Hola Liada22,yo haría lo siguiente:
Ves al Panel de control --> Sistema --> Restaurar sistema
Quita  Desactivar Restaurar sistema en todas las unidades
Se eliminarán todos los puntos de restauración, si tienes muchos tardará un rato.
Si te dejó eliminar los puntos, vuelve a pasar ccleaner, malwarebytes y comenta.

Para asegurarte podrías hacer todo el proceso en modo seguro.

Un saludo.

¿Se podría hacer lo siguiente?
En vez de utilizar csrf de logout, se podría utilizar el csrf de cambio de sesion de usuario.
Como se comenta arriba se manda un link a "Pollo9" que le gusta hacer click en cualquier enlace con un script o iframe oculto en una imagen por ejemplo y al hacer click lo que realmente se esta haciendo es capturar y modificar los datos de su sesion.

No se si se podría llevar a cabo de esta forma, esto lo acabo de leer y realmente no se como empezar.
Si es por ese camino, se podría crear una pagina html con el script incrustado y enviarle el enlace. Supongo de esta manera no se tendría que saber cieros datos ya que se hace el cambio de datos de la sesion entre usuarios.

¿Esto realmente es así? O ando muy perdido, partiendo que no se mucho, no me crucifiquen, intento entender esto de los errores en paginas web.

Un saludo.

Hola Bolox como te comenta elbrujo parace una variante del malware este de la policia, la captura parece diferente a las anteriores que vimos en el foro. Quizás este aprendiendo y actue de forma diferente, si tienes un momento sube un log de Hijackthis para ver cambios.
Si quieres pasar herramientas de desinfección directamente te aconsejaría en "Modo seguro" (tendrías que comprobar que no cargue el malware tambien en modo seguro):

CCleaner: http://download.piriform.com/ccsetup315.exe
Malwarebytes: http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button
Gmer: http://www2.gmer.net/gmer.zip
o
TDDSKiller: http://support.kaspersky.com/sp/downloads/utils/tdsskiller.zip

Hola Darkuba intentar no abrir temas dentro de otro, de esta forma nadie te responderá porque pensará que es una respuesta mas.
Abre un nuevo tema, aunque sea casi por la misma infección y pega allí el log de Hijackthis.

Pd: Yo de ti eliminaría esta barra "pdfforgeToolbarIE" no se habla muy bien de ella, mas bien al revés.
Casi seguro te vengan las redirecciones por ahí...

Saludos

Hola s3bok, si lo que quieres es realizar el proyecto como algo personal no te puedo ayudar en mucho apenas se programar. Por si te sirve de algo ya hay programas que hacen esta tarea,  "la foca" extrae los metadatos de los documentos y la ofrecen desde Informatica64.

Link: http://www.informatica64.com/foca.aspx

Al final de la pagina introduce una direccion de mail valida y te enviarán el link de descarga, actualmente la version 3.0 en version FREE.
Existe otra version mas completa de Foca, pero solo se consigue asistiendo a las charlas que va dando chema.

Olvidé comentarte que tambien esta el servicio online:

Link: http://www.informatica64.com/foca/

Saludos

Hola WiseHidden, una vez tengas creado el reporte, intenta guardarlo en el escritorio.
Si reemplaza el log es porque existe, una vez tengas el scan hecho, mira de guardar el LOG en el escritorio desde el boton "Save log", a unas malas cambiale el nombre al archivo que crea, por ejemplo "wise.log".

Has probado a pasar alguna herramienta de desinfección?
Intenta pasar Malwarebytes y TDSSKiller a ver que encuentran...

Malwarebytes: http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

TDSSKiller: http://support.kaspersky.com/sp/faq/?qid=208280686

Hitman Pro (analisis en la nube): http://www.surfright.nl/en/hitmanpro
(Elige el modo SIN instalación, es portable)

Me funcionó cuando se queda colgado el navegador o cualquier otro problema.
Si se reinicia el navegador y no guardas historial y demás creo no se podría, ya no estarian disponibles esos datos.

Si necesitas el editor te dejo el link, es free y si lo quieres esta en version portable:

http://mh-nexus.de/en/downloads.php?product=HxD

Ahí eliges idioma y version.

Hola me ha pasado alguna vez esto que comentais y acudí a un editor hexadecimal, (HxD en concreto), puedes usar otro cualquiera que lea la ram del sistema.
Abres la ram con el editor, buscas el proceso, por ejemplo firefox y ahí estará todo lo que has escrito, no se si es eso a lo que te referias.

Hola batexito, si persiste que se habra cualquier pagina, si usas firefox busca en el "about:config", ahí modificas esa url por la de google o tu buscador favorito. Pasaba lo mismo con la barra de Facemoods que modificaba el about:config del navegador.

Hola Skapunky lo he subido a Fileserve con cuenta registrada, Multiupload no me funciona, no carga.

Aqui el proyecto:

http://www.fileserve.com/file/TVRU7cy/Proyecto analisis infeccion Skapunky.rar

Aqui decompilado:

http://www.fileserve.com/file/PgEXUZZ/kj33ks decompilado.rar

Putada enorme lo de megaupload, con lo que tenia subido a ese servidor...
En fin, buscaremos alternativas pero a este paso nos tendremos que fabricar un server casero.



Sabes de sobras que no lo haría, por cierto en breve te subo el AIO compilado, ya estan todos los programas, estoy revisando y pruebas en tu w7 x64, yo lo estoy haciendo en el mio, ya hablaremos.