• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Los link en internet me abren pestañas de publicidad

    Buenos dias mi problema es que ayer instale un programa que supuestamente era para insertar subtitulos a las peliculas, pero despues de eso mi PC enloquecio y ahora cada vez que intento hacer click a ...

    1. #1
      Usuario Avatar de mayu2705
      Registrado
      oct 2012
      Ubicación
      Valencia-Venezuela
      Mensajes
      3

      Malware Los link en internet me abren pestañas de publicidad

      Buenos dias mi problema es que ayer instale un programa que supuestamente era para insertar subtitulos a las peliculas, pero despues de eso mi PC enloquecio y ahora cada vez que intento hacer click a un link o a un boton de aceptar lo que se abre son innumerables pestañas de publicidad (tusubaston, greencardusa, trabajar por intenet y mas) y no me deja hacer NADA, e intentado de todo Ad-Aware, Antimalvare, CCleaner, Spybot Search&Destroy y nada me siguen saliendo, ayer esos programs detectaron 16 troyanos en mi PC, los elimine y nada sigo igual. Y mi pc acaba de ser formateado y estaba perfecta.... super rapida y ahora es un asco en internet...Ayuda por favor

    2. #2
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      re: Los link en internet me abren pestañas de publicidad

      Hola, mayu2705



      Realiza estos pasos:


      1.- Descarga a tu escritorio pero no ejecutes aun:


      AT-Destroyer (by InfoSpyware)

      ComboFix.exe


      2.- Ejecuta en este orden:
      AT - Destroyer
      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer de la herramienta. Presiona Sí.
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.



      Antes de ejecutar ComboFix:
      1. Desactiva temporalmente el Antivirus y/o Antispyware.
      2. Cierra todas las ventanas abiertas.
      3. Has doble clic al archivo ComboFix.exe y seguí las instrucciones.
      4. Cuando termine, generará un reporte en C:\ComboFix.txt.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.



      **Nota**
      En tu próxima respuesta:
      Los reportes de AT - Destroyer y ComboFix.
      Como funciona todo.
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de mayu2705
      Registrado
      oct 2012
      Ubicación
      Valencia-Venezuela
      Mensajes
      3

      Re: Los link en internet me abren pestañas de publicidad

      Buenas noches, resulta que descargue ambas herramientas pero cuando quiero ejecutar at-destroyer no me abre, ni hace nada y cuando la busco en la carpeta de descarga no existe el archivo pero si lo veo en la lista de elementos descargados de la ventana de mozilla y trato de ejecutarlo y no hace nada, que estoy haciendo mal

    4. #4
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Re: Los link en internet me abren pestañas de publicidad

      Continua con la ejecución de ComboFix
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de mayu2705
      Registrado
      oct 2012
      Ubicación
      Valencia-Venezuela
      Mensajes
      3

      Re: Los link en internet me abren pestañas de publicidad

      ComboFix 12-10-10.02 - Administrador 10/10/2012 21:37:43.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1015.690 [GMT -3:00]
      Running from: e:\descargas\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      d:\windows\system32\drivers\psched.sys . . . is missing!!
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-11 to 2012-10-11 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-09 13:13 . 2012-10-09 13:19 -------- d-----w- d:\documents and settings\NetworkService\Configuraci¾n local\Datos de programa\Google
      2012-10-09 13:12 . 2012-10-09 13:12 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2012-10-09 13:11 . 2012-10-09 13:12 -------- d-----w- d:\archivos de programa\SUPERAntiSpyware
      2012-10-09 13:11 . 2012-10-09 13:11 -------- d-----w- d:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2012-10-09 01:35 . 2012-10-09 01:35 -------- d-----w- d:\windows\system32\xircom
      2012-10-09 01:35 . 2012-10-09 01:35 -------- d-----w- d:\windows\system32\wbem\snmp
      2012-10-09 01:35 . 2012-10-09 01:35 -------- d-----w- d:\windows\system32\oobe
      2012-10-09 01:35 . 2012-10-09 01:35 -------- d-----w- d:\windows\srchasst
      2012-10-09 01:35 . 2012-10-09 01:35 -------- d-----w- d:\windows\msagent
      2012-10-09 01:35 . 2012-10-09 01:35 -------- d-----w- d:\archivos de programa\microsoft frontpage
      2012-10-09 01:34 . 2002-08-29 09:41 133120 ----a-w- d:\windows\system32\sfc_os.dll
      2012-10-09 00:27 . 2012-10-09 14:30 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      2012-10-09 00:27 . 2012-10-09 00:43 -------- d-----w- d:\archivos de programa\Spybot - Search & Destroy
      2012-10-08 23:39 . 2012-10-08 23:39 -------- d-----w- d:\archivos de programa\CCleaner
      2012-10-08 21:12 . 2012-10-08 21:12 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Malwarebytes
      2012-10-08 21:12 . 2012-10-08 21:12 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Malwarebytes
      2012-10-08 21:12 . 2012-09-07 20:04 22856 ----a-w- d:\windows\system32\drivers\mbam.sys
      2012-10-08 21:12 . 2012-10-08 21:12 -------- d-----w- d:\archivos de programa\Malwarebytes' Anti-Malware
      2012-10-08 20:40 . 2012-10-08 20:40 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Ad-Aware Antivirus
      2012-10-08 20:37 . 2012-10-08 20:37 -------- d-----w- d:\documents and settings\LocalService\Datos de programa\Ad-Aware Antivirus
      2012-10-08 20:36 . 2012-10-08 20:40 -------- d-----w- d:\documents and settings\Administrador\Configuraci¾n local\Datos de programa\adaware
      2012-10-08 20:35 . 2011-11-29 09:59 77816 ----a-w- d:\windows\system32\drivers\sbapifs.sys
      2012-10-08 20:35 . 2011-11-29 09:59 21240 ----a-w- d:\windows\system32\drivers\sbaphd.sys
      2012-10-08 20:35 . 2012-10-08 20:35 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Lavasoft
      2012-10-08 20:35 . 2012-10-08 20:35 -------- d-----w- d:\windows\system32\drivers\VDD
      2012-10-08 20:35 . 2012-10-08 21:06 -------- d-----w- d:\archivos de programa\Ad-Aware Antivirus
      2012-10-08 20:34 . 2012-10-08 20:34 -------- d-----w- d:\documents and settings\Administrador\Configuraci¾n local\Datos de programa\Downloaded Installations
      2012-10-08 20:34 . 2012-10-08 20:34 -------- d-----w- d:\documents and settings\All Users\Datos de programa\blekko toolbars
      2012-10-08 20:34 . 2012-10-08 20:36 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Ad-Aware Browsing Protection
      2012-10-08 20:34 . 2012-10-08 20:34 -------- d-----w- d:\archivos de programa\Toolbar Cleaner
      2012-10-08 20:33 . 2012-10-08 21:41 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\adawaretb
      2012-10-08 20:33 . 2012-10-08 20:34 -------- d-----w- d:\archivos de programa\adawaretb
      2012-10-08 20:29 . 2012-10-08 23:55 -------- d-----w- d:\documents and settings\Administrador\Datos de programa\Ad-Aware Antivirus
      2012-09-27 18:56 . 2001-08-23 01:15 5632 ----a-w- d:\windows\system32\ptpusb.dll
      2012-09-27 18:56 . 2008-04-14 10:48 159232 ----a-w- d:\windows\system32\ptpusd.dll
      2012-09-25 20:50 . 2008-04-14 03:15 15104 ----a-w- d:\windows\system32\drivers\usbscan.sys
      2012-09-25 20:47 . 2012-09-25 20:47 -------- d--h--w- d:\documents and settings\All Users\Datos de programa\CanonBJ
      2012-09-25 20:47 . 2006-09-13 08:00 69632 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\CNMPP83.DLL
      2012-09-25 20:47 . 2006-09-13 08:00 27136 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\CNMPD83.DLL
      2012-09-25 20:47 . 2008-04-03 08:00 198656 ----a-w- d:\windows\system32\CNMLM83.DLL
      2012-09-25 20:47 . 2012-09-25 20:47 -------- d--h--w- d:\windows\system32\CanonIJ Uninstaller Information
      2012-09-25 20:47 . 2008-01-30 14:12 1302528 ----a-w- d:\windows\system32\CNCC160.DLL
      2012-09-25 20:47 . 2008-01-30 14:12 69632 ----a-w- d:\windows\system32\CNCI160.DLL
      2012-09-25 20:47 . 2006-06-29 17:29 106496 ----a-w- d:\windows\system32\cnco160.dll
      2012-09-25 20:47 . 2006-05-26 13:54 135168 ----a-w- d:\windows\system32\CNCL160.DLL
      2012-09-25 20:46 . 2012-09-25 20:46 -------- d--h--w- d:\archivos de programa\CanonBJ
      2012-09-25 17:08 . 2012-09-27 15:27 -------- d-----w- d:\archivos de programa\Archivos comunes\Symantec Shared
      2012-09-25 17:08 . 2012-09-27 15:27 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Norton
      2012-09-25 14:01 . 2012-10-08 18:49 696760 ----a-w- d:\windows\system32\FlashPlayerApp.exe
      2012-09-25 14:01 . 2012-10-08 18:49 73656 ----a-w- d:\windows\system32\FlashPlayerCPLApp.cpl
      2012-09-24 03:34 . 2012-09-24 03:34 -------- d-----w- d:\documents and settings\All Users\Datos de programa\regid.1986-12.com.adobe
      2012-09-24 01:58 . 2012-10-09 13:19 -------- d-----w- d:\documents and settings\Administrador\Configuraci¾n local\Datos de programa\Google
      2012-09-24 01:58 . 2012-10-09 13:18 -------- d-----w- d:\archivos de programa\Google
      2012-09-24 01:58 . 2012-08-21 09:13 355632 ----a-w- d:\windows\system32\drivers\aswSP.sys
      2012-09-24 01:58 . 2012-08-21 09:13 21256 ----a-w- d:\windows\system32\drivers\aswFsBlk.sys
      2012-09-24 01:58 . 2012-08-21 09:13 54232 ----a-w- d:\windows\system32\drivers\aswTdi.sys
      2012-09-24 01:58 . 2012-08-21 09:13 35928 ----a-w- d:\windows\system32\drivers\aswRdr.sys
      2012-09-24 01:58 . 2012-08-21 09:13 729752 ----a-w- d:\windows\system32\drivers\aswSnx.sys
      2012-09-24 01:58 . 2012-08-21 09:13 97608 ----a-w- d:\windows\system32\drivers\aswmon2.sys
      2012-09-24 01:58 . 2012-08-21 09:13 89624 ----a-w- d:\windows\system32\drivers\aswmon.sys
      2012-09-24 01:58 . 2012-08-21 09:13 25256 ----a-w- d:\windows\system32\drivers\aavmker4.sys
      2012-09-24 01:57 . 2012-08-21 09:12 41224 ----a-w- d:\windows\avastSS.scr
      2012-09-24 01:57 . 2012-08-21 09:12 227648 ----a-w- d:\windows\system32\aswBoot.exe
      2012-09-24 01:56 . 2012-09-24 01:56 -------- d-----w- d:\documents and settings\All Users\Datos de programa\AVAST Software
      2012-09-24 01:56 . 2012-09-24 01:56 -------- d-----w- d:\archivos de programa\AVAST Software
      2012-09-24 01:26 . 2012-09-24 01:26 -------- d-----w- d:\windows\system32\LogFiles
      2012-09-24 01:07 . 2012-09-24 01:07 -------- d-----w- d:\archivos de programa\Hewlett-Packard
      2012-09-24 01:07 . 2005-03-18 23:17 143360 ----a-r- d:\windows\apptune1020.exe
      2012-09-24 01:07 . 2012-09-24 01:07 -------- d--h--w- d:\archivos de programa\Zenographics
      2012-09-24 01:06 . 2005-03-18 23:17 86016 ----a-w- d:\windows\system32\ZSPOOL.DLL
      2012-09-24 01:06 . 2005-03-18 23:17 86016 ----a-w- d:\windows\system32\ZLhp1020.dll
      2012-09-24 01:06 . 2005-03-18 23:17 49152 ----a-w- d:\windows\system32\Spool\prtprocs\w32x86\IMFPRINT.DLL
      2012-09-24 01:06 . 2005-03-18 23:17 401408 ----a-r- d:\windows\system32\ZSHP1020.EXE
      2012-09-24 01:06 . 2005-03-18 23:17 28672 ----a-w- d:\windows\system32\zlm.dll
      2012-09-24 01:06 . 2005-03-18 23:17 28672 ----a-w- d:\windows\system32\IMF32.DLL
      2012-09-24 01:06 . 2005-03-18 23:17 24576 ----a-w- d:\windows\system32\ZTAG32.DLL
      2012-09-24 01:06 . 2005-03-18 23:17 106496 ----a-r- d:\windows\system32\VSHP1020.DLL
      2012-09-24 01:03 . 2008-04-14 03:17 25856 ----a-w- d:\windows\system32\drivers\usbprint.sys
      2012-09-24 00:35 . 2012-09-24 00:35 21361 ----a-w- d:\windows\system32\drivers\AegisP.sys
      2012-09-24 00:34 . 2012-09-24 00:34 -------- d-----w- d:\archivos de programa\InstallShield Installation Information
      2012-09-24 00:34 . 2012-09-24 00:34 -------- d-----w- d:\archivos de programa\Belkin
      2012-09-24 00:34 . 2012-09-24 00:34 -------- d-----w- d:\windows\{B251C9DD-FCEA-4039-966F-B989C65D2302}
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-08-28 14:14 . 2012-08-28 14:14 73728 ----a-w- d:\windows\system32\javacpl.cpl
      2012-08-28 14:14 . 2012-08-28 14:14 472808 ----a-w- d:\windows\system32\deployJava1.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      .
      [-] 2008-09-02 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . d:\windows\system32\drivers\tcpip.sys
      .
      .
      d:\windows\System32\drivers\beep.sys ... is missing !!
      d:\windows\System32\wscntfy.exe ... is missing !!
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
      2012-09-20 20:06 87448 ----a-w- d:\archivos de programa\adawaretb\adawareDx.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "d:\archivos de programa\adawaretb\adawareDx.dll" [2012-09-20 87448]
      .
      [HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-08-21 09:12 121528 ----a-w- d:\archivos de programa\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Imp"="d:\archivos de programa\CanonBJ\IJPrinter\Canon MP160\cnmvs.exe" [2006-08-25 30808]
      "Cola de impresion"="d:\windows\system32\spoolsv.exe" [2008-04-14 57856]
      "SpybotSD TeaTimer"="d:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      "SUPERAntiSpyware"="d:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-10-08 4762496]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Ad-Aware Antivirus"="d:\archivos de programa\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
      "OrderReminder"="d:\archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2005-03-18 98304]
      "avast"="d:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
      "Adobe ARM"="d:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
      "Ad-Aware Browsing Protection"="d:\documents and settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe" [2011-10-21 198032]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "WIAWizardMenu"="d:\windows\system32\sti_ci.dll" [2008-04-14 137728]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" [2008-04-14 101376]
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMHelp"= 1 (0x1)
      "ForceClassicControlPanel"= 1 (0x1)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
      @="Ad-Aware Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
      @="Service"
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "ares"="d:\archivos de programa\Ares\Ares.exe" -h
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "RTHDCPL"=RTHDCPL.EXE
      "Alcmtr"=ALCMTR.EXE
      "IgfxTray"=d:\windows\system32\igfxtray.exe
      "HotKeysCmds"=d:\windows\system32\hkcmd.exe
      "Persistence"=d:\windows\system32\igfxpers.exe
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "d:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "d:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "d:\\Archivos de programa\\adawaretb\\dtUser.exe"=
      .
      R1 aswSnx;aswSnx;d:\windows\system32\drivers\aswSnx.sys [23/09/2012 22:58 729752]
      R1 aswSP;aswSP;d:\windows\system32\drivers\aswSP.sys [23/09/2012 22:58 355632]
      R1 SASDIFSV;SASDIFSV;d:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 13:27 12880]
      R1 SASKUTIL;SASKUTIL;d:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 18:55 67664]
      R1 sbaphd;sbaphd;d:\windows\system32\drivers\sbaphd.sys [08/10/2012 17:35 21240]
      R2 !SASCORE;SAS Core Service;d:\archivos de programa\SUPERAntiSpyware\SASCore.exe [11/07/2012 15:54 116608]
      R2 Ad-Aware Service;Ad-Aware Service;d:\archivos de programa\Ad-Aware Antivirus\AdAwareService.exe [12/07/2012 18:32 1239952]
      R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [23/09/2012 22:58 21256]
      R2 sbapifs;sbapifs;d:\windows\system32\drivers\sbapifs.sys [08/10/2012 17:35 77816]
      S1 SBRE;SBRE;d:\windows\system32\drivers\SBREDrv.sys [26/10/2011 14:23 101112]
      S2 gupdate;Servicio de actualizaci¾n de Google (gupdate);d:\archivos de programa\Google\Update\GoogleUpdate.exe [09/10/2012 10:13 136176]
      S2 SBAMSvc;Ad-Aware;d:\archivos de programa\Ad-Aware Antivirus\SBAMSvc.exe [19/12/2011 13:20 3289032]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;d:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [25/09/2012 11:01 250808]
      S3 gupdatem;Google Update Servicio (gupdatem);d:\archivos de programa\Google\Update\GoogleUpdate.exe [09/10/2012 10:13 136176]
      S3 osppsvc;Office Software Protection Platform;d:\archivos de programa\Archivos comunes\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-08 d:\windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
      - d:\archiv~1\AD-AWA~1\AdAwareLauncher.exe [2012-07-12 21:32]
      .
      2012-10-10 d:\windows\Tasks\Adobe Flash Player Updater.job
      - d:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-25 18:49]
      .
      2012-10-11 d:\windows\Tasks\avast! Emergency Update.job
      - d:\archivos de programa\AVAST Software\Avast\AvastEmUpdate.exe [2012-09-24 09:12]
      .
      2012-10-11 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - d:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-10-09 13:12]
      .
      2012-10-11 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - d:\archivos de programa\Google\Update\GoogleUpdate.exe [2012-10-09 13:12]
      .
      2012-10-09 d:\windows\Tasks\SUPERAntiSpyware Scheduled Task 3b674779-6525-4d2e-9d8a-0076b73cf468.job
      - d:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      2012-10-09 d:\windows\Tasks\SUPERAntiSpyware Scheduled Task 4618a9fc-8ed3-451e-b9a0-5ca263a2c340.job
      - d:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~1\Office14\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - d:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\w89j8jy1.default\
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-10-10 21:42
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      Imp = d:\archivos de programa\CanonBJ\IJPrinter\Canon MP160\cnmvs.exe?????????<?:~??:~????????????????????????`????3@???????<~??:~????
      Cola de impresion = d:\windows\system32\spoolsv.exe?(?:~???? ?????????????????9~???~
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(632)
      d:\windows\system32\sfc_os.dll
      .
      Completion time: 2012-10-10 21:44:29
      ComboFix-quarantined-files.txt 2012-10-11 00:44
      .
      Pre-Run: 44.148.625.408 bytes libres
      Post-Run: 44.196.003.840 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - C0B775D48F7209A21B928EC6CC775219



      Aqui esta el archivo de texto que generó el Combo Fix, cualquier cosa avisenme. Y gracias por su ayuda desinteresada

    6. #6
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Re: Los link en internet me abren pestañas de publicidad

      Descarga y ejecuta según su manual: Manual de TDSSKiller.

      Me traes el reporte en tu próxima respuesta.
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.