es si paso nuevamente el Antimalware, para ver si ya no los detecta?? Gracias..

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      InfoSpyware
      Fecha iniciada en el analisis 30/10/2012
      Hora iniciada en el analisis 16:59:42.57
      Usuario Actual : [C:\Documents and Settings\IMPRES]
      Sistema Operativo: Windows XP
      Service pack: 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.18702
      Modo Actual: Modo Normal.
      Privilegios: [IMPRES-Administrador]
      Versión Google Chrome: 22.0.1229.94
      Versión Mozilla Firefox: 14.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Documents and Settings\IMPRES\Datos de programa\OpenCandy\OpenCandy_1D3584D89D7440D09240FB5733004622
      C:\Documents and Settings\IMPRES\Datos de programa\OpenCandy\OpenCandy_1D3584D89D7440D09240FB5733004622\2209.ico
      C:\Documents and Settings\IMPRES\Datos de programa\OpenCandy\OpenCandy_1D3584D89D7440D09240FB5733004622\driverscanner (33).exe
      C:\Documents and Settings\IMPRES\Datos de programa\OpenCandy\OpenCandy_1D3584D89D7440D09240FB5733004622\LatestDLMgr.exe
      "C:\Documents and Settings\IMPRES\Datos de programa\OpenCandy"
      C:\Documents and Settings\IMPRES\Datos de programa\vso_ts_preview.xml


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Bing
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      Default_Search_URL == Bing
      -
      Default_Page_URL == MSN.com


      "HKEY_USERS\S-1-5-21-1417001333-261478967-682003330-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == Google
      -
      Search Page == Sign In
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -


      -_-_-_-_-_-_-_-_ Configuraciones de Google Chrome-_-_-_-_-_-_-_-_
      "homepage": "http://www.google.com/",
      "homepage_changed": true,
      "homepage_is_newtabpage": false,


      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("browser.startup.homepage", "http://google.com");


      ======= EOF =======

      ComboFix 12-10-30.03 - IMPRES 30/10/2012 17:26:54.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.2.1252.52.3082.18.1791.1124 [GMT -6:00]
      Running from: c:\documents and settings\IMPRES\Escritorio\ComboFix.exe
      AV: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Datos de programa\A22B16B612.sys
      c:\documents and settings\All Users\Datos de programa\A4B4471988.sys
      c:\documents and settings\IMPRES\Datos de programa\inst.exe
      c:\windows\system32\esclavx.cfg
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-28 to 2012-10-30 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-30 23:11 . 2012-10-30 23:11 -------- d-----w- c:\documents and settings\IMPRES\Datos de programa\GlarySoft
      2012-10-30 22:59 . 2012-06-29 19:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-10-30 22:59 . 2012-03-13 05:27 11776 ----a-w- c:\windows\Colous.exe
      2012-10-30 22:59 . 2008-03-25 16:39 69660 ----a-w- c:\windows\Fart.exe
      2012-10-30 22:34 . 2012-10-30 22:34 -------- d-----w- c:\archivos de programa\Glary Utilities
      2012-10-30 20:57 . 2012-10-30 22:11 -------- d-----w- C:\_AT-Destroyer
      2012-10-21 06:07 . 2012-10-21 06:07 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2012-10-21 06:06 . 2012-10-21 06:07 -------- d-----r- c:\archivos de programa\Skype
      2012-10-21 01:36 . 2012-10-21 01:36 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2012-10-10 05:20 . 2012-10-10 05:22 -------- d-----w- c:\documents and settings\Administrador
      2012-10-08 09:28 . 2012-10-08 09:28 -------- d-----w- c:\documents and settings\IMPRES\Datos de programa\Malwarebytes
      2012-10-08 09:28 . 2012-10-29 02:06 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-10-08 09:28 . 2012-10-08 09:28 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-10-08 09:28 . 2012-09-30 01:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-10-06 05:30 . 2012-10-08 06:43 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
      2012-10-06 05:30 . 2012-10-08 06:42 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      2012-10-06 05:27 . 2012-10-10 05:22 -------- d-----w- c:\archivos de programa\CCleaner
      2012-10-02 17:17 . 2012-10-02 17:17 5171904 ----a-w- c:\archivos de programa\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-09 07:41 . 2012-07-10 05:34 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-09 07:41 . 2011-08-18 06:17 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-09-24 20:32 . 2012-06-22 06:39 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-09-24 20:32 . 2010-10-29 14:42 473072 ----a-w- c:\windows\system32\deployJava1.dll
      2012-09-24 18:51 . 2012-06-22 06:39 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2012-09-22 20:22 . 2011-09-12 23:46 1556480 ----a-w- c:\windows\system32\esclavo.exe
      2012-09-22 20:21 . 2011-09-21 14:58 45056 ----a-w- c:\windows\system32\escsrv.osf
      2012-08-21 18:01 . 2010-10-29 22:29 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
      2012-08-21 18:01 . 2010-10-29 22:29 106928 ----a-w- c:\windows\system32\GEARAspi.dll
      2012-07-23 18:10 . 2012-07-10 04:32 136672 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2002-11-27 00:03 . 36678803A8030EE9A771935CFC1848BD . 52224 . . [9.0.1.56] . . c:\windows\system32\mspmsnsv.dll
      [-] 2002-11-27 00:03 . 36678803A8030EE9A771935CFC1848BD . 52224 . . [9.0.1.56] . . c:\windows\system32\dllcache\mspmsnsv.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-24 39408]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
      "SysTrayApp"="c:\archivos de programa\IDT\WDM\sttray.exe" [2008-11-28 446571]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072]
      "msnplus2"="c:\windows\system32\msnplus2.exe" [2007-11-22 118784]
      "Adobe Acrobat Speed Launcher"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
      "Acrobat Assistant 8.0"="c:\archivos de programa\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-12 640376]
      "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2007-12-10 323584]
      "APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2012-08-28 59280]
      "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2012-04-19 421888]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2012-09-10 421776]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-09-17 254896]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableLockWorkstation"= 1 (0x1)
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "DisableLockWorkstation"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
      2002-08-26 10:17 49152 ----a-w- c:\windows\system32\LogonDll.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\system32\acaptuser32.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
      2008-08-14 12:58 611712 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
      2010-10-29 14:46 135664 ----atw- c:\documents and settings\IMPRES\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
      "c:\\Archivos de programa\\iTunes\\iTunes.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "5353:TCP"= 5353:TCP:Adobe CSI CS4
      .
      R0 DepFrzHi;DepFrzHi;c:\windows\system32\drivers\DepFrzHi.sys [26/08/2002 04:16 a.m. 12288]
      R0 DepFrzLo;DepFrzLo;c:\windows\system32\drivers\DepFrzLo.sys [26/08/2002 04:15 a.m. 52709]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [13/03/2008 03:52 p.m. 33800]
      R2 DFServEx;DFServEx;c:\archivos de programa\HyperTechnologies\Deep Freeze\DFServEx.exe [26/08/2002 04:15 a.m. 288256]
      R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [13/03/2008 03:49 p.m. 472320]
      R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [22/12/2011 03:23 p.m. 47360]
      S2 escSrv;Cargador del Terminal;c:\windows\system32\escsrv.exe [29/10/2010 05:01 p.m. 45056]
      S2 EsetNod32Fix;Nod32 AV;c:\windows\regedit.exe [19/08/2004 07:43 a.m. 152064]
      S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [24/12/2011 03:50 p.m. 136176]
      S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02/10/2012 11:13 a.m. 3064000]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [13/07/2012 12:28 p.m. 160944]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [24/12/2011 03:50 p.m. 136176]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [09/07/2012 10:32 p.m. 113120]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-05-15 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2009-10-22 22:57]
      .
      2012-10-30 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2012-10-30 18:45]
      .
      2012-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-12-24 21:50]
      .
      2012-10-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-12-24 21:50]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      uInternet Settings,ProxyOverride = *.local
      IE: Append Link Target to Existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: Append to Existing PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convert Link Target to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convert to Adobe PDF - c:\archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.254
      FF - ProfilePath - c:\documents and settings\IMPRES\Datos de programa\Mozilla\Firefox\Profiles\3rswiy0c.default\
      FF - prefs.js: browser.search.selectedEngine - Ask.com
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - ExtSQL: 2012-09-17 21:05; {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}; c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
      FF - ExtSQL: 2012-10-20 20:36; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      FF - ExtSQL: 2012-10-21 01:07; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\archivos de programa\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      HKCU-Run-Facebook Update - c:\documents and settings\IMPRES\Configuración local\Datos de programa\Facebook\Update\FacebookUpdate.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-10-30 17:28
      Windows 5.1.2600 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(672)
      c:\windows\system32\Ati2evxx.dll
      c:\windows\system32\LogonDll.dll
      .
      Completion time: 2012-10-30 17:29:42
      ComboFix-quarantined-files.txt 2012-10-30 23:29
      .
      Pre-Run: 41,009,389,568 bytes libres
      Post-Run: 40,976,089,088 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - C7B0A78F19B34A6D880400A4500B6A69

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problemas con pum.hijack.run, taskmanager y regedit...

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de MIKYMIKES
      Registrado
      nov 2011
      Ubicación
      mexico
      Mensajes
      7

      Re: Problemas con pum.hijack.run, taskmanager y regedit...

      Hola.. ya se desinstaló el Combo, trabaja mucho más rápida y ligera.. Pero no la siento al 100..
      Última edición por MIKYMIKES fecha: 30/10/12 a las 20:59:51

    8. #8
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Problemas con pum.hijack.run, taskmanager y regedit...

      Por cualquier otro problema, no dudes en volver a postear


      Tema Solucionado


      Si deseas REABRIR ESTE TEMA, presiona y Tu consulta serà atendida



      Te dejo saludos.



      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    9. #9
      Moderadora Gral.
      Avatar de @Alyana
      Registrado
      abr 2007
      Ubicación
      España
      Mensajes
      13.607

      Re: Problemas con pum.hijack.run, taskmanager y regedit (Reabierto)

      El tema se reabre a petición del usuario

      MIKYMIKES has reported a post.

      Reason:
      Saludos... Deseo reabrir el tema porque regresaron nuevamente los problemas, incluso instalé el Spyewareblaster, al dejarla totalmente limpia, pero hoy al revisar reaparecieron.. de antemano gracias.. por su valiosa ayuda..

      Saludos
      Última edición por @Alyana fecha: 18/11/12 a las 18:08:41
      Linux user #467378


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de MIKYMIKES
      Registrado
      nov 2011
      Ubicación
      mexico
      Mensajes
      7

      Re: Problemas con pum.hijack.run, taskmanager y regedit (Reabierto)

      Gracias. por reabrir... espero su ayuda... Sucede que al revisar nuevamente con Malwarebytes. aparecieron los problemas, pero revisando sus tutoriales me di a la tarea de borrar regedit y run, manualmente, solo ha quedado el Taskmanager.. agradezco de antemano...
      Última edición por MIKYMIKES fecha: 03/12/12 a las 17:44:37 Razón: Ampliación de mensaje