Mensajes

Hola tiene una buena tasa de detección:
https://www.virustotal.com/en-gb/url/b68641868d5bd6fc71fe83aff5c5b5824a1fc5ea057cda85093741ac61710d5e/analysis/

La ventana de adverténcia del archivo Hosts, tendrás que modificar el archivo manualmente como admin.

Por curiosidad, este programa lo instalaste tu legitimamente?:

O4 - Startup: Xcalday.lnk = C:\Program Files (x86)\Xcalday\xcalday.exe

xcalday.exe=Calendario similar al de Win

Puedes quitar programas del arranque con el sistema, tienes varios que no te hacen falta:

O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Adrián\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [SteelSeries Engine] C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Adrián\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"

Deja los programas como Java, GoolgeUpdates y poco más, mejorará el arranque.

Para éste error en LSP Winsock, puedes ejecutar Spybot o LSPFix, ambos corregirán ese error:

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll

Spybot Search&Destroy: http://www.safer-networking.org/dl/ --> http://spybotupdates.com/files/spybot-2.3.exe
LSPFix: http://www.cexx.org/lspfix.htm --> http://www.cexx.org/LSPFix.exe

Cómo restablecer TCP/IP mediante la utilidad NetShell:
http://support.microsoft.com/kb/299357

Las excepciones añadidas al explorador supongo las habrás hecho tu para algún juego de Sony, no?

O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com

Revisa la ruta y el archivo, parece no estar disponible, si es así elimina la entrada:

O2 - BHO: YoutubeAdblocker - {FCE8EF8B-CB84-AD0F-4512-AF03E2444444} - C:\Program Files (x86)\YoutubeAdblocker\zih5p9n.dll (file missing)

Podrías instalar y ejecutar bajo demanda Malwarebytes también, funciona bien.

PD:
Miraré de ejecutarlo a ver si descarga algo más o que otras modificaciones pueda hacer.
En este dominio aún está disponible para su descarga, por si alguien le interesa estudiarlo:
hxtp://d36jaax6o4ibpi.cloudfront.net/mirror/qone8/smt_qone8_new.exe

Modificado:
Aquí tienes las modificaciones que va realizando (desde Anubis):
https://anubis.iseclab.org/?action=result&task_id=11db922ad5c816a8441630b6ad49cab24

Traffic.pcap: https://anubis.iseclab.org/?action=result&task_id=11db922ad5c816a8441630b6ad49cab24&download=traffic.pcap

Olvidé comentarte, pasate por Windows Update, te falta alguna actualización para el I.Explorer:
Versión instalada:(11.00.9600.17041)
Versión disponible: (11.00.9600.17105)

Saludos.

Hola, en este tema se explica básicamente como se puede realizar, no es tan simple pero se puede realizar:

http://www.abc.es/tecnologia/moviles-aplicaciones/20130722/abci-whatsapp-espiar-contactos-201307221202.html

Saludos.

Hola pasaremos este tema al foro de Linux.

Para hacer esa prueba, creo que almenos necestiarás montar algun server en local, tipo XAMPP o similar. A ver si alguien ha hecho esa prueba.

Saludos.

Hola comentar de este nuevo servicio de KasperskyLabs donde han creado un mapa interactivo en 3D para ver en tiempo real y por zonas geográficas los incidentes de seguridad cibernética:

http://cybermap.kaspersky.com/



Aquí otro servicio de PandaLabs:

http://www.pandasecurity.com/img/enc/infection_spain.htm

Anteriormente podíamos ver el servicio de Hneynet pero actualmente no se actualiza o almenos no responde.

Saludos.

Hola no tengo Mac (solo virtualizado), en algunos casos he tenido problemas con Unetbootin al instalar Linux en USB, probando llegué a esta otra que me ha funcionado bien hasta ahora:

http://www.pendrivelinux.com/

Espero te funcione, ahí tienes tutoriales también de varias distribuciones de linux.
Saludos.

Hola, no te lo puedo asegurar al 100% pero los que he tocado no imprimen en pantalla ese dato, aunque si te puedes guiar y buscar por el tipo de procesador que incorpora el ordenador (CPU Type o Product Name) .

Saludos.

[C:\ Fragmentación total 45.19% - Desfragmentar unidad]

Hola el programa que eliminó el secuestrador sería Malwarebytes o AdwCleaner, IFS solo genera un reporte de info sobre tu PC:

IFS detecta Adwares, Toolbars y PUPs (programas potencialmente no desdados) con el nuevo motor mejorado de nuestra antiguo antispywares AT-Destroyer (pero no elimina)

Normalmente este secuestrador se aloja en la cache de los navegadores.
Fijate en este script:
http://pastebin.com/mYYpYDkR

Como te han cometado deberías actualizar el sistema operativo, no es buena idea ir con el ServicePack 2 rondando por la red, tarde o temprano te pillarán.

Si puedes, sería bueno desfragmentar el disco:

C:\ Fragmentación total 45.19% - Desfragmentar unidad
E:\ Fragmentación total 64.89% - Desfragmentar unidad

Habilita el Firewall de Windows, es aconsejable:

Windows Firewall (DesHabilitado)

No navegues con I.Explorer hasta actualizar el sistema:

Internet Explorer Versión Instalada 6 (Requiere Actualización)

Por lo que veo lo eliminaría AdwCleaner, Malwarebytes no reporta nada, aunque si los pasastes varias veces y subistes los ultimos logs no veremos nada, de todas formas mejor que lo pudieses eliminar.

Olvidé comentarte, si tienes instalado Java y Flash actualizalos.

Saludos.

Hola he editado el tag de la url, te aconsejaría pasases las siguientes herramientas que te ayudarán con ese secuestrador:

AdwCleaner:
- Web: http://general-changelog-team.fr/en/tools/15-adwcleaner
- D.Directa: http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
- Guía: http://general-changelog-team.fr/en/tutorials/44-english/tutorials/software/313-how-to-use-adwcleaner-version-3-x

Malwarebytes antimalware:
- Web: http://es.malwarebytes.org/
- D.Directa: http://es.malwarebytes.org/mwb-download

Revisa los accesos directos de tus navegadores y modifica lo añadido por Aartemis:


Elimina archivos temporales con CCleaner:
CCleaner:
- Web: http://download.piriform.com/
- D.Directa: http://download.piriform.com/ccsetup409.exe

Comentas si puedes lo que ha eliminado.
Saludos.

Hola he modificado el tag de url.
Elimina archivos temporales y de uso con CCleaner.
Revisa los plugins instalados en tu navegador, no comentas cual usas.
Instala el pugin AdBlock Plus en tu navegador habitual.

CCleaner: http://download.piriform.com/
http://download.piriform.com/ccsetup409.exe

Aquí tienes algunos complementos para tu navegador:
https://foro.elhacker.net/seguridad/plugins_para_los_navegadores_ff_ie_o_m_cd_s-t383613.0.html;msg1830058#msg1830058

Saludos.

Buen trabajo, gracias por compartirlo en el foro.

Saludos.