• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Mi correo envía mails con una url como contenido

    Buenas, Tal como pongo en el asunto, no se porque pero envío correos desde mi cuenta de correo, me ocurrió el día 5 y me volvió a pasar ayer día 13. Tengo 2 cuentas de ...

    1. #1
      Usuario Avatar de gspablo
      Registrado
      dic 2005
      Ubicación
      España
      Mensajes
      77

      Mi correo envía mails con una url como contenido

      Buenas,

      Tal como pongo en el asunto, no se porque pero envío correos desde mi cuenta de correo, me ocurrió el día 5 y me volvió a pasar ayer día 13.

      Tengo 2 cuentas de correo que suelo utilizar, las 2 las tengo sincronizadas en el teléfono móvil y en el pc tengo una con el outlook y otra la veo en gmail.

      Ayer realicé los 11 pasos que explicáis aquí http://www.forospyware.com/t8.html, pero los antivirus no detectaron nada.

      No se porque pero me da que puedo tener algo en el teléfono móvil, la semana pasada me enviaron un mensaje de whatsapp de una persona desconocida, lo único que hice fue leerlo y bloquear. No se si por casualidad pero esa fue la primera vez que ocurrió.

      En el primer correo se envió este enlace: http://crzymike.altervista.org/yjlikse.php y ayer fue este: http://gigantearredamenti.it/we9icw.php pero por internet no veo información de ellos.

      Alguna ayuda??

      Gracias anticipadas

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Mi correo envía mails con una url como contenido

      Hola



      Lo que hay que hacer es una Limpieza Total de Tus huellas de correo.

      1.- Eliminá temporalmente de Tu teléfono cualquier aplicación que Utilices para Enviar / recibir correos.

      2.- Hacá Todo el trabajo que está descripto mas abajo.

      3.- Inmediatamente después de terminar el Trabajo, Cambias la Contraseña de Tu / Tus Direcciones de Correo.




      Descargá la Herramienta Malwarebytes Anti-Rootkit Beta.zip y descomprimí el contenido en Tu escritorio.

      • Abrí la carpeta Mbar. Doble clic en el archivo Mbar.exe
      • En la interfaz del programa hacé clic en Next.
      • Hacé clic en el botón Update. Terminando hacé clic en Next
      • Para iniciar el análisis hacé clic en el botón Scan
      • Terminando esto, si hay infección hacé clic en CleanUp, si no hay hacé clic en Exit.
      • Abrí la carpeta Mbar, abrí el archivo Mbar-log.txt y copiá y pegá todo su contenido en Tu próxima respuesta.






      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de gspablo
      Registrado
      dic 2005
      Ubicación
      España
      Mensajes
      77

      Re: Mi correo envía mails con una url como contenido

      Malwarebytes Anti-Rootkit BETA 1.01.0.1016
      Malwarebytes : Free anti-malware download

      Database version: v2013.01.19.08

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Pablo :: PABLO-PC [administrator]

      19/01/2013 18:18:56
      mbar-log-2013-01-19 (18-18-56).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 32767
      Time elapsed: 12 minute(s), 52 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)

    4. #4
      Usuario Avatar de gspablo
      Registrado
      dic 2005
      Ubicación
      España
      Mensajes
      77

      Re: Mi correo envía mails con una url como contenido

      ComboFix 13-01-17.04 - Pablo 19/01/2013 18:47:08.1.4 - x64
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.34.3082.18.4002.2271 [GMT 1:00]
      Running from: c:\users\Pablo\Downloads\ComboFix.exe
      AV: ESET NOD32 Antivirus 5.0 *Disabled/Outdated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
      AV: Panda Cloud Antivirus *Disabled/Updated* {3456760B-FDAA-FFFD-06C2-7BB528D2066C}
      FW: Cloud Antivirus Firewall *Disabled* {0C6DF72E-B7C5-FEA5-2D9D-D280D6014117}
      SP: ESET NOD32 Antivirus 5.0 *Disabled/Outdated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
      SP: Panda Cloud Antivirus *Disabled/Updated* {8F3797EF-DB90-F073-3C72-40C753554CD1}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Created a new restore point
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\Roaming
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-12-19 to 2013-01-19 )))))))))))))))))))))))))))))))
      .
      .
      2013-01-19 17:55 . 2013-01-19 17:55 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
      2013-01-19 17:55 . 2013-01-19 17:55 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-01-19 16:04 . 2013-01-19 16:04 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D0C48844-2374-48EF-BDD7-35F10D933FC4}\offreg.dll
      2013-01-18 17:57 . 2013-01-08 05:32 9161176 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D0C48844-2374-48EF-BDD7-35F10D933FC4}\mpengine.dll
      2013-01-16 16:36 . 2012-11-07 08:00 58360 ----a-w- c:\windows\system32\drivers\PSKMAD.sys
      2013-01-13 21:16 . 2013-01-13 21:16 -------- d-----w- c:\users\Pablo\AppData\Roaming\Panda Security
      2013-01-13 21:15 . 2013-01-13 21:15 -------- d-----w- c:\programdata\Panda Security
      2013-01-13 21:15 . 2013-01-13 21:15 -------- d-----w- c:\program files (x86)\Panda Security
      2013-01-13 20:47 . 2013-01-13 20:47 -------- d-----w- c:\users\Pablo\AppData\Roaming\Malwarebytes
      2013-01-13 20:47 . 2013-01-13 20:47 -------- d-----w- c:\programdata\Malwarebytes
      2013-01-13 20:47 . 2013-01-13 20:47 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
      2013-01-13 20:47 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-01-13 20:47 . 2013-01-13 20:47 -------- d-----w- c:\users\Pablo\AppData\Local\Programs
      2013-01-13 15:35 . 2013-01-13 15:35 -------- d-----w- c:\users\Pablo\AppData\Roaming\MySQL
      2013-01-10 19:56 . 2013-01-12 21:07 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird
      2013-01-09 18:14 . 2012-11-09 05:45 750592 ----a-w- c:\windows\system32\win32spl.dll
      2013-01-09 18:12 . 2012-11-23 03:13 68608 ----a-w- c:\windows\system32\taskhost.exe
      2013-01-09 18:12 . 2012-11-23 03:26 3149824 ----a-w- c:\windows\system32\win32k.sys
      2012-12-27 23:16 . 2012-12-27 23:16 -------- d-----w- c:\users\Pablo\.thumbnails
      2012-12-27 23:14 . 2012-12-27 23:14 -------- d-----w- c:\users\Pablo\AppData\Local\fontconfig
      2012-12-27 23:14 . 2013-01-02 17:29 -------- d-----w- c:\users\Pablo\.gimp-2.8
      2012-12-27 23:14 . 2012-12-27 23:14 -------- d-----w- c:\users\Pablo\AppData\Local\gegl-0.2
      2012-12-27 23:12 . 2012-12-27 23:13 -------- d-----w- c:\program files\GIMP 2
      2012-12-24 12:16 . 2012-12-24 12:18 -------- d-----w- c:\users\Pablo\android-sdks
      2012-12-24 12:15 . 2012-12-24 12:22 -------- d-----w- c:\users\Pablo\.android
      2012-12-24 12:10 . 2012-12-24 12:10 -------- d-----w- c:\users\Pablo\.ssh
      2012-12-24 11:57 . 2012-12-24 11:57 -------- d-----w- c:\users\Pablo\.zend
      2012-12-24 11:57 . 2012-12-24 11:57 -------- d-----w- c:\users\Pablo\Zend
      2012-12-24 11:57 . 2012-12-24 11:57 -------- d-----w- c:\users\Pablo\.ZendStudio
      2012-12-24 11:53 . 2012-12-24 11:53 -------- d-----w- c:\program files (x86)\Zend
      2012-12-24 02:00 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
      2012-12-24 02:00 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
      2012-12-24 02:00 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
      2012-12-24 02:00 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-01-10 18:28 . 2012-03-13 22:39 67599240 ----a-w- c:\windows\system32\MRT.exe
      2012-11-30 04:45 . 2013-01-09 18:13 44032 ----a-w- c:\windows\apppatch\acwow64.dll
      2012-11-14 07:06 . 2012-12-12 23:48 17811968 ----a-w- c:\windows\system32\mshtml.dll
      2012-11-14 06:32 . 2012-12-12 23:48 10925568 ----a-w- c:\windows\system32\ieframe.dll
      2012-11-14 06:11 . 2012-12-12 23:48 2312704 ----a-w- c:\windows\system32\jscript9.dll
      2012-11-14 06:04 . 2012-12-12 23:48 1346048 ----a-w- c:\windows\system32\urlmon.dll
      2012-11-14 06:04 . 2012-12-12 23:48 1392128 ----a-w- c:\windows\system32\wininet.dll
      2012-11-14 06:02 . 2012-12-12 23:48 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-11-14 06:02 . 2012-12-12 23:48 237056 ----a-w- c:\windows\system32\url.dll
      2012-11-14 05:59 . 2012-12-12 23:48 85504 ----a-w- c:\windows\system32\jsproxy.dll
      2012-11-14 05:58 . 2012-12-12 23:48 816640 ----a-w- c:\windows\system32\jscript.dll
      2012-11-14 05:57 . 2012-12-12 23:48 599040 ----a-w- c:\windows\system32\vbscript.dll
      2012-11-14 05:57 . 2012-12-12 23:48 173056 ----a-w- c:\windows\system32\ieUnatt.exe
      2012-11-14 05:55 . 2012-12-12 23:48 2144768 ----a-w- c:\windows\system32\iertutil.dll
      2012-11-14 05:55 . 2012-12-12 23:48 729088 ----a-w- c:\windows\system32\msfeeds.dll
      2012-11-14 05:53 . 2012-12-12 23:48 96768 ----a-w- c:\windows\system32\mshtmled.dll
      2012-11-14 05:52 . 2012-12-12 23:48 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      2012-11-14 05:46 . 2012-12-12 23:48 248320 ----a-w- c:\windows\system32\ieui.dll
      2012-11-14 02:09 . 2012-12-12 23:48 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
      2012-11-14 01:58 . 2012-12-12 23:48 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
      2012-11-14 01:57 . 2012-12-12 23:48 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
      2012-11-14 01:49 . 2012-12-12 23:48 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
      2012-11-14 01:48 . 2012-12-12 23:48 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
      2012-11-14 01:44 . 2012-12-12 23:48 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
      2012-11-09 18:01 . 2012-11-09 18:01 204328 ----a-w- c:\windows\system32\drivers\PSINKNC.sys
      2012-11-09 18:01 . 2012-11-09 18:01 133160 ----a-w- c:\windows\system32\drivers\PSINProt.sys
      2012-11-09 18:01 . 2012-11-09 18:01 123944 ----a-w- c:\windows\system32\drivers\PSINProc.sys
      2012-11-09 18:01 . 2012-11-09 18:01 167976 ----a-w- c:\windows\system32\drivers\PSINAflt.sys
      2012-11-09 18:01 . 2012-11-09 18:01 119848 ----a-w- c:\windows\system32\drivers\PSINFile.sys
      2012-11-09 10:24 . 2012-11-09 10:24 291368 ----a-w- c:\windows\system32\drivers\NNSStrm.sys
      2012-11-09 10:24 . 2012-11-09 10:24 148520 ----a-w- c:\windows\system32\drivers\NNStlsc.sys
      2012-11-09 10:24 . 2012-11-09 10:24 150568 ----a-w- c:\windows\system32\drivers\NNSPrv.sys
      2012-11-09 10:24 . 2012-11-09 10:24 135208 ----a-w- c:\windows\system32\drivers\NNSSmtp.sys
      2012-11-09 10:24 . 2012-11-09 10:24 397864 ----a-w- c:\windows\system32\drivers\NNSProt.sys
      2012-11-09 10:24 . 2012-11-09 10:24 83496 ----a-w- c:\windows\system32\drivers\NNSPihsw.sys
      2012-11-09 10:24 . 2012-11-09 10:24 139304 ----a-w- c:\windows\system32\drivers\NNSPop3.sys
      2012-11-09 10:24 . 2012-11-09 10:24 154152 ----a-w- c:\windows\system32\drivers\NNSIds.sys
      2012-11-09 10:24 . 2012-11-09 10:24 134696 ----a-w- c:\windows\system32\drivers\NNSpicc.sys
      2012-11-09 10:24 . 2012-11-09 10:24 136232 ----a-w- c:\windows\system32\drivers\NNSHttp.sys
      2012-11-09 10:24 . 2012-11-09 10:24 127016 ----a-w- c:\windows\system32\drivers\NNSAlpc.sys
      2012-11-09 05:45 . 2012-12-12 23:37 2048 ----a-w- c:\windows\system32\tzres.dll
      2012-11-09 04:42 . 2012-12-12 23:37 2048 ----a-w- c:\windows\SysWow64\tzres.dll
      2012-11-02 05:59 . 2012-12-12 23:36 478208 ----a-w- c:\windows\system32\dpnet.dll
      2012-11-02 05:11 . 2012-12-12 23:36 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
      2012-10-22 11:09 . 2012-10-22 11:09 33320 ----a-w- c:\windows\system32\drivers\NNSNAHSL.sys
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Spotify Web Helper"="c:\users\Pablo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-11-14 1199576]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2011-04-13 503942]
      "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-06 283160]
      "RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-11-25 240112]
      "Desktop Disc Tool"="c:\program files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe" [2010-11-17 514544]
      "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-12-18 38112]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
      "AccuWeatherWidget"="c:\program files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" [2011-04-30 885760]
      "AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
      "SSBkgdUpdate"="c:\program files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
      "OpwareSE4"="c:\program files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
      "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
      "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
      "PSUAMain"="c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" [2012-11-14 32032]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "mixer7"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      R1 NNSNAHSL;Network Activity Hook Server LightWeight Filter Driver;c:\windows\system32\DRIVERS\NNSNAHSL.sys [2012-10-22 33320]
      R2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2011-05-19 995392]
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-11-25 219632]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-11-09 160944]
      R3 AMPPALP;Protocolo Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed;c:\windows\system32\DRIVERS\amppal.sys [2011-08-08 299008]
      R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2011-05-19 1335360]
      R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 117248]
      R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [2010-12-23 421376]
      R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\DRIVERS\ewdcsc.sys [2010-10-08 32768]
      R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [2011-06-21 34200]
      R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-07-28 340240]
      R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-11-25 1116656]
      R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-10-30 250984]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
      R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
      R3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-26 1255736]
      R4 NNSPIHSW;NNSPIHSW;c:\windows\system32\DRIVERS\NNSPihsw.sys [2012-11-09 83496]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
      S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2011-04-22 25960]
      S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
      S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2011-08-04 146432]
      S1 NNSALPC;NNSALPC;c:\windows\system32\DRIVERS\NNSAlpc.sys [2012-11-09 127016]
      S1 NNSHTTP;NNSHTTP;c:\windows\system32\DRIVERS\NNSHttp.sys [2012-11-09 136232]
      S1 NNSIDS;NNSIDS;c:\windows\system32\DRIVERS\NNSIds.sys [2012-11-09 154152]
      S1 NNSPICC;NNSPICC;c:\windows\system32\DRIVERS\NNSPicc.sys [2012-11-09 134696]
      S1 NNSPOP3;NNSPOP3;c:\windows\system32\DRIVERS\NNSPop3.sys [2012-11-09 139304]
      S1 NNSPROT;NNSPROT;c:\windows\system32\DRIVERS\NNSProt.sys [2012-11-09 397864]
      S1 NNSPRV;NNSPRV;c:\windows\system32\DRIVERS\NNSPrv.sys [2012-11-09 150568]
      S1 NNSSMTP;NNSSMTP;c:\windows\system32\DRIVERS\NNSSmtp.sys [2012-11-09 135208]
      S1 NNSSTRM;NNSSTRM;c:\windows\system32\DRIVERS\NNSStrm.sys [2012-11-09 291368]
      S1 NNSTLSC;NNSTLSC;c:\windows\system32\DRIVERS\NNSTlsc.sys [2012-11-09 148520]
      S1 PSINKNC;PSINKNC;c:\windows\system32\DRIVERS\psinknc.sys [2012-11-09 204328]
      S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
      S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-08-08 1166848]
      S2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [2010-10-18 20549]
      S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2011-05-19 921664]
      S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-06-03 134928]
      S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
      S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2011-08-09 202576]
      S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2011-09-22 974944]
      S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2011-08-04 137144]
      S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336]
      S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
      S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
      S2 MySQL5;MySQL5;c:\program files (x86)\MySQL\MySQL Server 5.5\bin\mysqld --defaults-file=c:\program files (x86)\MySQL\MySQL Server 5.5\my.ini MySQL5 [x]
      S2 NanoServiceMain;Panda Cloud Antivirus Service;c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe [2012-11-12 140064]
      S2 PSINAflt;PSINAflt;c:\windows\system32\DRIVERS\PSINAflt.sys [2012-11-09 167976]
      S2 PSINFile;PSINFile;c:\windows\system32\DRIVERS\PSINFile.sys [2012-11-09 119848]
      S2 PSINProc;PSINProc;c:\windows\system32\DRIVERS\PSINProc.sys [2012-11-09 123944]
      S2 PSINProt;PSINProt;c:\windows\system32\DRIVERS\PSINProt.sys [2012-11-09 133160]
      S2 PSUAService;Panda Product Service;c:\program files (x86)\Panda Security\Panda Cloud Antivirus\PSUAService.exe [2012-11-14 36640]
      S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
      S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-08-18 1692480]
      S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-04-22 378472]
      S2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\program files (x86)\Movistar\Escritorio Movistar\ImpWiFiSvc.exe [2010-09-29 200624]
      S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
      S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-06 2655768]
      S3 AMPPAL;Adaptador virtual Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed;c:\windows\system32\DRIVERS\AMPPAL.sys [2011-08-08 299008]
      S3 btmaudio;Intel Bluetooth Audio Service;c:\windows\system32\drivers\btmaud.sys [2011-05-19 51712]
      S3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [2011-05-19 53248]
      S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2011-07-19 282624]
      S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2011-01-20 176096]
      S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-01-13 86016]
      S3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2011-07-20 59904]
      S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [2011-06-21 25496]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
      S3 PSKMAD;PSKMAD;c:\windows\system32\DRIVERS\PSKMAD.sys [2012-11-07 58360]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-10-26 406632]
      S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
      S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
      S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
      S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
      S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
      S3 tihub3;TI USB3 Hub Service;c:\windows\system32\DRIVERS\tihub3.sys [2011-07-20 136000]
      S3 tixhci;TI XHCI Service;c:\windows\system32\DRIVERS\tixhci.sys [2011-07-20 406336]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-01-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2395243586-1747342326-2404896630-1001Core.job
      - c:\users\Pablo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-24 20:18]
      .
      2013-01-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2395243586-1747342326-2404896630-1001UA.job
      - c:\users\Pablo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-24 20:18]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-20 168216]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-20 392472]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-20 416024]
      "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-01-25 525312]
      "Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-04-12 609144]
      "IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
      "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2011-04-22 312936]
      "IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-28 1935120]
      "BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2011-05-19 10365952]
      "Stage Remote"="c:\program files (x86)\Dell\Stage Remote\StageRemote.exe" [2011-06-28 2022976]
      "DellStage"="c:\program files (x86)\Dell Stage\Dell Stage\stage_primary.exe" [2011-04-30 2055016]
      "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
      "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2011-09-22 4035152]
      .
      ------- Supplementary Scan -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = *.local
      mSearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
      TCP: DhcpNameServer = 62.42.230.24 62.42.63.52
      FF - ProfilePath - c:\users\Pablo\AppData\Roaming\Mozilla\Firefox\Profiles\cjsh8i14.default\
      FF - prefs.js: browser.search.selectedEngine - Búsqueda segura de WOT
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - ExtSQL: 2012-12-24 12:54; {3c9761ad-a43d-4447-b924-f5d83cb48063}; c:\program files (x86)\Zend\Zend Studio 10.0.0\toolbars\firefox
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
      Wow6432Node-HKLM-Run-<NO NAME> - (no file)
      .
      .
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MySQL5]
      "ImagePath"="\"c:\program files (x86)\MySQL\MySQL Server 5.5\bin\mysqld\" --defaults-file=\"c:\program files (x86)\MySQL\MySQL Server 5.5\my.ini\" MySQL5"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.10"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
      "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
      00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DbgagD\1*]
      "value"="?\02\00\13\17\1f\18?"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Completion time: 2013-01-19 18:57:30
      ComboFix-quarantined-files.txt 2013-01-19 17:57
      .
      Pre-Run: 448.763.408.384 bytes libres
      Post-Run: 448.320.466.944 bytes libres
      .
      - - End Of File - - C0E8EB87CCED90FBB4C9AAD2C14C89E5

    5. #5
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Mi correo envía mails con una url como contenido

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    6. #6
      Usuario Avatar de gspablo
      Registrado
      dic 2005
      Ubicación
      España
      Mensajes
      77

      Re: Mi correo envía mails con una url como contenido

      Ya he desinstalado combofix.

      El problema es que antes no notaba nada diferente en el pc ni en el móvil, pero mi correo envió 2 veces correos a toda la agenda y me gustaría asegurarme de que no pasase otra vez.

      De momento no noto nada diferente. Estaré así un mes y si no lo envía otra vez será que está bien

      Gracias!