• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 19

    lightning speed dial (Solucionado)

    Resumen del tema: lightning speed dial (Solucionado) - Hola amigos de infospyware!! Tengo el virus este "lightning speed dial" y no lo puedo sacar ya pase el malwarebytes el adwcleaner y el atdestroyer (que se me tilda antes de terminar ) y no ...

      
    1. #1
      Usuario Avatar de daniel29
      Registrado
      nov 2008
      Ubicación
      argentina
      Mensajes
      38

      lightning speed dial (Solucionado)

      Hola amigos de infospyware!!

      Tengo el virus este "lightning speed dial" y no lo puedo sacar ya pase el malwarebytes el adwcleaner y el atdestroyer (que se me tilda antes de terminar ) y no se quiere ir!!!

      me podran indicar como lo saco?

      saludos a la comunidad!!

    2. #2
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.665

      Re: lightning speed dial

      Hola daniel29.

      Realiza los siguientes pasos:

      Paso 1.- Descarga las siguientes herramientas en el escritorio:


      Paso 2.- Ejecuta Ccleaner tal como lo señala su manual; para hacer una limpieza de cookies y archivos temporales innecesarios.

      Paso 3.- Haz un examen completo con SUPERAntiSpyware Free (SAS), selecciona todo lo que este encuentre y envía todas las amenazas a la Cuarentena. (El reporte queda guardado en la pestaña Estadística/Registro de la sección Configuración y Preferencias).

      Paso 4.- - Ejecuta ComboFix.exe.
      • Desactiva temporalmente el Antivirus y/o Antispyware.(Ver)
      • Cierra todas las ventanas abiertas.
      • Hazle doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

        Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia el sistema al finalizar la exploración.


      Por favor copiar y pegar el contenido de ComboFix.Txt junto con el reporte de SAS en la próxima respuesta.

      Recuerda dejarnos los reportes y comentar como evoluciona el problema para poder seguir con el tema...

      *Nota*: Si en 48 horas no obtienes una respuesta enviame un mensaje privado avisando que has respondido.

      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de daniel29
      Registrado
      nov 2008
      Ubicación
      argentina
      Mensajes
      38

      Re: lightning speed dial

      Bueno van los reportea!

      ComboFix 14-01-16.03 - Administrador 31/01/2014 14:40:02.1.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.895.235 [GMT -3:00]
      Running from: c:\documents and settings\Administrador\Mis documentos\Descargas\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\WinRAR\setup.s
      c:\windows\system32\700248
      c:\windows\system32\700248\8424e0.txt
      c:\windows\system32\g.exe
      c:\windows\system32\i
      c:\windows\system32\msconfig.exe
      c:\windows\system32\Thumbs.db
      .
      c:\windows\system32\drivers\psched.sys . . . is missing!!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_SRVPLGPROTECT
      -------\Legacy_SRVUPDATER
      -------\Legacy_WSYSSVC
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-12-28 to 2014-01-31 )))))))))))))))))))))))))))))))
      .
      .
      2014-01-31 17:47 . 2014-01-31 17:47 -------- d-----w- c:\windows\system32\xircom
      2014-01-31 17:47 . 2014-01-31 17:47 -------- d-----w- c:\windows\system32\wbem\snmp
      2014-01-31 17:47 . 2014-01-31 17:47 -------- d-----w- c:\windows\system32\oobe
      2014-01-31 17:47 . 2014-01-31 17:47 -------- d-----w- c:\windows\srchasst
      2014-01-31 17:46 . 2014-01-31 17:46 -------- d-----w- c:\windows\msagent
      2014-01-31 17:18 . 2014-01-31 17:18 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2014-01-31 17:17 . 2014-01-31 17:18 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2014-01-31 17:17 . 2014-01-31 17:17 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2014-01-30 02:55 . 2014-01-30 02:55 -------- d-----w- c:\archivos de programa\predm
      2014-01-30 02:42 . 2014-01-30 02:42 1199088 ----a-w- C:\AT-Destroyer.exe
      2014-01-30 01:40 . 2014-01-30 01:40 1166132 ----a-w- C:\adwcleaner.exe
      2014-01-30 01:19 . 2014-01-30 02:58 -------- d-----w- c:\documents and settings\All Users\Datos de programa\IePluginService
      2014-01-30 01:19 . 2014-01-30 02:57 -------- d-----w- c:\archivos de programa\SupTab
      2014-01-30 01:19 . 2014-01-30 01:36 -------- d-----w- c:\documents and settings\All Users\Datos de programa\WPM
      2014-01-25 02:19 . 2014-01-30 02:42 -------- d-----w- C:\_AT-Destroyer
      2014-01-06 20:47 . 2001-08-22 23:34 12416 ----a-w- c:\windows\system32\drivers\mouhid.sys
      2014-01-06 20:47 . 2008-04-14 02:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-12-11 14:02 . 2012-06-19 00:49 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-12-11 14:02 . 2011-05-30 16:46 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-11-25 16:57 . 2013-07-24 15:56 90400 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2013-11-25 16:57 . 2013-07-24 15:56 137208 ----a-w- c:\windows\system32\drivers\avipbb.sys
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      .
      [-] 2009-02-04 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
      [-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\4f08f2d635303c07c8ebe374ad2e7c91\sp3qfe\tcpip.sys
      [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\4f08f2d635303c07c8ebe374ad2e7c91\sp3gdr\tcpip.sys
      .
      [-] 2009-02-04 18:13 . E87E0CF049723DB5E9DFE280E390FFA6 . 1989632 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
      .
      [-] 2009-02-04 . DB9848C56C5ADE9738A8AEA1A88A297D . 566784 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
      .
      [-] 2009-02-04 . 5D05F1444F20BAB4518AA0A3D63FCA1A . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
      [7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
      [7] 2008-04-14 . 08D17A982CD6191B34D1B8C8A2E694B6 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
      .
      [-] 2009-02-04 . 570DA4D770326A984C742BBC07495F69 . 3827200 . . [6.00.2900.5512] . . c:\windows\system32\mshtml.dll
      .
      [-] 2009-02-04 . 63A3101B889ACFF29BF0B336962B3C30 . 789504 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
      .
      [-] 2009-02-04 . 6DF9D485000E5DFFD3D0B40092F16E40 . 812544 . . [6.00.2900.5512] . . c:\windows\system32\wininet.dll
      .
      [-] 2009-02-04 . 0B32B80C1B1E1D5EF084312293E404B0 . 2291712 . . [6.00.2900.5512] . . c:\windows\explorer.exe
      .
      [-] 2008-04-14 . B8B08F6909224C87D1982BF451C5C3C8 . 286208 . . [5.1.2600.5512] . . c:\windows\regedit.exe
      .
      .
      .
      [-] 2009-02-04 . 9F73EAE3CAEA8341143A923D433628C9 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      .
      .
      [-] 2010-02-17 . 318271984461DD8E31FF1A36B3B3F099 . 2192384 . . [5.1.2600.5938] . . c:\windows\SoftwareDistribution\Download\ee8ff6c62866c3cf658fdb405a0d6e5f\SP3GDR\ntoskrnl.exe
      [-] 2010-02-16 . 12522B524E23A2B846C8E17DC93CF75C . 2183808 . . [5.1.2600.3670] . . c:\windows\SoftwareDistribution\Download\ee8ff6c62866c3cf658fdb405a0d6e5f\SP2GDR\ntoskrnl.exe
      [-] 2010-02-16 . D98822B74868D236D7B0EA6F96D3641E . 2189312 . . [5.1.2600.3670] . . c:\windows\SoftwareDistribution\Download\ee8ff6c62866c3cf658fdb405a0d6e5f\SP2QFE\ntoskrnl.exe
      [-] 2010-02-16 . 1D596B8BEBAB1A9C7B749D553E5E2A20 . 2192512 . . [5.1.2600.5938] . . c:\windows\SoftwareDistribution\Download\ee8ff6c62866c3cf658fdb405a0d6e5f\SP3QFE\ntoskrnl.exe
      [-] 2009-02-10 . 6BC8E4AAFC98B556B8FB616AD30CD5A3 . 2191616 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\3fe7287b3dedcc9cbc58a4a8529c25e9\SP3QFE\ntoskrnl.exe
      [-] 2009-02-09 . E7B0ECE4CB78624F50F144B3C88D6794 . 2182912 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\3fe7287b3dedcc9cbc58a4a8529c25e9\SP2GDR\ntoskrnl.exe
      [-] 2009-02-09 . 9AB66A74CDD55AEBB975FD7C77A39B7D . 2188544 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\3fe7287b3dedcc9cbc58a4a8529c25e9\SP2QFE\ntoskrnl.exe
      [-] 2009-02-09 . 0A413FFFE5C2FC00D5F8F6FF4B3F6889 . 2191488 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\3fe7287b3dedcc9cbc58a4a8529c25e9\SP3GDR\ntoskrnl.exe
      [-] 2009-02-04 . B9212A47FCD021FE9B39C940FA471372 . 2401408 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
      .
      c:\windows\System32\drivers\beep.sys ... is missing !!
      c:\windows\System32\ctfmon.exe ... is missing !!
      c:\windows\System32\wscntfy.exe ... is missing !!
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2013-03-01 18643560]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2014-01-06 5625624]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-30 7634944]
      "nwiz"="nwiz.exe" [2006-10-30 1622016]
      "RTHDCPL"="RTHDCPL.EXE" [2008-02-19 16858112]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
      "Monitor"="c:\windows\Philips\SPC220NC\Monitor.exe" [2006-11-03 319488]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-09-17 254896]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2013-11-25 683576]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2009-02-04 579584]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "_nltide_3"="advpack.dll" [2008-04-14 101376]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      TrayMin220.lnk - c:\archivos de programa\Philips\Philips SPC220NC Webcam\TrayMin220.exe [2011-4-22 278528]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "MemCheckBoxInRunDlg"= 1 (0x1)
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "ForceClassicControlPanel"= 0 (0x0)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2013-05-07 115440]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
      .
      R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24/07/2013 12:56 37352]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 13:27 12880]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 18:55 67664]
      R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCore.exe [10/10/2013 19:54 120088]
      R2 AntiVirSchedulerService;Avira Scheduler;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [24/07/2013 12:56 440376]
      R2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [21/09/2012 21:43 418376]
      R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [12/07/2012 21:56 701512]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12/07/2012 21:56 22856]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [01/03/2013 12:11 161384]
      S3 esgiguard;esgiguard;\??\c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys [?]
      S3 EsgScanner;EsgScanner;c:\windows\system32\drivers\EsgScanner.sys [22/06/2012 12:01 19984]
      S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\drivers\SPC220NC.SYS [22/04/2011 16:51 507136]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - HELPSVC
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2014-01-30 00:06 1211672 ----a-w- c:\archivos de programa\Google\Chrome\Application\32.0.1700.102\Installer\chrmstp.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{EEBF9CA6-567B-41cd-B5F6-EF2C7FEF37B5}]
      2008-04-14 12:00 101376 ----a-w- c:\windows\system32\advpack.dll
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2014-01-31 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-19 14:02]
      .
      2014-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-01 16:38]
      .
      2014-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-01 16:38]
      .
      2014-01-31 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 08b9b9e0-0990-42b7-b756-974312cd3fb7.job
      - c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2013-11-07 20:08]
      .
      2014-01-31 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 9181a0f8-99bb-4d11-80f5-3c12cf166d4d.job
      - c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2013-11-07 20:08]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
      mStart Page = Google
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      IE: &Download All using 4shared Desktop - c:\archivos de programa\4shared Desktop\down_all.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\j6jtd60a.default\
      FF - prefs.js: browser.search.defaulturl - Google
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxps://www.google.com/search?q=
      FF - ExtSQL: 2013-12-06 12:42; [email protected]; c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\j6jtd60a.default\extensions\[email protected]
      .
      - - - - ORPHANS REMOVED - - - -
      .
      BHO-{3ac4c423-0d8b-4f11-8f40-cfbadc005566} - (no file)
      HKLM-Run-fst_ar_25 - (no file)
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2014-01-31 14:47
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-861567501-1965331169-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,a9,d8,91,dd,02,44,44,ab,fc,21,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,a9,d8,91,dd,02,44,44,ab,fc,21,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(484)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\cscui.dll
      .
      - - - - - - - > 'lsass.exe'(540)
      c:\windows\system32\setupapi.dll
      .
      - - - - - - - > 'explorer.exe'(2500)
      c:\windows\system32\SHDOCVW.dll
      c:\windows\system32\nview.dll
      c:\windows\system32\NVWRSES.DLL
      c:\windows\system32\COMRes.dll
      c:\windows\System32\cscui.dll
      c:\archiv~1\WINDOW~1\wmpband.dll
      c:\windows\system32\LINKINFO.dll
      c:\windows\system32\ntshrui.dll
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\nvwddi.dll
      c:\windows\system32\NETSHELL.dll
      c:\windows\system32\credui.dll
      c:\windows\system32\MSVCP60.dll
      c:\windows\system32\stobject.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\RTHDCPL.EXE
      c:\windows\system32\rundll32.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
      .
      **************************************************************************
      .
      Completion time: 2014-01-31 14:51:07 - machine was rebooted
      ComboFix-quarantined-files.txt 2014-01-31 17:51
      .
      Pre-Run: 18.512.986.112 bytes libres
      Post-Run: 18.767.097.856 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - DD3DEC1720296801CEE71C3E2FEDA9DE
      792F61657FECE3D17A9122B4EE282847

    4. #4
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.665

      Re: lightning speed dial

      Descargue la herramienta SystemLook a su escritorio:
      1. Haga doble clic al archivo SystemLook para ejecutarlo.
      2. Copie y pegue el texto del recuadro de aquí abajo en la ventana del programa y pulse en Look.
        Código:
        :filefind
        psched.sys
        beep.sys
        ctfmon.exe
        wscntfy.exe
      3. Espere unos segundos hasta que finalice la búsqueda.
      4. Al acabar se abrirá el bloc de notas un reporte que debe copiar y pegar en este tema.
      Nota: Ese reporte también quedará en el archivo SystemLook.txt de su escritorio.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de daniel29
      Registrado
      nov 2008
      Ubicación
      argentina
      Mensajes
      38

      Re: lightning speed dial

      Dejo 3 reportes de superantispyware:


      SUPERAntiSpyware Scan Log
      SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

      Generated 01/31/2014 at 05:04 PM

      Application Version : 5.7.1018

      Core Rules Database Version : 11014
      Trace Rules Database Version: 8826

      Scan type : Complete Scan
      Total Scan Time : 00:18:41

      Operating System Information
      Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
      Administrator

      Memory items scanned : 467
      Memory threats detected : 0
      Registry items scanned : 35721
      Registry threats detected : 0
      File items scanned : 17252
      File threats detected : 1

      Heur.Agent/Gen-WhiteBox
      C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\MIS DOCUMENTOS\DESCARGAS\BEERSMITH.EXE

    6. #6
      Usuario Avatar de daniel29
      Registrado
      nov 2008
      Ubicación
      argentina
      Mensajes
      38

      Re: lightning speed dial

      SUPERAntiSpyware Scan Log
      SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

      Generated 01/31/2014 at 03:01 PM

      Application Version : 5.7.1018

      Core Rules Database Version : 11014
      Trace Rules Database Version: 8826

      Scan type : Quick Scan
      Total Scan Time : 00:03:38

      Operating System Information
      Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
      Administrator

      Memory items scanned : 449
      Memory threats detected : 0
      Registry items scanned : 30722
      Registry threats detected : 0
      File items scanned : 5924
      File threats detected : 1

      Adware.Tracking Cookie
      .xtendmedias.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\J6JTD60A.DEFAULT\COOKIES.SQLITE ]

    7. #7
      Usuario Avatar de daniel29
      Registrado
      nov 2008
      Ubicación
      argentina
      Mensajes
      38

      Re: lightning speed dial

      SUPERAntiSpyware Scan Log
      SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

      Generated 01/31/2014 at 02:28 PM

      Application Version : 5.7.1018

      Core Rules Database Version : 11014
      Trace Rules Database Version: 8826

      Scan type : Quick Scan
      Total Scan Time : 00:08:50

      Operating System Information
      Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
      Administrator

      Memory items scanned : 463
      Memory threats detected : 0
      Registry items scanned : 30658
      Registry threats detected : 0
      File items scanned : 5934
      File threats detected : 26

      Adware.Tracking Cookie
      .doubleclick.net [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\J6JTD60A.DEFAULT\COOKIES.SQLITE ]
      .xtendmedias.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\J6JTD60A.DEFAULT\COOKIES.SQLITE ]
      accounts.youtube.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\J6JTD60A.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\J6JTD60A.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\J6JTD60A.DEFAULT\COOKIES.SQLITE ]
      accounts.google.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\DATOS DE PROGRAMA\MOZILLA\FIREFOX\PROFILES\J6JTD60A.DEFAULT\COOKIES.SQLITE ]
      .adservingml.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .atdmt.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .atdmt.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .doubleclick.net [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .ru4.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .lucidmedia.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .advertising.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .advertising.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .atdmt.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .advertstream.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .adxcore.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .adxcore.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      track.effiliation.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      track.effiliation.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      track.effiliation.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      track.effiliation.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      track.effiliation.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      track.effiliation.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .casalemedia.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
      .casalemedia.com [ C:\DOCUMENTS AND SETTINGS\ADMINISTRADOR\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

    8. #8
      Usuario Avatar de daniel29
      Registrado
      nov 2008
      Ubicación
      argentina
      Mensajes
      38

      Re: lightning speed dial

      Bueno voy a seguir probando porque todavia segue saliendo, el lightning speed dial sale cuando habro otra pestaña del navegador, cuando abro el mozilla abre bien pero cuando abro otra pestaña para abrir otro buscador abre lightning speed dial

    9. #9
      Usuario Avatar de daniel29
      Registrado
      nov 2008
      Ubicación
      argentina
      Mensajes
      38

      Re: lightning speed dial

      SystemLook 30.07.11 by jpshortstuff
      Log created at 17:30 on 31/01/2014 by Administrador
      Administrator - Elevation successful

      ========== filefind ==========

      Searching for "psched.sys"
      No files found.

      Searching for "beep.sys"
      No files found.

      Searching for "ctfmon.exe"
      No files found.

      Searching for "wscntfy.exe"
      No files found.

      -= EOF =-

    10. #10
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.665

      Re: lightning speed dial

      Realiza lo siguiente:
      • Descarga OTL a tu escritorio.
        1. Cerrar todas las ventanas y programas abiertos antes de ejecutarlo.
        2. Hacer doble click en el ícono OTL.exe para comenzar.
        3. Cuando aparezca la interfaz, marcar las siguientes opciones: bajo de: "Tipo de Análisis" cámbielo a Resultado Mínimo
        4. Cambia a Todos donde dice Registro Normal
        5. Marcar las opciones: Buscar LOP y Buscar Purity
        6. Presionar el botón Analizar
          Una vez termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt.
          Por favor copiar y pegar el contenido de OTL.Txt en su siguiente mensaje


      Nota: Por favor No cambiar el resto de la configuración a menos que se le indique.


      Saludos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo