Mensajes

Hola , pues vaya faena con el archivo.
El archivo que te comenté de eliminar esta catalogado como "Trj/CI.A Virus/Trojan" por Panda Antivirus.
Si no te dejó eliminar uno de los archivos es porque carga incluso en modo seguro.
¿Puedes iniciar en modo seguro? o tambien reinicia solo.

Puede ser que quede algun resto de la infección, podrías pasarle un LiveCD, de Kaspersky por ejemplo.
A ver si puedes iniciar en Modo seguro con funciones de red y poder descargar el LiveCD.
Si te deja iniciar con funciones de red, descarga la ISO y grabala en un CD:

http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Si no te dejase tampoco en modo seguro, intenta descargarte el archivo ISO desde otro ordenador.
Una vez grabado el CD, modifica el orden de arranque en tu BIOS para que arranque el CD antes que el disco duro
y sigue las instrucciones del LiveCD.

Si tienes el Cd de windows puedes probar de Reparar el sistema, si no solo te quedaría "formatear" con el inconveniente de la
perdida de información.

A veces pasa que al eliminar algun tipo de virus, éste dañe el arranque o archivos de sistema y registro.
Ahoramismo no se me ocurre nada más, a ver si entra alguien más al tema y añade otra solución.

Cualquier duda aqui estamos, un saludo.

Echale un vistazo a este tema, se explica como ver la causa del BSoD:

http://www.softzone.es/manuales-software-2/solucion-a-los-pantallazos-azules/

Tambien hay algunos programas que te pueden ayudar a leer esos errores:

http://www.nirsoft.net/utils/blue_screen_view.html

Un saludo.

Hola Liada22 TDDSKiller te quitó lo gordo, luego ya con Malwarebytes quitas el resto, lo agarraste bien, te infectó el sector de arranque del disco.
Con respecto al log de Hijackthis puedes dar fix a esta entrada:

O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

Para esta entrada ves al "msconfig" (Inicio-Ejecutar) o desde CCleaner (Herramientas-Inicio) para eliminarlo del arranque:

O4 - HKCU\..\Run: [l10zvlu59v] C:\Documents and Settings\Carol\l10zvlu59v.exe

Sigue la ruta del archivo: C:\Documents and Settings\Carol y elimina el ejecutable:

l10zvlu59v.exe

Ahora supongo el PC irá bastante mejor ¿no?
Te volvió a detectar alguna infección?

No veo el proceso de ningun antivirus residente? Creo sería bueno instalases uno, aunque sea gratuito, los hay buenos.

Un saludo

Hola Liada22 para asegurarte que salió todo correcto vuelve a ejecutar TDSSKiller, si ya no salta ninguna alerta pasa malwarebytes en escaneo completo por si acaso y elimina temporales y demás con CCleaner.

Otro problema que tienes son las actualizaciones de tu Windows.

OS Version: 5.1.2600 ServicePack: 2.0

¿Es original tu copia de Windows XP?

Si es así, visita Windows Update desde Inicio - Todos los programas - Windows Update
Descarga todas las actualizaciones que tengas pendientes, a parte del Service Pack 3.

Si no mantienes actualizados ciertos programas de uso cotidiano, sistema operativo, adobe flash, adobe reader, navegadores cada cierto tiempo puede que tengas problemas con malware repetidamente, te adjunto un programa que te ayudará a actualizar todos los parches, se llama Secunia PSI, lo encontrarás aquí:

ftp://ftp.secunia.com/PSISetup.exe

O puedes utilizar el mismo servicio de Secunia pero desde el navegador, el link lo tienes aquí:

http://secunia.com/vulnerability_scanning/online/?lang=es

Secunia te mostrará que programas deben ser actualizados.

Hola de nuevo Liada22, si ComboFix no te ayudó, intenta pasar TDSSKiller de Kaspersky, lo puedes descargar desde aquí:

http://support.kaspersky.com/sp/downloads/utils/tdsskiller.zip

Una vez terminado comenta resultados o sube el reporte al foro.

[Desactivar Restaurar sistema]

Hola Liada22,yo haría lo siguiente:
Ves al Panel de control --> Sistema --> Restaurar sistema
Quita  Desactivar Restaurar sistema en todas las unidades
Se eliminarán todos los puntos de restauración, si tienes muchos tardará un rato.
Si te dejó eliminar los puntos, vuelve a pasar ccleaner, malwarebytes y comenta.

Para asegurarte podrías hacer todo el proceso en modo seguro.

Un saludo.

¿Se podría hacer lo siguiente?
En vez de utilizar csrf de logout, se podría utilizar el csrf de cambio de sesion de usuario.
Como se comenta arriba se manda un link a "Pollo9" que le gusta hacer click en cualquier enlace con un script o iframe oculto en una imagen por ejemplo y al hacer click lo que realmente se esta haciendo es capturar y modificar los datos de su sesion.

No se si se podría llevar a cabo de esta forma, esto lo acabo de leer y realmente no se como empezar.
Si es por ese camino, se podría crear una pagina html con el script incrustado y enviarle el enlace. Supongo de esta manera no se tendría que saber cieros datos ya que se hace el cambio de datos de la sesion entre usuarios.

¿Esto realmente es así? O ando muy perdido, partiendo que no se mucho, no me crucifiquen, intento entender esto de los errores en paginas web.

Un saludo.

Hola Bolox como te comenta elbrujo parace una variante del malware este de la policia, la captura parece diferente a las anteriores que vimos en el foro. Quizás este aprendiendo y actue de forma diferente, si tienes un momento sube un log de Hijackthis para ver cambios.
Si quieres pasar herramientas de desinfección directamente te aconsejaría en "Modo seguro" (tendrías que comprobar que no cargue el malware tambien en modo seguro):

CCleaner: http://download.piriform.com/ccsetup315.exe
Malwarebytes: http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
Gmer: http://www2.gmer.net/gmer.zip
o
TDDSKiller: http://support.kaspersky.com/sp/downloads/utils/tdsskiller.zip

Hola Darkuba intentar no abrir temas dentro de otro, de esta forma nadie te responderá porque pensará que es una respuesta mas.
Abre un nuevo tema, aunque sea casi por la misma infección y pega allí el log de Hijackthis.

Pd: Yo de ti eliminaría esta barra "pdfforgeToolbarIE" no se habla muy bien de ella, mas bien al revés.
Casi seguro te vengan las redirecciones por ahí...

Saludos

Hola s3bok, si lo que quieres es realizar el proyecto como algo personal no te puedo ayudar en mucho apenas se programar. Por si te sirve de algo ya hay programas que hacen esta tarea,  "la foca" extrae los metadatos de los documentos y la ofrecen desde Informatica64.

Link: http://www.informatica64.com/foca.aspx

Al final de la pagina introduce una direccion de mail valida y te enviarán el link de descarga, actualmente la version 3.0 en version FREE.
Existe otra version mas completa de Foca, pero solo se consigue asistiendo a las charlas que va dando chema.

Olvidé comentarte que tambien esta el servicio online:

Link: http://www.informatica64.com/foca/

Saludos