• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Problemas con paginas spam - (Solucionado)

    Resumen del tema: Problemas con paginas spam - (Solucionado) - Estimados, Tengo un problema en mi PC, supongo que ha entrado algun virus a spyware. Tanto en el explorer como en el Mozilla, con cualquier buscador que use sea Google Yahoo etc al darle click ...

      
    1. #1
      Usuario Avatar de danielito67
      Registrado
      jul 2005
      Ubicación
      argentina
      Mensajes
      52

      Problemas con paginas spam - (Solucionado)

      Estimados,

      Tengo un problema en mi PC, supongo que ha entrado algun virus a spyware.

      Tanto en el explorer como en el Mozilla, con cualquier buscador que use sea Google Yahoo etc al darle click a la pagina encontrada me redirecciona a cualquier lado, basicamente a paginas spam creo.

      Tengo windows 7 32 bits y nunca habia tenido este problema.

      Que es lo que puedo hacer? que pasos deberia realizar para tratar de sacar esta amenaza?

      Saludos y gracias de antemano.

    2. #2
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.825

      Re: Problemas con paginas spam

      Hola danielito67.


      Realiza lo siguiente:
      1. Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware.
        • En la pestaña Escáner marcas "Realizar un Examen Completo".
        • Con la opción de "quitar lo seleccionado" lo mandas todo a la cuarentena y reinicia el sistema.
        • En la pestaña "Logs" o "Registros" en español, encontrarás el reporte del MBAM, lo copias y pegas aquí para analizarlo.


      2. - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
        • Desactiva temporalmente el Antivirus y/o Antispyware.
        • Cierra todas las ventanas abiertas.
        • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
        • Cuando termine, generara un registro en C:\ComboFix.txt.
          • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
          • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

        Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      3. Descargar DDS.pif desde aquí y guardarla en su escritorio de Windows.
        • Si no funciona la descarga anterior puede descargar la herramienta desde aquí

        Deshabilite cualquier bloqueador de script y a continuación, haga doble clic en dds.pif para ejecutar la herramienta y espere pacientemente el reporte.
        • Cuando haya terminado, DDS, se abrirá dos (2) los reportes:
          1. DDS.txt
          2. Attach.txt
        • Guardar los dos informes en su escritorio y pegue únicamente el reporte del archivo DDS.txt en este mismo mensaje.

        *Nota* Guarde reporte del archivo Attach.txt y péguelo únicamente si se le solicita.

      • Reinicia y pega los reportes de Malwarebytes, C:\ComboFix.txt y DDS.txt en este mismo mensaje.
      • Recuerda contarnos los resultados.


      Salu2!!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de danielito67
      Registrado
      jul 2005
      Ubicación
      argentina
      Mensajes
      52

      Re: Problemas con paginas spam

      BUENO HICE LOS 3 PASOS, PERO NO PUDE COPIAR EL LOG DEL COMBOFIX, SE ME CERRO LA VENTANA Y DESAPARECIO EL LOG DE LA UBICACION C/COMBOFIX ANTES QUE PUDIERA COPIARLO, ALGO HICE MAL AHI

      DE TODAS MANERAS EL HACER ESTOS 3 PASOS ME RESOLVIO EL PROBLEMA, YA ME DIRECCIONA BIEN A LAS PAGINAS QUE BUSCO CON LOS BUSCADORES

      DEJO LOS OTROS LOGAS POR SI LES INTERESA VERLOS

      MALWAREBYTES

      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Versión de la Base de Datos: 5386

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      25/12/2010 8:58:40
      mbam-log-2010-12-25 (08-58-40).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Objetos examinados: 368233
      Tiempo transcurrido: 40 minuto(s), 55 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      d:\Cine\programas\conversores a dvd\vso convertxtodvd v3.1.0.18\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

      DDS.TXT

      DDS (Ver_10-12-12.02) - NTFSx86
      Run by Daniel at 9:21:06,64 on 25/12/2010
      Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_15
      Microsoft Windows 7 Ultimate 6.1.7600.0.1252.34.3082.18.3326.2155 [GMT -3:00]

      AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

      ============== Running Processes ===============

      C:\Windows\system32\wininit.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe -k DcomLaunch
      C:\Windows\system32\svchost.exe -k RPCSS
      C:\Windows\system32\atiesrxx.exe
      C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      C:\Windows\system32\svchost.exe -k netsvcs
      C:\Windows\system32\svchost.exe -k LocalService
      C:\Windows\system32\svchost.exe -k NetworkService
      C:\Windows\system32\atieclxx.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
      C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
      C:\Windows\System32\XSrvSetup.exe
      C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
      C:\Windows\system32\conhost.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\Windows\system32\PnkBstrA.exe
      C:\Windows\system32\PnkBstrB.exe
      C:\Windows\system32\taskhost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\svchost.exe -k imgsvc
      C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
      C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\Logitech\Gaming Software\LWEMon.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\KYE\eFace 2050AF\BM.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\System32\svchost.exe -k LocalServicePeerNet
      C:\Windows\Explorer.exe
      C:\Windows\system32\sppsvc.exe
      C:\Windows\System32\svchost.exe -k secsvcs
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\Daniel\Desktop\Nueva carpeta\dds.scr
      C:\Windows\system32\conhost.exe

      ============== Pseudo HJT Report ===============

      uStart Page = hxxp://www.google.com.ar/
      uURLSearchHooks: SearchHook Class: {bc86e1ab-eda5-4059-938f-ce307b0c6f0a} - c:\program files\devicevm\browser configuration utility\AddressBarSearch.dll
      uURLSearchHooks: softonic.com4 Toolbar: {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\program files\softonic.com4\tbsoft.dll
      uURLSearchHooks: MessengerPlusLive Latin America TB Toolbar: {c03fb13f-d8b2-4e9e-9c17-f665d2533f77} - c:\program files\messengerpluslive_latin_america_tb\tbMess.dll
      mURLSearchHooks: softonic.com4 Toolbar: {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\program files\softonic.com4\tbsoft.dll
      mURLSearchHooks: MessengerPlusLive Latin America TB Toolbar: {c03fb13f-d8b2-4e9e-9c17-f665d2533f77} - c:\program files\messengerpluslive_latin_america_tb\tbMess.dll
      BHO: softonic.com4 Toolbar: {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\program files\softonic.com4\tbsoft.dll
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngine.dll
      BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
      BHO: Windows Live Aplicación auxiliar de inicio de sesión: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
      BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
      BHO: MessengerPlusLive Latin America TB Toolbar: {c03fb13f-d8b2-4e9e-9c17-f665d2533f77} - c:\program files\messengerpluslive_latin_america_tb\tbMess.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
      TB: softonic.com4 Toolbar: {0974848a-b5bc-49f2-9778-307742b4a55d} - c:\program files\softonic.com4\tbsoft.dll
      TB: Conduit Engine: {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\ConduitEngine.dll
      TB: MessengerPlusLive Latin America TB Toolbar: {c03fb13f-d8b2-4e9e-9c17-f665d2533f77} - c:\program files\messengerpluslive_latin_america_tb\tbMess.dll
      TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
      uRun: [ISUSPM Startup] "c:\program files\common files\installshield\updateservice\ISUSPM.exe" -startup
      uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
      uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\nero\lib\NMBgMonitor.exe"
      uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
      mRun: [BCU] "c:\program files\devicevm\browser configuration utility\BCU.exe"
      mRun: [JMB36X IDE Setup] c:\windows\raidtool\xInsIDE.exe
      mRun: [ISUSScheduler] "c:\program files\common files\installshield\updateservice\issch.exe" -start
      mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
      mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
      mRun: [TVTray] c:\progra~1\enltv-~1\TVTray.exe
      mRun: [Start WingMan Profiler] c:\program files\logitech\gaming software\LWEMon.exe /noui
      mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
      mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
      mRun: [NeroFilterCheck] c:\program files\common files\nero\lib\NeroCheck.exe
      mRun: [NBKeyScan] "c:\program files\nero\nero8\nero backitup\NBKeyScan.exe"
      mRun: [NUSB3MON] "c:\program files\renesas electronics\usb 3.0 host controller driver\application\nusb3mon.exe"
      mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
      mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
      mRun: [BMISR] c:\program files\kye\eface 2050af\BM.exe
      mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
      mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
      mPolicies-system: EnableLUA = 0 (0x0)
      mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
      mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
      IE: E&xportar a Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
      DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      DPF: {2D36AF92-04D3-11D8-B719-0000865F231B} - hxxps://my.cert.sabre.com/jars/TMinReqX.dll
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
      STS: Windows DreamScene: {e31004d1-a431-41b8-826f-e902f9d95c81} - %SystemRoot%\System32\DreamScene.dll
      SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll

      ================= FIREFOX ===================

      FF - ProfilePath - c:\users\daniel\appdata\roaming\mozilla\firefox\profiles\hznams8p.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431232&SearchSource=3&q={searchTerms}
      FF - prefs.js: browser.search.selectedEngine - softonic.com4 Customized Web Search
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.ar/
      FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431232&q=
      FF - component: c:\users\daniel\appdata\roaming\mozilla\firefox\profiles\hznams8p.default\extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}\components\FFExternalAlertGecko19.dll
      FF - component: c:\users\daniel\appdata\roaming\mozilla\firefox\profiles\hznams8p.default\extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}\components\RadioWMPCoreGecko19.dll
      FF - component: c:\users\daniel\appdata\roaming\mozilla\firefox\profiles\hznams8p.default\extensions\{c03fb13f-d8b2-4e9e-9c17-f665d2533f77}\components\FFExternalAlertGecko19.dll
      FF - component: c:\users\daniel\appdata\roaming\mozilla\firefox\profiles\hznams8p.default\extensions\{c03fb13f-d8b2-4e9e-9c17-f665d2533f77}\components\RadioWMPCoreGecko19.dll
      FF - component: c:\users\daniel\appdata\roaming\mozilla\firefox\profiles\hznams8p.default\extensions\[email protected]\components\RadioWMPCoreGecko19.dll
      FF - plugin: c:\program files\gamespy\comrade\npcomrade.dll
      FF - plugin: c:\program files\google\update\1.2.183.23\npGoogleOneClick8.dll
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
      FF - Ext: <?xmlversion=1.0?><RDF xmlns=http://www.w3.org/1999/02/22-rdf-syntax-ns# xmlns:em=http://www.mozilla.org/2004/em-rdf#><Description about=urn:mozilla:install-manifest><em:id>{a3a5c777-f583-4fef-9380-ab4add1bc2a8}: {a3a5c777-f583-4fef-9380-ab4add1bc2a8} - %profile%\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}
      FF - Ext: Conduit Engine : [email protected] - %profile%\extensions\[email protected]
      FF - Ext: softonic.com4 Community Toolbar: {0974848a-b5bc-49f2-9778-307742b4a55d} - %profile%\extensions\{0974848a-b5bc-49f2-9778-307742b4a55d}
      FF - Ext: MessengerPlusLive Latin America TB Community Toolbar: {c03fb13f-d8b2-4e9e-9c17-f665d2533f77} - %profile%\extensions\{c03fb13f-d8b2-4e9e-9c17-f665d2533f77}

      ============= SERVICES / DRIVERS ===============

      R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [2010-10-16 18984]
      R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-9-28 176128]
      R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\avira\antivir desktop\sched.exe [2010-10-16 135336]
      R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-10-16 267944]
      R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-10-16 61960]
      R2 BCUService;Browser Configuration Utility Service;c:\program files\devicevm\browser configuration utility\BCUService.exe [2010-10-16 219360]
      R2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [2010-10-18 20072]
      R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [2010-10-16 20328]
      R2 ES lite Service;ES lite Service for program management.;c:\program files\gigabyte\easysaver\essvr.exe [2010-10-16 68136]
      R2 JMB36X;JMB36X;c:\windows\system32\XSrvSetup.exe [2010-10-16 72304]
      R2 TeamViewer5;TeamViewer 5;c:\program files\teamviewer\version5\TeamViewer_Service.exe [2010-7-6 173352]
      R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [2010-10-16 776576]
      R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atikmdag.sys [2010-9-28 6472192]
      R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-9-28 228352]
      R3 CamSuiteVAC;CamSuite Virtual Audio;c:\windows\system32\drivers\CamSuiteVAC.sys [2010-12-13 37560]
      R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2010-4-26 64904]
      R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2010-4-26 146568]
      R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2010-11-7 278560]
      S2 AODService;AODService;c:\program files\amd\overdrive\AODAssist.exe [2010-7-1 136616]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
      S2 gupdate;Servicio Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-12-12 136176]
      S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]
      S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
      S3 etdrv;etdrv;c:\windows\etdrv.sys [2010-12-1 17488]
      S3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files\common files\futuremark shared\futuremark systeminfo\FMSISvc.exe [2010-12-11 128928]
      S3 WatAdminSvc;Servicio de tecnologías de activación de Windows;c:\windows\system32\wat\WatAdminSvc.exe [2010-10-16 1343400]

      =============== Created Last 30 ================

      2010-12-25 12:14:41 -------- d-----w- C:\$RECYCLE.BIN
      2010-12-25 12:13:10 -------- d-----w- c:\users\daniel\appdata\local\temp
      2010-12-25 12:08:54 98816 ----a-w- c:\windows\sed.exe
      2010-12-25 12:08:54 89088 ----a-w- c:\windows\MBR.exe
      2010-12-25 12:08:54 256512 ----a-w- c:\windows\PEV.exe
      2010-12-25 12:08:54 161792 ----a-w- c:\windows\SWREG.exe
      2010-12-24 11:04:16 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{781b0785-697a-40b2-9957-449c9c7b0cd2}\mpengine.dll
      2010-12-24 03:59:41 -------- d-----w- c:\users\daniel\appdata\roaming\Malwarebytes
      2010-12-24 03:59:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-12-24 03:59:35 -------- d-----w- c:\progra~2\Malwarebytes
      2010-12-24 03:59:32 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-12-24 03:59:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-12-22 13:42:47 -------- d-----w- c:\progra~2\MessengerDiscovery 2
      2010-12-20 01:51:17 -------- d-----w- c:\users\daniel\appdata\local\VirtuaTennis2009
      2010-12-20 01:39:43 -------- d-----w- c:\program files\SEGA
      2010-12-18 00:15:45 -------- d-----w- c:\program files\Microsoft WSE
      2010-12-16 13:23:47 -------- d-----w- c:\program files\Freedom Factory Studios
      2010-12-15 23:28:20 2327552 ----a-w- c:\windows\system32\win32k.sys
      2010-12-15 01:55:53 -------- d-----w- c:\program files\rFactor
      2010-12-14 18:50:32 535964 ----a-w- c:\windows\Batman Arkham Asylum Uninstaller.exe
      2010-12-14 18:39:57 -------- d-----w- c:\program files\Batman Arkham Asylum
      2010-12-13 23:17:26 -------- d-----w- c:\program files\KYE
      2010-12-13 23:09:26 -------- d-----w- c:\users\daniel\appdata\roaming\Reallusion
      2010-12-13 23:07:34 5661488 ----a-w- c:\windows\system32\CSVirtualCamera.ocx
      2010-12-13 23:07:34 37560 ----a-w- c:\windows\system32\drivers\CamSuiteVAC.sys
      2010-12-13 23:07:34 -------- d-----w- c:\program files\common files\Reallusion
      2010-12-13 23:07:19 -------- d-----w- c:\program files\Reallusion
      2010-12-12 19:47:01 -------- d-----w- c:\users\daniel\appdata\local\Google
      2010-12-12 16:09:42 -------- d-----w- c:\program files\oZone3D
      2010-12-12 08:05:22 -------- d-----w- c:\progra~2\Messenger Plus!
      2010-12-12 08:05:04 -------- d-----w- c:\program files\MessengerPlusLive_Latin_America_TB
      2010-12-12 08:04:40 -------- d-----w- c:\program files\Conduit
      2010-12-12 08:04:39 -------- d-----w- c:\program files\ConduitEngine
      2010-12-12 08:04:38 -------- d-----w- c:\program files\softonic.com4
      2010-12-12 08:04:25 -------- d-----w- c:\program files\Messenger Plus! Live
      2010-12-11 12:08:56 -------- d-----w- c:\users\daniel\appdata\local\IsolatedStorage
      2010-12-11 12:08:56 -------- d-----w- c:\users\daniel\appdata\local\Futuremark_Corporation
      2010-12-11 12:07:45 -------- d-----w- c:\program files\common files\Futuremark Shared
      2010-12-09 23:59:23 -------- d-----w- c:\program files\NVIDIA Corporation
      2010-12-09 23:58:51 -------- d-----w- c:\program files\common files\Wise Installation Wizard
      2010-12-09 23:50:36 -------- d-----w- c:\program files\2K Games
      2010-12-07 23:39:43 -------- d-----w- c:\users\daniel\appdata\roaming\MessengerDiscovery 2
      2010-12-07 23:39:38 -------- d-----w- c:\program files\MessengerDiscovery 2
      2010-12-07 00:32:50 -------- d-----w- c:\users\daniel\appdata\local\2K Games
      2010-12-01 23:21:02 17488 ----a-w- c:\windows\etdrv.sys
      2010-12-01 23:18:06 24944 ----a-w- c:\windows\system32\drivers\GVTDrv.sys
      2010-11-27 16:54:38 -------- d-----w- c:\program files\LinX
      2010-11-27 13:36:01 -------- d-----w- c:\program files\Cinebench 11
      2010-11-27 13:35:34 -------- d-----w- c:\users\daniel\appdata\roaming\MAXON
      2010-11-27 13:28:06 -------- d-----w- c:\program files\Cinebench 10

      ==================== Find3M ====================

      2010-12-25 12:14:22 17488 ----a-w- c:\windows\gdrv.sys
      2010-11-04 05:52:17 978944 ----a-w- c:\windows\system32\wininet.dll
      2010-11-04 05:48:36 44544 ----a-w- c:\windows\system32\licmgr10.dll
      2010-11-04 04:41:26 386048 ----a-w- c:\windows\system32\html.iec
      2010-11-04 04:08:54 1638912 ----a-w- c:\windows\system32\mshtml.tlb
      2010-11-02 23:37:34 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
      2010-11-02 04:41:12 351232 ----a-w- c:\windows\system32\wmicmiplugin.dll
      2010-11-02 04:40:36 496128 ----a-w- c:\windows\system32\taskschd.dll
      2010-11-02 04:40:36 305152 ----a-w- c:\windows\system32\taskcomp.dll
      2010-11-02 04:39:32 749056 ----a-w- c:\windows\system32\schedsvc.dll
      2010-11-02 04:34:44 192000 ----a-w- c:\windows\system32\taskeng.exe
      2010-11-02 04:34:33 179712 ----a-w- c:\windows\system32\schtasks.exe
      2010-10-27 22:24:37 411368 ----a-w- c:\windows\system32\deploytk.dll
      2010-10-27 04:32:36 2048 ----a-w- c:\windows\system32\tzres.dll
      2010-10-22 11:02:17 47360 ----a-w- c:\users\daniel\appdata\roaming\pcouffin.sys
      2010-10-20 04:54:18 34304 ----a-w- c:\windows\system32\atmlib.dll
      2010-10-20 02:58:41 294400 ----a-w- c:\windows\system32\atmfd.dll
      2010-10-20 02:15:16 22328 ----a-w- c:\users\daniel\appdata\roaming\PnkBstrK.sys
      2010-10-20 02:14:59 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
      2010-10-20 02:14:52 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
      2010-10-20 02:14:52 2250024 ----a-w- c:\windows\system32\pbsvc.exe
      2010-10-20 00:38:19 445016 ----a-w- c:\windows\system32\wrap_oal.dll
      2010-10-20 00:38:19 109144 ----a-w- c:\windows\system32\OpenAL32.dll
      2010-10-19 13:41:44 222080 ------w- c:\windows\system32\MpSigStub.exe
      2010-10-16 13:42:02 0 ----a-w- c:\windows\ativpsrm.bin
      2010-10-16 04:41:02 101760 ----a-w- c:\windows\system32\consent.exe
      2010-10-16 04:36:10 314368 ----a-w- c:\windows\system32\webio.dll
      2010-09-29 01:56:14 16201728 ----a-w- c:\windows\system32\atioglxx.dll
      2010-09-29 01:55:12 143360 ----a-w- c:\windows\system32\atiapfxx.exe
      2010-09-29 01:55:02 536576 ----a-w- c:\windows\system32\aticfx32.dll
      2010-09-29 01:51:52 450560 ----a-w- c:\windows\system32\ATIDEMGX.dll
      2010-09-29 01:51:26 380928 ----a-w- c:\windows\system32\atieclxx.exe
      2010-09-29 01:50:58 176128 ----a-w- c:\windows\system32\atiesrxx.exe
      2010-09-29 01:49:50 159744 ----a-w- c:\windows\system32\atitmmxx.dll
      2010-09-29 01:49:34 356352 ----a-w- c:\windows\system32\atipdlxx.dll
      2010-09-29 01:49:24 278528 ----a-w- c:\windows\system32\Oemdspif.dll
      2010-09-29 01:49:16 11776 ----a-w- c:\windows\system32\atimuixx.dll
      2010-09-29 01:49:08 43520 ----a-w- c:\windows\system32\ati2edxx.dll
      2010-09-29 01:46:06 3953152 ----a-w- c:\windows\system32\atidxx32.dll
      2010-09-29 01:28:00 4077568 ----a-w- c:\windows\system32\atiumdag.dll
      2010-09-29 01:27:20 46080 ----a-w- c:\windows\system32\aticalrt.dll
      2010-09-29 01:27:10 44032 ----a-w- c:\windows\system32\aticalcl.dll
      2010-09-29 01:26:04 4407808 ----a-w- c:\windows\system32\aticaldd.dll
      2010-09-29 01:22:58 52736 ----a-w- c:\windows\system32\coinst.dll
      2010-09-29 01:22:56 3460096 ----a-w- c:\windows\system32\atiumdva.dll
      2010-09-29 01:15:10 241664 ----a-w- c:\windows\system32\atiadlxx.dll
      2010-09-29 01:14:58 12800 ----a-w- c:\windows\system32\atiglpxx.dll
      2010-09-29 01:14:52 19968 ----a-w- c:\windows\system32\atigktxx.dll
      2010-09-29 01:14:00 30720 ----a-w- c:\windows\system32\atiuxpag.dll
      2010-09-29 01:13:44 28672 ----a-w- c:\windows\system32\atiu9pag.dll
      2010-09-29 01:09:24 52736 ----a-w- c:\windows\system32\atimpc32.dll
      2010-09-29 01:09:24 52736 ----a-w- c:\windows\system32\amdpcom32.dll

      ============= FINISH: 9:21:16,39 ===============

      ATTACH.TXT

      UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
      IF REQUESTED, ZIP IT UP & ATTACH IT

      DDS (Ver_10-12-12.02)

      Microsoft Windows 7 Ultimate
      Boot Device: \Device\HarddiskVolume1
      Install Date: 16/10/2010 10:37:41
      System Uptime: 25/12/2010 9:14:03 (0 hours ago)

      Motherboard: Gigabyte Technology Co., Ltd. | | GA-870A-UD3
      Processor: AMD Phenom(tm) II X6 1090T Processor | Socket M2 | 3817/200mhz

      ==== Disk Partitions =========================

      A: is Removable
      C: is FIXED (NTFS) - 401 GiB total, 168,741 GiB free.
      D: is FIXED (NTFS) - 195 GiB total, 12,208 GiB free.
      E: is CDROM ()
      F: is CDROM ()

      ==== Disabled Device Manager Items =============

      Class GUID:
      Description: pcouffin device ...
      Device ID: ROOT\PCOUFFIN\0000
      Manufacturer:
      Name: pcouffin device ...
      PNP Device ID: ROOT\PCOUFFIN\0000
      Service:

      ==== System Restore Points ===================

      RP154: 19/12/2010 22:39:44 - Instalado Virtua Tennis(TM) 2009
      RP155: 22/12/2010 1:13:27 - Windows Update
      RP156: 24/12/2010 8:04:06 - Windows Update

      ==== Installed Programs ======================

      207s2000 1.1 for rFactor
      3DMark 11
      3DMark06
      Adobe Flash Player 10 ActiveX
      Adobe Flash Player 10 Plugin
      Adobe Reader 9.4.1 - Español
      Adobe Shockwave Player 11.5
      AMD Drag and Drop Transcoding
      AMD OverDrive
      Ares 2.1.1
      ATI Catalyst Install Manager
      µTorrent
      Avira AntiVir Personal - Free Antivirus
      Batman Arkham Asylum
      Browser Configuration Utility
      Catalyst Control Center - Branding
      Catalyst Control Center Graphics Previews Common
      Catalyst Control Center Graphics Previews Vista
      Catalyst Control Center InstallProxy
      Catalyst Control Center Localization All
      ccc-core-static
      ccc-utility
      CCC Help English
      CCC Help French
      CCC Help German
      CCC Help Greek
      CCC Help Hungarian
      CCC Help Italian
      CCC Help Polish
      CCC Help Portuguese
      CCC Help Spanish
      Cisco Unified Presenter Add-in 6x5
      Compresor WinRAR
      Conduit Engine
      ConvertXtoDVD 3.8.0.193j
      CPUID CPU-Z 1.55
      CPUID HWMonitor 1.16
      CrazyTalk Cam Suite PRO
      Crysis(R)
      CuteFTP 8 Professional
      DHTML Editing Component
      Easy RM RMVB to DVD Burner 1.6.22
      Easy Tune 6 B10.0728.1
      EasySaver B9.1214.1
      eFace 2050AF
      ENLTV-FM3
      ENLTV-FM3 Driver Setup
      EVEREST Ultimate Edition v5.50
      Far Cry
      Far Cry 2
      Fraps (remove only)
      Futuremark SystemInfo
      GameSpy Comrade
      Gigabyte Raid Configurer
      Google Toolbar for Internet Explorer
      Google Update Helper
      Grand Theft Auto IV
      GTR 2 1.0.0.0
      Herramienta de carga de Windows Live
      Java(TM) 6 Update 15
      JDownloader
      Junk Mail filter update
      Logitech Gaming Software 5.08
      Los Sims™ 3
      Mafia II
      Malwarebytes' Anti-Malware
      Medal of Honor (TM)
      Megane Trophy Eurocup 2008 1.00
      Messenger Plus! Live
      MessengerDiscovery 2.5.99
      MessengerPlusLive Latin America TB Toolbar
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 4 Client Profile
      Microsoft .NET Framework 4 Client Profile ESN Language Pack
      Microsoft Application Error Reporting
      Microsoft Choice Guard
      Microsoft Games for Windows - LIVE
      Microsoft Games for Windows - LIVE Redistributable
      Microsoft Office 2007 Service Pack 2 (SP2)
      Microsoft Office Access MUI (Spanish) 2007
      Microsoft Office Enterprise 2007
      Microsoft Office Excel 2007 Help Actualización (KB963678)
      Microsoft Office Excel MUI (Spanish) 2007
      Microsoft Office Groove MUI (Spanish) 2007
      Microsoft Office InfoPath MUI (Spanish) 2007
      Microsoft Office OneNote MUI (Spanish) 2007
      Microsoft Office Outlook 2007 Help Actualización (KB963677)
      Microsoft Office Outlook MUI (Spanish) 2007
      Microsoft Office Powerpoint 2007 Help Actualización (KB963669)
      Microsoft Office PowerPoint MUI (Spanish) 2007
      Microsoft Office Proof (Basque) 2007
      Microsoft Office Proof (Catalan) 2007
      Microsoft Office Proof (English) 2007
      Microsoft Office Proof (French) 2007
      Microsoft Office Proof (Galician) 2007
      Microsoft Office Proof (Portuguese (Brazil)) 2007
      Microsoft Office Proof (Spanish) 2007
      Microsoft Office Proofing (Spanish) 2007
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
      Microsoft Office Publisher MUI (Spanish) 2007
      Microsoft Office Shared MUI (Spanish) 2007
      Microsoft Office Word 2007 Help Actualización (KB963665)
      Microsoft Office Word MUI (Spanish) 2007
      Microsoft Silverlight
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
      Microsoft WSE 3.0 Runtime
      Mozilla Firefox (3.6.13)
      MSVCRT
      MSVCRT Redists
      MSXML 4.0 SP2 (KB954430)
      MSXML 4.0 SP2 (KB973688)
      Native Instruments Traktor DJ Studio 3
      Nero 8
      neroxml
      NVIDIA PhysX
      ON_OFF Charge B10.0409.1
      OpenAL
      oZone3D.Net FurMark v1.8.0
      Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN
      PhotoImpact X3
      Prime95
      Pro Evolution Soccer 2011
      PunkBuster Services
      RACE 07
      RACE On
      Rapture3D 2.4.4 Game
      Realtek Ethernet Controller Driver For Windows 7
      Realtek HDMI Audio Driver for ATI
      Realtek High Definition Audio Driver
      Renesas Electronics USB 3.0 Host Controller Driver
      rFactor (remove only)
      Richard Burns Rally
      RSRBR_Pack_ALL_Packs
      RSRBR_Patch_01
      RSRBR2010
      S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02]
      Sabre VPN
      Screenshot Captor 2.78.01
      Security Update for 2007 Microsoft Office System (KB2288931)
      Security Update for 2007 Microsoft Office System (KB2289158)
      Security Update for 2007 Microsoft Office System (KB973704)
      Security Update for Microsoft Office Excel 2007 (KB973593)
      Security Update for Microsoft Office PowerPoint Viewer (KB2413381)
      Security Update for Microsoft Office Publisher 2007 (KB2284697)
      Security Update for Microsoft Office Word 2007 (KB969604)
      softonic.com4 Toolbar
      STCC: The Game
      Steam
      STORM
      System Requirements Lab CYRI
      TeamSpeak 3 Client
      TeamViewer 5
      The Lord of the Rings FREE Trial
      TightVNC 1.3.10
      Tyka Application
      Unigine Heaven Benchmark v1.0
      Update for 2007 Microsoft Office System (KB967642)
      Update for Microsoft Office Outlook 2007 (KB2412171)
      Update for Outlook 2007 Junk Email Filter (KB2466076)
      VCRedistSetup
      Vegas Pro 10.0
      Virtua Tennis(TM) 2009
      Virtual DJ - Atomix Productions
      Vista Shortcut Manager
      VLC media player 1.0.3
      Windows Live Asistente para el inicio de sesión
      Windows Live Call
      Windows Live Communications Platform
      Windows Live Essentials
      Windows Live Mail
      Windows Live Messenger
      WRC FIA World Rally Championship

      ==== Event Viewer Messages From Past Week ========

      25/12/2010 9:13:28, Error: Service Control Manager [7030] - El servicio PEVSystemStart ha sido marcado como servicio interactivo. Sin embargo, el sistema está configurado para no permitir servicios interactivos. Este servicio puede tener un funcionamiento incorrecto.
      25/12/2010 9:13:06, Error: Service Control Manager [7030] - El servicio PEVSystemStart ha sido marcado como servicio interactivo. Sin embargo, el sistema está configurado para no permitir servicios interactivos. Este servicio puede tener un funcionamiento incorrecto.
      25/12/2010 910, Error: Service Control Manager [7030] - El servicio PEVSystemStart ha sido marcado como servicio interactivo. Sin embargo, el sistema está configurado para no permitir servicios interactivos. Este servicio puede tener un funcionamiento incorrecto.
      25/12/2010 9:08:36, Error: Service Control Manager [7030] - El servicio PEVSystemStart ha sido marcado como servicio interactivo. Sin embargo, el sistema está configurado para no permitir servicios interactivos. Este servicio puede tener un funcionamiento incorrecto.
      19/12/2010 8:54:57, Error: Microsoft-Windows-DNS-Client [1012] - Error al intentar leer el archivo local de hosts.

      ==== End Of File ===========================

    4. #4
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.825

      Re: Problemas con paginas spam

      Hola.

      Haz esto:

      1.- Desinstala estos programas:
      • Conduit Engine
      • softonic.com4 Toolbar


      2.- Desinstala CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      3.- Descarga y ejecuta Ccleaner.
      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      _________



      Recomendaciones finales:
      • Visita windows Update para que descargues las actualizaciones de seguridad que le faltan al sistema.


      • Elimina los puntos de restauración del sistema y crea uno nuevo:
        1. Desactiva el Restaurar Sistema.
        2. Reinicia el ordenador y reactiva el Restaurar Sistema.


      • Utiliza periódicamente (al menos una vez al mes) Ccleaner para optimizar el sistema.

      • Instala Spywareblaster para proteger al Pc de controles activex y cookies maliciosas.

      • Utiliza Panda USB & Autorun Vaccine: para proteger los dispositivos USB de Malwares.

      • Recuerda utilizar un navegador más seguro tales como u



      Si quieres agregar algo o reabrir el tema pulsa en el icono de la esquina superior derecha () y envía el reporte respectivo.

      Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.
      Tema solucionado.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.