• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Virus "Browser settings change"

    Resumen del tema: Virus "Browser settings change" - El problema que tengo es que al navegar con firefox o internet explorer me aparece una pequeña ventana del lado inferior derecho con el mensaje "Browser settings change" y de ahi en esa misma ventana ...

    1. #1
      Usuario Avatar de pasnake
      Registrado
      ene 2012
      Ubicación
      sevilla
      Mensajes
      17

      Virus "Browser settings change"

      El problema que tengo es que al navegar con firefox o internet explorer me aparece una pequeña ventana del lado inferior derecho con el mensaje "Browser settings change" y de ahi en esa misma ventana se despliega el siguiente texto:

      "An unknown change was detected on your browser's search settings:

      Keep my current settings.
      I am aware of this change and approve it."

      Las dos ultimas opciones anteriores aparecen como opciones para seleccionar una de ellas y mas abajo un boton que dice "Yes" para aceptar la opcion que se haya seleccionado y pulso y no pasa nada, como puedo desactivar esto?? no se si es un virus o no pero me molesta que me aparezca el cuadradito ese siempre

      Le he pasado el CCleaner y el AT DESTROYER y me ha eliminado algo del navegador , me ponia unas lineas rojas , aqui os paso el LOG, aunque me sigue apareciendo el cuadradito ese del mensaje todavia "An unknown change was detected on your browser's search settings:

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 16/11/2012
      Hora iniciada en el analisis 7:24:17,59
      Usuario Actual : [C:\Documents and Settings\Propietario]
      Sistema Operativo: Windows XP
      Service pack: 3
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 7.0.5730.13
      Modo Actual: Modo Normal.
      Privilegios: [Propietario-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 1.9.2.28

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | ( {977AE9CC-AF83-45E8-9E03-E2798216E2D5} )
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_CURRENT_USER\Software\DataMngr\Files
      HKEY_CURRENT_USER\Software\DataMngr\Files\ChromeHomepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\Homepage
      HKEY_CURRENT_USER\Software\DataMngr\Files\SelectedSearch
      HKEY_CURRENT_USER\Software\DataMngr\Files\UrlbarSearch
      HKEY_CURRENT_USER\Software\DataMngr\List
      HKEY_CURRENT_USER\Software\DataMngr\List\Item1
      HKEY_CURRENT_USER\Software\DataMngr\List\Item2
      HKEY_CURRENT_USER\Software\DataMngr\List\Item3
      HKEY_CURRENT_USER\Software\DataMngr\Toolbar
      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_CURRENT_USER\Software\DataMngr_Toolbar
      HKEY_CURRENT_USER\Software\DataMngr_Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item1
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item2
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr\List\Item3
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\InprocServer32
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\ProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\Programmable
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\TypeLib
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}\VersionIndependentProgID
      HKEY_CLASSES_ROOT\clsid\{977ae9cc-af83-45e8-9e03-e2798216e2d5}
      HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1
      HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1\CLSID
      HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1
      HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd
      HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd\CLSID
      HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd\CurVer
      HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\AppPaths\Mipony.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_LOCAL_MACHINE\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent
      HKEY_CURRENT_USER\SOFTWARE\Iminent


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\1.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\2365.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\a.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\b.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\c.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\d.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\e.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\f.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\g.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\h.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\i.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\j.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\k.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\l.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\m.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\mru.xml
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\n.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\o.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\p.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\q.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\r.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\s.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\t.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\u.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\v.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\w.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\wlu.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\x.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\y.txt
      C:\Documents and Settings\Propietario\Datos de programa\PriceGong\Data\z.txt
      "C:\Documents and Settings\Propietario\Datos de programa\PriceGong"
      C:\Documents and Settings\Propietario\Datos de programa\Babylon\log_file.txt
      "C:\Documents and Settings\Propietario\Datos de programa\Babylon"
      C:\Archivos de programa\IMinent Toolbar\arrow_refresh.png
      C:\Archivos de programa\IMinent Toolbar\basis.xml
      C:\Archivos de programa\IMinent Toolbar\cog.png
      C:\Archivos de programa\IMinent Toolbar\computer_delete.png
      C:\Archivos de programa\IMinent Toolbar\icons.bmp
      C:\Archivos de programa\IMinent Toolbar\IMinent_Toolbar.crc
      C:\Archivos de programa\IMinent Toolbar\IMinent_Toolbar.dll
      C:\Archivos de programa\IMinent Toolbar\info.txt
      C:\Archivos de programa\IMinent Toolbar\TbCommonUtils.dll
      C:\Archivos de programa\IMinent Toolbar\tbcore3.dll
      C:\Archivos de programa\IMinent Toolbar\tbhelper.dll
      C:\Archivos de programa\IMinent Toolbar\TbHelper2.exe
      C:\Archivos de programa\IMinent Toolbar\uninstall.exe
      C:\Archivos de programa\IMinent Toolbar\update.exe
      C:\Archivos de programa\IMinent Toolbar\version.txt
      "C:\Archivos de programa\IMinent Toolbar"
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\arrow_refresh.png
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\basis.xml
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cog.png
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\computer_delete.png
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\icons.bmp
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\IMinent_Toolbar.crc
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\info.txt
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\version.txt
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\10df9536f6a94fe378e20591f7829077
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\2457f858f97e82eda65e432eac74be80
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f2d989530c2d8ae086261e590356fc71
      C:\Documents and Settings\Propietario\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f82075d3aae23204b585939f84953196
      "C:\Documents and Settings\Propietario\Datos de programa\Toolbar4"
      C:\Archivos de programa\mozilla firefox\searchplugins\babylon.xml


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Local Page == %SystemRoot%\system32\blank.htm
      -
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      -
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-583907252-789336058-839522115-1003\Software\Microsoft\Internet Explorer\Main"
      -
      Start Page == http://www.google.com
      -
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      -
      Local Page == C:\WINDOWS\system32\blank.htm
      -
      -




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("extensions.crossriderapp5060.5060.homepage", "");
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

      Gracias
      Última edición por pasnake fecha: 16/11/12 a las 01:46:47

    2. #2
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.784

      Re: Virus "Browser settings change"

      Hola pasnake:



      Realiza lo siguiente:


      Paso 1.- Descarga, instala y/o actualiza las siguientes herramientas:




      Paso 2.-: Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (NO necesitamos este reporte)


      Paso 3.- : Ejecuta Malwarebytes haz un examen completo, selecciona todo lo que este encuentre y luego presiona el botón de "Quitar lo Seleccionado" como se muestra en la imagen, para eliminar las infecciones. El reporte se guarda en la pestaña "Registros"

      • *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.



      Paso 4.- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware


        Si te pide actualizar "Aceptas".
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      Nota Importante: Luego del primer reinicio que realiza el programa Combofix, realiza un reinicio mas.

      Esperamos los reportes.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de pasnake
      Registrado
      ene 2012
      Ubicación
      sevilla
      Mensajes
      17

      Re: Virus "Browser settings change"

      Gracias voy a ahcer todo eso ahora que me has dicho pero dos cosas solamente antes de hacerlo_

      1-¿Es peligroso limpiar el registro de windows con el ccleaner?? como hago un backup del registro por si acaso borra algo que no debiese??

      2-Cuando instalo el Combo-Fix y termine de generar el registro como lo borro luego del HDD??

      Gracias

    4. #4
      Usuario Avatar de pasnake
      Registrado
      ene 2012
      Ubicación
      sevilla
      Mensajes
      17

      Re: Virus "Browser settings change"

      Bueno ya he hecho todos los pasos que me has dicho y me sigue saliendo el cuadrado ese abajo a la derecha "An unknown change was detected on your browser's search settings:

      Keep my current settings.
      I am aware of this change and approve it."

      Te paso los LOGS de MALWARE y COMBO FIX

      LOG MALWARE:

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.09.29.05

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      Propietario :: MIPC [administrador]

      16/11/2012 17:19:52
      mbam-log-2012-11-16 (17-19-52).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 306011
      Tiempo transcurrido: 1 hora(s), 50 minuto(s), 36 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 11
      HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{55555555-5555-5555-5555-550055505560} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKCR\CrossriderApp0005060.BHO.1 (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> datos: 29378ed254160f23f439be28831b0fb8 -> En cuarentena y eliminado con éxito.
      HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> datos: Savings Sidekick -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 7
      C:\Archivos de programa\Savings Sidekick\Savings Sidekick.dll (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Savings Sidekick\Savings Sidekick-bg.exe (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Savings Sidekick\Savings Sidekick.exe (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Savings Sidekick\Uninstall.exe (Adware.GamePlayLabs) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Propietario\Configuración local\Datos de programa\{80236352-e885-6ec3-d31a-31ac386e01db}\n (Trojan.Sirefef) -> En cuarentena y eliminado con éxito.
      D:\Pablo\ImgBurn 2.5.6.0\hilo_tutorial-backup-s-con-lg-gh22np20_1205165_files\SoftonicDownloader_para_imgburn.exe (PUP.OfferBundler.ST) -> En cuarentena y eliminado con éxito.
      D:\Pablo\Ver al Madrid\u95.exe (PUP.UltraSurf) -> En cuarentena y eliminado con éxito.

      fin)


      LOG COMBO FIX


      ComboFix 12-11-16.02 - Propietario 16/11/2012 19:40:49.3.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.447.25 [GMT 1:00]
      Running from: c:\documents and settings\Propietario\Mis documentos\Descargas\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\Savings Sidekick
      c:\archivos de programa\Savings Sidekick\ButtonUtil.dll
      c:\archivos de programa\Savings Sidekick\Savings Sidekick.ico
      c:\archivos de programa\Savings Sidekick\Savings Sidekick.ini
      c:\archivos de programa\Savings Sidekick\Savings SidekickInstaller.log
      c:\documents and settings\Propietario\Datos de programa\PriceGong
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\1.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\2229.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\2365.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\371.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\a.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\b.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\c.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\d.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\e.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\f.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\g.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\h.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\i.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\j.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\k.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\l.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\m.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\mru.xml
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\n.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\o.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\p.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\q.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\r.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\s.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\t.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\u.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\v.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\w.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\wlu.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\x.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\y.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\z.txt
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\fusion.dll
      c:\windows\system32\URTTemp\mscoree.dll
      c:\windows\system32\URTTemp\mscoree.dll.local
      c:\windows\system32\URTTemp\mscorsn.dll
      c:\windows\system32\URTTemp\mscorwks.dll
      c:\windows\system32\URTTemp\msvcr71.dll
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-16 to 2012-11-16 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-16 06:24 . 2012-06-29 12:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-11-16 06:24 . 2012-03-12 22:27 11776 ----a-w- c:\windows\Colous.exe
      2012-11-16 06:24 . 2008-03-25 09:39 69660 ----a-w- c:\windows\Fart.exe
      2012-11-16 05:49 . 2012-11-16 05:49 -------- d-----w- c:\archivos de programa\PriceGong
      2012-11-16 05:43 . 2012-11-16 05:44 -------- d-----w- c:\documents and settings\Propietario\Configuración local\Datos de programa\Songr
      2012-11-16 05:38 . 2012-11-16 05:38 -------- d-----w- c:\archivos de programa\Songr
      2012-11-16 05:36 . 2012-11-16 05:36 -------- d-----w- c:\documents and settings\Propietario\Datos de programa\Claro LTD
      2012-11-16 05:35 . 2012-11-16 05:35 -------- d-----w- c:\documents and settings\Propietario\Datos de programa\Claro
      2012-11-16 05:34 . 2012-11-16 05:34 -------- d-----w- c:\archivos de programa\Claro LTD
      2012-11-16 05:34 . 2012-11-16 05:34 -------- d-----w- c:\documents and settings\Propietario\Configuración local\Datos de programa\Savings Sidekick
      2012-11-16 05:33 . 2012-11-16 05:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Babylon
      2012-11-16 05:33 . 2012-11-16 05:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\IBUpdaterService
      2012-11-16 05:33 . 2012-11-16 07:26 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Browser Manager
      2012-10-31 23:44 . 2012-10-31 23:44 -------- d-----w- c:\documents and settings\Propietario\Configuración local\Datos de programa\Team_360h
      2012-10-31 23:43 . 2012-10-31 23:43 -------- d-----w- c:\archivos de programa\Team360h
      2012-10-23 14:24 . 2012-10-23 14:24 -------- d-----w- c:\archivos de programa\SopCast
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-29 18:54 . 2012-01-26 16:12 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-07-03 16:21 121528 ----a-w- c:\archivos de programa\Alwil Software\Avast5\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2005-09-25 94208]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-06 68856]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2007-10-09 577536]
      "ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 344064]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
      "LifeCam"="c:\archivos de programa\Microsoft LifeCam\LifeExp.exe" [2007-01-13 275800]
      "VX1000"="c:\windows\vVX1000.exe" [2006-12-05 707360]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-25 155648]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-10-19 286720]
      "ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-03-20 213936]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
      "Opware12"="c:\archivos de programa\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-08-01 49152]
      "ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2006-03-20 213936]
      "ClauerUpdate"="c:\archivos de programa\ACCV\Clau ACCV\ClUpdate.exe" [2009-02-18 528384]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-18 254696]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\XBSlink\\XBSlink.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "c:\\Archivos de programa\\Veetle\\Player\\VeetleNet.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\SopCast\\SopCast.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\BitTorrent\\BitTorrent.exe"=
      "d:\\Pablo\\Jdownlaoder BETA 2\\JDownloaderExp.exe"=
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [26/03/2011 16:25 721000]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/04/2008 12:42 353688]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 12:42 21256]
      R2 Browser Manager;Browser Manager;c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe [16/11/2012 6:34 2400800]
      R2 CLOS;CLOS;c:\archivos de programa\ACCV\Clau ACCV\clos-win.exe [09/03/2009 22:30 102400]
      R2 inpout32;inpout32;c:\windows\system32\drivers\inpout32.sys [25/02/2012 1:27 11936]
      R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 18:07 35088]
      R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [14/10/2011 4:30 47360]
      R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [02/11/2007 10:22 28672]
      S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [03/07/2012 12:19 160944]
      S3 danceflt;XboxCtrl_filt_Service;c:\windows\system32\drivers\danceflt.sys [25/11/2007 17:29 30775]
      S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe" --> c:\archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe [?]
      S3 zlportio;zlportio;\??\d:\juegos pc\Ultrasatar\UltraStar Deluxe\zlportio.sys --> d:\juegos pc\Ultrasatar\UltraStar Deluxe\zlportio.sys [?]
      S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-08-21 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
      .
      2012-11-16 c:\windows\Tasks\avast! Emergency Update.job
      - c:\archivos de programa\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-10 16:21]
      .
      2012-11-16 c:\windows\Tasks\Browser Manager.job
      - c:\windows\system32\sc.exe [2002-09-24 10:39]
      .
      2012-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-03-19 18:04]
      .
      2012-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-03-19 18:04]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      uInternet Settings,ProxyOverride = local
      IE: Descargar con Mipony - file://c:\archivos de programa\MiPony\Browser\IEContext.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www5.aeat.es/es13/h/cactivex.cab
      FF - ProfilePath - c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\3bxoeikc.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - user.js: extensions.claro.dfltLng - en
      FF - user.js: extensions.claro.autoRvrt - false
      FF - user.js: extensions.claro_i.newTab - false
      FF - user.js: extensions.claro.tlbrSrchUrl -
      FF - user.js: extensions.claro.id - d897cc9100000000000000138f9c3854
      FF - user.js: extensions.claro.appId - {C3110516-8EFC-49D6-8B72-69354F332062}
      FF - user.js: extensions.claro.instlDay - 15660
      FF - user.js: extensions.claro.vrsn - 1.8.3.10
      FF - user.js: extensions.claro.vrsni - 1.8.3.10
      FF - user.js: extensions.claro_i.vrsnTs - 1.8.3.106:49
      FF - user.js: extensions.claro.prtnrId - claro
      FF - user.js: extensions.claro.prdct - claro
      FF - user.js: extensions.claro.aflt - babsst
      FF - user.js: extensions.claro_i.smplGrp - none
      FF - user.js: extensions.claro.tlbrId - claro
      FF - user.js: extensions.claro.instlRef - sst
      FF - user.js: extensions.claro.excTlbr - false
      FF - user.js: extensions.claro.admin - false
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-11-16 19:57
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-583907252-789336058-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      "??"=hex:24,f9,b4,55,4e,e2,70,0b,55,75,61,c9,60,dd,f1,cd,09,ba,94,b1,f2,e5,1c,
      5d,4f,5b,64,84,2d,b7,9c,b0,e3,3f,39,19,ed,bd,c7,e3,fc,91,b0,c6,18,7f,3c,bd,\
      "??"=hex:76,64,1a,6a,52,7e,fc,6c,8e,44,83,93,2a,80,db,a6
      .
      [HKEY_USERS\S-1-5-21-583907252-789336058-839522115-1003\Software\SecuROM\License information*]
      "datasecu"=hex:ce,7e,d7,21,52,d2,08,b2,7f,2e,1f,7f,be,2a,cb,d4,e4,bb,f2,84,a9,
      b7,e0,06,39,bd,36,f7,c0,00,1a,0d,37,43,04,88,b3,52,5a,91,aa,7c,3a,dd,bc,10,\
      "rkeysecu"=hex:f2,76,26,11,4f,c4,45,d7,cf,0a,65,df,bc,74,d3,d4
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
      @Denied: (Full) (Everyone)
      "scansk"=hex(0):e2,d0,17,41,29,13,4b,af,93,f1,60,2f,31,fe,97,1f,e6,2e,de,60,26,
      d9,b1,e1,64,24,fb,5c,01,b0,cc,bf,ff,94,f4,d6,57,de,88,31,00,00,00,00,00,00,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
      @Denied: (Full) (Everyone)
      "scansk"=hex(0):ed,8f,14,69,90,1e,36,b4,35,6b,44,85,ac,ee,d7,d9,92,6b,a3,a4,9e,
      e8,e2,27,60,d1,b4,e2,1a,d2,ad,6b,b5,99,21,6b,ec,9f,cf,4f,00,00,00,00,00,00,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{93209e1e-1616-4c1d-9224-0c9a6600dc60}]
      @Denied: (Full) (Everyone)
      "Model"=dword:0000013f
      "Therad"=dword:00000014
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{bdbc3e8f-977d-47aa-a4d3-80abb6d5050e}]
      @Denied: (Full) (Everyone)
      "Model"=dword:000000fa
      "Therad"=dword:00000016
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(704)
      c:\windows\system32\Ati2evxx.dll
      .
      - - - - - - - > 'explorer.exe'(3016)
      c:\windows\system32\WININET.dll
      c:\archivos de programa\ScanSoft\OmniPagePro12.0\ophook12.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\archivos de programa\Alwil Software\Avast5\AvastSvc.exe
      c:\windows\system32\Ati2evxx.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Microsoft LifeCam\MSCamS32.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\SOUNDMAN.EXE
      c:\windows\system32\rundll32.exe
      c:\windows\system32\wscntfy.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
      c:\archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
      .
      **************************************************************************
      .
      Completion time: 2012-11-16 20:03:29 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-11-16 19:03
      ComboFix2.txt 2012-07-14 15:13
      .
      Pre-Run: 14.966.673.408 bytes libres
      Post-Run: 14.839.488.512 bytes libres
      .
      - - End Of File - - 3C33C03F11E9DD2341CE99EB88FA6FE5

    5. #5
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.784

      Re: Virus "Browser settings change"

      Hola:


      1- No es peligroso, ccleaner solo borra basura, ademas lee su Manual y sabras guardar una copia de seguridad de lo que elimina.


      2-
      Cuando instalo el Combo-Fix y termine de generar el registro como lo borro luego del HDD??

      No toques ni elimines Combofix, ya que aun tienes infecciones, al final te diré como.


      Actualiza Malwarebytes ya que esta desactualizado y vuelve a realizar un análisis completo del ordenador.

      Nos traes ese reporte.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de pasnake
      Registrado
      ene 2012
      Ubicación
      sevilla
      Mensajes
      17

      Re: Virus "Browser settings change"

      Toma te dejo el Reporte de Malwarye que me dijiste

      Malwarebytes Anti-Malware 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.11.16.10

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      Propietario :: MIPC [administrador]

      22/11/2012 4:18:31
      mbam-log-2012-11-22 (04-18-31).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 308420
      Tiempo transcurrido: 1 hora(s), 23 minuto(s), 6 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService (PUP.InstallBrain) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 1
      C:\Documents and Settings\All Users\Datos de programa\IBUpdaterService\repository.xml (PUP.InstallBrain) -> En cuarentena y eliminado con éxito.

      fin)

    7. #7
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.784

      Re: Virus "Browser settings change"

      Hola:


      Lamentablemente corriste Combofix desde una ubicación incorrecta.


      Corta el ejecutable ubicado en c:\documents and settings\Propietario\Mis documentos\Descargas\ComboFix.exe y lo llevas a tu escritorio.


      Luego realizas lo siguiente:




      1.-Abrir el Notepad (Bloc de Notas)
      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR

      2.-Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      ClearJavaCache:: 
      
      File:: 
      c:\windows\Tasks\Browser Manager.job
      
      Folder::
      c:\archivos de programa\PriceGong
      c:\documents and settings\Propietario\Datos de programa\Claro LTD
      c:\documents and settings\Propietario\Datos de programa\Claro
      c:\archivos de programa\Claro LTD
      c:\documents and settings\Propietario\Configuración local\Datos de programa\Savings Sidekick
      c:\documents and settings\All Users\Datos de programa\Babylon
      c:\documents and settings\All Users\Datos de programa\IBUpdaterService
      c:\documents and settings\All Users\Datos de programa\Browser Manager
      
      DDS:: 
      uInternet Settings,ProxyOverride = local
      
      Driver::
      Browser Manager
      
      FireFox::
      FF - ProfilePath - c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\3bxoeikc.default\
      FF - user.js: extensions.claro.dfltLng - en
      FF - user.js: extensions.claro.autoRvrt - false
      FF - user.js: extensions.claro_i.newTab - false
      FF - user.js: extensions.claro.tlbrSrchUrl - 
      FF - user.js: extensions.claro.id - d897cc9100000000000000138f9c3854
      FF - user.js: extensions.claro.appId - {C3110516-8EFC-49D6-8B72-69354F332062}
      FF - user.js: extensions.claro.instlDay - 15660
      FF - user.js: extensions.claro.vrsn - 1.8.3.10
      FF - user.js: extensions.claro.vrsni - 1.8.3.10
      FF - user.js: extensions.claro_i.vrsnTs - 1.8.3.106:49
      FF - user.js: extensions.claro.prtnrId - claro
      FF - user.js: extensions.claro.prdct - claro
      FF - user.js: extensions.claro.aflt - babsst
      FF - user.js: extensions.claro_i.smplGrp - none
      FF - user.js: extensions.claro.tlbrId - claro
      FF - user.js: extensions.claro.instlRef - sst
      FF - user.js: extensions.claro.excTlbr - false
      FF - user.js: extensions.claro.admin - false
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

      • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?



      Salu2

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de pasnake
      Registrado
      ene 2012
      Ubicación
      sevilla
      Mensajes
      17

      Re: Virus "Browser settings change"

      Mira ya he hecho eso que me has dicho, te dejo el LOG

      ComboFix 12-11-27.01 - Propietario 28/11/2012 1:03.4.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.447.124 [GMT 1:00]
      Running from: c:\documents and settings\Propietario\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Propietario\Escritorio\CFScript.txt
      AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .
      FILE ::
      "c:\windows\Tasks\Browser Manager.job"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\PriceGong
      c:\archivos de programa\PriceGong\2.6.4\PriceGong.crx
      c:\archivos de programa\PriceGong\2.6.4\PriceGongIE.dll
      c:\archivos de programa\PriceGong\uninst.exe
      c:\documents and settings\All Users\Datos de programa\Babylon
      c:\documents and settings\All Users\Datos de programa\Browser Manager
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\bl
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.crx
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.settings
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-10.0.2.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-11.0.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-12.0.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-13.0.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-14.0.1.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-15.0.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-16.0.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-3.6.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-3.6.xpt
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-5.0.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-6.0.2.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-7.0.1.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-8.0.1.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\components\browsermngr-9.0.1.dll
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\content\browsermngr.js
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\content\overlay.xul
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\chrome.manifest
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension\install.rdf
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\traking_settings\00
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\traking_settings\01
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\traking_settings\02
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\traking_settings\10
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\traking_settings\11
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\traking_settings\12
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\traking_settings\20
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\traking_settings\21
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\traking_settings\22
      c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\uninstall.exe
      c:\documents and settings\Propietario\Datos de programa\PriceGong
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\1.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\2229.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\2365.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\371.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\3792.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\4061.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\5523.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\a.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\b.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\c.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\d.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\e.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\f.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\g.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\h.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\i.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\j.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\k.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\l.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\m.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\mru.xml
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\n.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\o.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\p.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\q.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\r.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\s.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\t.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\u.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\v.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\w.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\wlu.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\x.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\y.txt
      c:\documents and settings\Propietario\Datos de programa\PriceGong\Data\z.txt
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_BROWSER_MANAGER
      -------\Service_Browser Manager
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-28 to 2012-11-28 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-25 14:24 . 2012-11-25 14:24 -------- d-----w- c:\documents and settings\Propietario\Configuración local\Datos de programa\Sun
      2012-11-21 04:58 . 2012-11-21 04:58 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2012-11-21 04:57 . 2012-11-21 04:57 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-11-20 11:18 . 2012-11-20 11:18 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-11-20 11:18 . 2012-11-20 11:18 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-11-17 07:08 . 2012-11-21 04:57 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2012-11-17 07:08 . 2012-11-21 04:57 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-11-16 06:24 . 2012-06-29 12:55 22528 ----a-w- c:\windows\AT-Uninstall.exe
      2012-11-16 06:24 . 2012-03-12 22:27 11776 ----a-w- c:\windows\Colous.exe
      2012-11-16 06:24 . 2008-03-25 09:39 69660 ----a-w- c:\windows\Fart.exe
      2012-11-16 05:43 . 2012-11-16 05:44 -------- d-----w- c:\documents and settings\Propietario\Configuración local\Datos de programa\Songr
      2012-11-16 05:38 . 2012-11-16 05:38 -------- d-----w- c:\archivos de programa\Songr
      2012-11-16 05:34 . 2012-11-16 05:34 -------- d-----w- c:\documents and settings\Propietario\Configuración local\Datos de programa\Savings Sidekick
      2012-10-31 23:44 . 2012-10-31 23:44 -------- d-----w- c:\documents and settings\Propietario\Configuración local\Datos de programa\Team_360h
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-11-21 04:57 . 2010-06-05 04:16 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2012-09-29 18:54 . 2012-01-26 16:12 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-07-03 16:21 121528 ----a-w- c:\archivos de programa\Alwil Software\Avast5\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2005-09-25 94208]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-06 68856]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMan"="SOUNDMAN.EXE" [2007-10-09 577536]
      "ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 344064]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
      "LifeCam"="c:\archivos de programa\Microsoft LifeCam\LifeExp.exe" [2007-01-13 275800]
      "VX1000"="c:\windows\vVX1000.exe" [2006-12-05 707360]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-25 155648]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
      "QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-10-19 286720]
      "ISUSPM Startup"="c:\archiv~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-03-20 213936]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
      "Opware12"="c:\archivos de programa\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-08-01 49152]
      "ISUSPM"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2006-03-20 213936]
      "ClauerUpdate"="c:\archivos de programa\ACCV\Clau ACCV\ClUpdate.exe" [2009-02-18 528384]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\XBSlink\\XBSlink.exe"=
      "c:\\Archivos de programa\\Veetle\\Player\\VeetleNet.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\SopCast\\SopCast.exe"=
      "c:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "c:\\Archivos de programa\\BitTorrent\\BitTorrent.exe"=
      "d:\\Pablo\\Jdownlaoder BETA 2\\JDownloaderExp.exe"=
      "d:\\Pablo\\Jdownlaoder BETA 2\\JDownloaderExp_console.exe"=
      "c:\\Archivos de programa\\Java\\jre7\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [26/03/2011 16:25 721000]
      R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/04/2008 12:42 353688]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 12:42 21256]
      R2 CLOS;CLOS;c:\archivos de programa\ACCV\Clau ACCV\clos-win.exe [09/03/2009 22:30 102400]
      R2 inpout32;inpout32;c:\windows\system32\drivers\inpout32.sys [25/02/2012 1:27 11936]
      R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25/06/2010 18:07 35088]
      R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [14/10/2011 4:30 47360]
      R3 ULI5261XP;ULi M526X Ethernet NT Driver;c:\windows\system32\drivers\ULILAN51.SYS [02/11/2007 10:22 28672]
      S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [09/11/2012 11:21 160944]
      S3 danceflt;XboxCtrl_filt_Service;c:\windows\system32\drivers\danceflt.sys [25/11/2007 17:29 30775]
      S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe" --> c:\archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe [?]
      S3 zlportio;zlportio;\??\d:\juegos pc\Ultrasatar\UltraStar Deluxe\zlportio.sys --> d:\juegos pc\Ultrasatar\UltraStar Deluxe\zlportio.sys [?]
      S4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-27 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-20 11:18]
      .
      2012-08-21 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
      .
      2012-11-28 c:\windows\Tasks\avast! Emergency Update.job
      - c:\archivos de programa\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-10 16:21]
      .
      2012-11-28 c:\windows\Tasks\Browser Manager.job
      - c:\windows\system32\sc.exe [2002-09-24 10:39]
      .
      2012-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-03-19 18:04]
      .
      2012-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-03-19 18:04]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      IE: Descargar con Mipony - file://c:\archivos de programa\MiPony\Browser\IEContext.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www5.aeat.es/es13/h/cactivex.cab
      FF - ProfilePath - c:\documents and settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\4omek5mg.default-1353454222875\
      FF - prefs.js: browser.startup.homepage - hxxp://google.es
      FF - ExtSQL: 2012-11-16 17:54; {dfefbe51-ca52-484b-adf0-6b158b05262d}; c:\documents and settings\All Users\Datos de programa\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\FirefoxExtension
      FF - ExtSQL: 2012-11-17 08:07; [email protected]; c:\archivos de programa\Java\jre6\lib\deploy\jqs\ff
      FF - ExtSQL: 2012-11-17 08:08; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
      .
      - - - - ORPHANS REMOVED - - - -
      .
      AddRemove-PriceGong - c:\archivos de programa\PriceGong\uninst.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-11-28 01:19
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-583907252-789336058-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      "??"=hex:24,f9,b4,55,4e,e2,70,0b,55,75,61,c9,60,dd,f1,cd,09,ba,94,b1,f2,e5,1c,
      5d,4f,5b,64,84,2d,b7,9c,b0,e3,3f,39,19,ed,bd,c7,e3,fc,91,b0,c6,18,7f,3c,bd,\
      "??"=hex:76,64,1a,6a,52,7e,fc,6c,8e,44,83,93,2a,80,db,a6
      .
      [HKEY_USERS\S-1-5-21-583907252-789336058-839522115-1003\Software\SecuROM\License information*]
      "datasecu"=hex:ce,7e,d7,21,52,d2,08,b2,7f,2e,1f,7f,be,2a,cb,d4,e4,bb,f2,84,a9,
      b7,e0,06,39,bd,36,f7,c0,00,1a,0d,37,43,04,88,b3,52,5a,91,aa,7c,3a,dd,bc,10,\
      "rkeysecu"=hex:f2,76,26,11,4f,c4,45,d7,cf,0a,65,df,bc,74,d3,d4
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
      @Denied: (Full) (Everyone)
      "scansk"=hex(0):e2,d0,17,41,29,13,4b,af,93,f1,60,2f,31,fe,97,1f,e6,2e,de,60,26,
      d9,b1,e1,64,24,fb,5c,01,b0,cc,bf,ff,94,f4,d6,57,de,88,31,00,00,00,00,00,00,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
      @Denied: (Full) (Everyone)
      "scansk"=hex(0):ed,8f,14,69,90,1e,36,b4,35,6b,44,85,ac,ee,d7,d9,92,6b,a3,a4,9e,
      e8,e2,27,60,d1,b4,e2,1a,d2,ad,6b,b5,99,21,6b,ec,9f,cf,4f,00,00,00,00,00,00,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{93209e1e-1616-4c1d-9224-0c9a6600dc60}]
      @Denied: (Full) (Everyone)
      "Model"=dword:0000013f
      "Therad"=dword:00000014
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{bdbc3e8f-977d-47aa-a4d3-80abb6d5050e}]
      @Denied: (Full) (Everyone)
      "Model"=dword:000000fa
      "Therad"=dword:00000016
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(704)
      c:\windows\system32\Ati2evxx.dll
      c:\windows\system32\WLDAP32.dll
      c:\windows\system32\COMRes.dll
      .
      - - - - - - - > 'explorer.exe'(2960)
      c:\windows\system32\WININET.dll
      c:\archivos de programa\ScanSoft\OmniPagePro12.0\ophook12.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\archivos de programa\Alwil Software\Avast5\AvastSvc.exe
      c:\windows\system32\Ati2evxx.exe
      c:\archivos de programa\Java\jre7\bin\jqs.exe
      c:\archivos de programa\Microsoft LifeCam\MSCamS32.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSVC.EXE
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLIDSvcM.exe
      c:\windows\SOUNDMAN.EXE
      c:\windows\system32\rundll32.exe
      c:\windows\system32\wscntfy.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
      c:\archivos de programa\Archivos comunes\Ahead\lib\NMIndexStoreSvr.exe
      .
      **************************************************************************
      .
      Completion time: 2012-11-28 01:24:09 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-11-28 00:24
      ComboFix2.txt 2012-11-16 19:03
      ComboFix3.txt 2012-07-14 15:13
      .
      Pre-Run: 13.771.243.520 bytes libres
      Post-Run: 13.808.226.304 bytes libres
      .
      - - End Of File - - 97933A2E2E8972777A6A7DAE812ECCB4

    9. #9
      Usuario Avatar de pasnake
      Registrado
      ene 2012
      Ubicación
      sevilla
      Mensajes
      17

      Re: Virus "Browser settings change"

      subo el tema por si no lo habeis visto

      Un salu2 y gracias por todo

    10. #10
      Moderadora Gral.
      Avatar de SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      21.784

      Re: Virus "Browser settings change"

      Hola pasnake:


      Disculpa la demora he estado ausente.


      Realiza lo siguiente:


      Descarga OTL By OldTimer


      >>> Para Ejecutar OTL

      • Cerrar todos programas que tengas abiertos y hacer doble clic en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, solo debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones >> Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar el siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Cita.
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        %PROGRAMFILES%\*.*
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.




      • Presionar el botón >>
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.




      Salu2

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.