• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Redireccionamiento a otra página

    Originalmente publicado por dadig-Bass.exe Hola loqueta Realiza lo siguiente porfavor: Nos traerias los reporetes de Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan con la fecha y hora ...

    1. #1
      Usuario Avatar de winlows
      Registrado
      feb 2009
      Ubicación
      colombia
      Mensajes
      7

      Atención Redireccionamiento a otra página

      Cita Originalmente publicado por dadig-Bass.exe Ver Mensaje
      Hola loqueta

      Realiza lo siguiente porfavor:

      Nos traerias los reporetes de Malwarebytes (de la pestaña Registros del programa) y BitDefender(si no lo guardaste esta en %appdata%\QuickScan con la fecha y hora del escaneo como nombre) y nos comentarias como se encuentra el sistema.

      Saludos
      buen dia tengo un problema similar con mi nacegador tanto el de google como internet explorer me redirecciona, ya le pase el malwarebytes y spyboot SUPERAntiSpyware y tengo nod32 y no encontraron nada me dice que esta bien sin ningun virus

      gracias

    2. #2
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: Redireccionamiento a otra página

      Buenas @winlows

      Desde cuando tienes ese problema ??

      Actualiza el Malwarebytes, realiza un scan completo y me dejas el reporte, asi no encuentre infección.

      Luego Realiza lo siguiente:,

      Descarga y ejecuta TDSSKiller como indica su manual,
      Pulsa en "Change parameters" y activas las casillas de:
      • Verify drive digital signatures
      • Detect TDLFS file system


      Al finalizar del Scan y luego del reinicio me dejas su reporte



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de winlows
      Registrado
      feb 2009
      Ubicación
      colombia
      Mensajes
      7

      Re: Redireccionamiento a otra página

      Gracias por responder tan pronto Anleg_30
      el problema lo tengo desde hace ya 20 dias, inicialmente fue una gran cantidad de mensajes desplegados, me oculto archivos y me decia que tenia que comprar un programa anti*** para poder corregir los problemas del disco.
      elimine con ayuda de este foro, viendo algunos temas encontre que con combofix, malwarebytes y otro que ahora no me acuerdo, pero en fin desaparecieron los virus aparantemente sinembargo las paginas se redireccionaban, que es el problema actual.

      gracias

      en el dia de hoy estare enviando el registro de malwarebytes. estoy ejecutando TDSSKILLER

    4. #4
      Usuario Avatar de winlows
      Registrado
      feb 2009
      Ubicación
      colombia
      Mensajes
      7

      Re: Redireccionamiento a otra página

      registro de
      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.11.08

      Windows XP Service Pack 3 x86 NTFS (modo seguro)
      Internet Explorer 8.0.6001.18702
      Administrador :: Contabilidad [administrador]

      2012/10/11 8:45:30 AM
      mbam-log-2012-10-11 (08-45-30).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 278498
      Tiempo transcurrido: 39 minuto(s), 58 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

    5. #5
      Usuario Avatar de winlows
      Registrado
      feb 2009
      Ubicación
      colombia
      Mensajes
      7

      Re: Redireccionamiento a otra página

      por otro lado el programa TDSSkiller no lo e podido poner en funcionamiento ya realice lo que comonta el manual de cambiarle el nombre, cambiar la extencion y nada no arranca. lo ejecute el modo a prueba de errores y tampoco.

      que sigue o como puedo inicializar el programa

      gracias

    6. #6
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: Redireccionamiento a otra página

      Combofix no elimina todo, es una herramienta específica que si no se utiliza adecuadamente no sirve de mucho y puede causar fallos al windows.

      En modo normal Realiza lo siguiente:,

      1.-Descarga la herramienta ComboFix.exe y guárdala en el escritorio. (Ver solo Video)


      2. Ejecuta ComboFix siguiendo estas instrucciones:
      • Desactiva temporalmente el Antivirus y/o Antispyware. (importante)
      • Cierra todos los programas y ventanas que tengas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
        Si te muestra que hay una "new version available" la confirmas y si te solicita instalar la "Recovery Console" se lo permites.
      • Cuando termine, generara un reporte en C:\ComboFix.txt.

      o Nota_1: Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      o Nota_2: ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      3. Reinicia y pega el reporte de C:\ComboFix.txt en tu siguiente Post.



      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de winlows
      Registrado
      feb 2009
      Ubicación
      colombia
      Mensajes
      7

      Re: Redireccionamiento a otra página

      ComboFix 12-10-11.03 - Administrador 2012/10/11 14:45:24.4.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.1022.468 [GMT -5:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\windows\system32\FlashPlayerInstaller.exe
      D:\aleatorio.pif
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-11 to 2012-10-11 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-10 22:16 . 2012-10-10 22:16 -------- d-----w- c:\archivos de programa\Mozilla Maintenance Service
      2012-10-10 22:16 . 2012-09-06 01:27 266720 ----a-w- c:\archivos de programa\Mozilla Firefox\components\browsercomps.dll
      2012-10-10 20:20 . 2012-10-10 20:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      2012-10-10 20:20 . 2012-10-10 20:22 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
      2012-09-28 19:50 . 2008-04-14 07:47 103424 ----a-w- c:\windows\system32\dpcdll.dll.wga
      2012-09-28 19:50 . 2008-04-14 07:46 24064 ----a-w- c:\windows\system32\pidgen.dll.wga
      2012-09-28 19:50 . 2008-04-13 22:11 102912 ----a-w- c:\windows\system32\dllcache\dpcdll.dll
      2012-09-28 19:50 . 2008-04-13 22:11 24064 ----a-w- c:\windows\system32\dllcache\pidgen.dll
      2012-09-27 22:47 . 2012-09-27 22:47 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Office Genuine Advantage
      2012-09-27 21:58 . 2012-09-27 22:04 840 ----a-w- C:\ChangeVLKeySP1.vbs
      2012-09-27 19:32 . 2012-09-27 19:32 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2012-09-27 19:32 . 2012-09-07 22:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-26 20:13 . 2012-09-26 20:15 -------- dc-h--w- c:\windows\ie8
      2012-09-26 15:07 . 2012-09-26 15:07 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\PCHealth
      2012-09-26 15:01 . 2012-08-28 15:18 521728 ------w- c:\windows\system32\dllcache\jsdbgui.dll
      2012-09-26 15:00 . 2011-08-16 10:45 6144 ------w- c:\windows\system32\dllcache\iecompat.dll
      2012-09-26 14:59 . 2012-08-28 15:18 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
      2012-09-26 14:59 . 2012-08-28 15:18 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
      2012-09-26 14:59 . 2012-08-28 15:18 743424 ------w- c:\windows\system32\dllcache\iedvtool.dll
      2012-09-25 20:28 . 2012-09-27 14:33 -------- d-----w- c:\archivos de programa\DelPSGuard
      2012-09-25 20:14 . 2012-09-25 20:14 -------- d-----w- c:\documents and settings\Administrador\Mis documentos
      2012-09-25 14:57 . 2012-09-06 01:27 15632352 ----a-w- c:\archivos de programa\Mozilla Firefox\xul.dll
      2012-09-25 14:57 . 2012-09-06 01:26 92640 ----a-w- c:\archivos de programa\Mozilla Firefox\nssutil3.dll
      2012-09-25 14:57 . 2012-09-06 01:26 96224 ----a-w- c:\archivos de programa\Mozilla Firefox\nssdbm3.dll
      2012-09-25 14:57 . 2012-09-06 01:26 118240 ----a-w- c:\archivos de programa\Mozilla Firefox\crashreporter.exe
      2012-09-25 14:26 . 2012-09-25 14:26 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\McAfee
      2012-09-25 13:46 . 2010-08-16 08:44 590848 ------w- c:\windows\system32\dllcache\rpcrt4.dll
      2012-09-25 13:44 . 2010-09-18 06:53 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
      2012-09-25 13:44 . 2010-09-18 06:53 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
      2012-09-25 13:41 . 2010-08-23 16:12 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
      2012-09-25 13:41 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
      2012-09-25 13:37 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe
      2012-09-25 13:37 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
      2012-09-25 13:35 . 2010-08-27 08:03 119808 ------w- c:\windows\system32\dllcache\t2embed.dll
      2012-09-25 13:35 . 2009-10-15 16:32 81920 ------w- c:\windows\system32\dllcache\fontsub.dll
      2012-09-25 13:35 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll
      2012-09-25 13:35 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe
      2012-09-25 13:35 . 2009-02-09 10:52 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
      2012-09-25 13:35 . 2009-02-09 10:52 473600 ------w- c:\windows\system32\dllcache\fastprox.dll
      2012-09-25 13:35 . 2009-02-06 10:39 35328 ------w- c:\windows\system32\dllcache\sc.exe
      2012-09-25 13:35 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
      2012-09-25 13:35 . 2009-02-09 10:52 685056 ------w- c:\windows\system32\dllcache\advapi32.dll
      2012-09-25 13:35 . 2009-02-09 10:52 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
      2012-09-25 13:34 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
      2012-09-25 13:29 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys
      2012-09-25 13:29 . 2012-07-04 14:05 139784 ------w- c:\windows\system32\dllcache\rdpwd.sys
      2012-09-25 13:25 . 2012-05-28 18:16 536576 ------w- c:\windows\system32\dllcache\msado15.dll
      2012-09-25 13:20 . 2010-12-09 15:15 742912 ------w- c:\windows\system32\dllcache\ntdll.dll
      2012-09-25 13:19 . 2010-07-16 11:57 221696 ------w- c:\windows\system32\dllcache\wordpad.exe
      2012-09-25 13:19 . 2011-07-08 14:02 10496 ------w- c:\windows\system32\dllcache\ndistapi.sys
      2012-09-25 13:19 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
      2012-09-25 13:19 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\dllcache\iacenc.dll
      2012-09-25 13:19 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
      2012-09-25 13:18 . 2012-09-25 13:18 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-09-24 20:24 . 2012-09-24 20:24 -------- d-----w- c:\windows\system32\xircom
      2012-09-24 20:24 . 2012-09-24 20:24 -------- d-----w- c:\windows\system32\wbem\snmp
      2012-09-24 20:24 . 2012-09-24 20:24 -------- d-----w- c:\windows\system32\oobe
      2012-09-24 20:24 . 2012-09-24 20:24 -------- d-----w- c:\windows\srchasst
      2012-09-24 20:24 . 2012-09-24 20:24 -------- d-----w- c:\windows\msagent
      2012-09-24 20:24 . 2012-09-24 20:24 -------- d-----w- c:\archivos de programa\microsoft frontpage
      2012-09-24 16:07 . 2012-09-24 16:07 -------- d-----w- c:\archivos de programa\Enigma Software Group
      2012-09-24 16:07 . 2012-09-24 20:18 -------- d-----w- c:\windows\ADAFC0B4FC1545D9BAB3BC7A8829D0C4.TMP
      2012-09-24 16:07 . 2012-09-24 16:07 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-09 16:47 . 2012-05-07 14:41 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-09 16:47 . 2012-05-07 14:37 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-09-25 13:18 . 2012-06-14 16:16 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2012-09-25 13:18 . 2012-01-11 16:02 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-09-25 13:18 . 2012-01-10 15:51 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-28 15:18 . 2008-05-11 20:54 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2008-05-11 20:28 43520 ------w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2008-05-11 20:54 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2008-05-11 20:28 385024 ------w- c:\windows\system32\html.iec
      2012-08-24 13:53 . 2008-04-14 07:48 177664 ----a-w- c:\windows\system32\wintrust.dll
      2012-08-23 06:27 . 2008-04-14 07:27 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-08-23 06:27 . 2008-04-14 05:27 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2012-09-06 01:27 . 2012-10-10 22:16 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2008-05-11 20:28 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
      "KodakShareButtonApp"="c:\archivos de programa\Kodak\KODAK Share Button App\Listener.exe" [2012-06-26 108032]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2012-03-07 3117344]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-16 7323648]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "nltide_3"="advpack.dll" [2009-03-08 128512]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^OpenOffice.org 3.2.lnk]
      path=c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\OpenOffice.org 3.2.lnk
      backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
      .
      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      2012-07-11 19:00 919008 ----a-r- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2012-07-31 11:20 38872 ----a-w- c:\archivos de programa\Adobe\Reader 9.0\Reader\reader_sl.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
      2007-02-26 04:01 437160 ----a-w- c:\archiv~1\ARCHIV~1\MICROS~1\DW\DWTRIG20.EXE
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2006-02-19 05:41 49152 ----a-w- c:\archivos de programa\HP\HP Software Update\hpwuSchd2.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KGShareApp]
      2012-06-26 16:18 394752 ----a-w- c:\archivos de programa\Kodak\KODAK Share Button App\KGShare_App.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
      2006-06-16 14:39 7323648 ----a-w- c:\windows\system32\nvcpl.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "WMPNetworkSvc"=3 (0x3)
      "TuneUp.ProgramStatisticsSvc"=2 (0x2)
      "TuneUp.Defrag"=3 (0x3)
      "ose"=3 (0x3)
      "JavaQuickStarterService"=2 (0x2)
      "wuauserv"=2 (0x2)
      "SeaPort"=2 (0x2)
      "Pml Driver HPZ12"=2 (0x2)
      "MBAMService"=2 (0x2)
      "MBAMScheduler"=2 (0x2)
      "idsvc"=3 (0x3)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer.exe"=
      "c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
      .
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009/02/05 9:03 AM 717296]
      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2012/03/14 8:40 AM 120152]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2012/03/14 8:40 AM 104160]
      R2 ekrn;ESET Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [2012/03/07 3:40 PM 913144]
      R2 TeamViewer7;TeamViewer 7;c:\archivos de programa\TeamViewer\Version7\TeamViewer_Service.exe [2012/01/11 10:02 AM 2984832]
      S1 a243dff8;a243dff8;c:\windows\system32\drivers\a243dff8.sys [2009/03/19 5:16 PM 0]
      S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012/05/07 9:41 AM 250808]
      S3 esgiguard;esgiguard;\??\c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys [?]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012/09/27 2:32 PM 22856]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [2012/10/10 5:16 PM 114144]
      S4 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012/09/27 2:32 PM 399432]
      S4 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [2012/09/27 2:32 PM 676936]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-11 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-07 16:47]
      .
      2012-10-10 c:\windows\Tasks\User_Feed_Synchronization-{0EEF4EFA-5BFC-413B-93A3-D826290F2E77}.job
      - c:\windows\system32\msfeedssync.exe [2008-05-11 09:31]
      .
      .
      ------- Supplementary Scan -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
      uStart Page = hxxp://www.google.com.co/
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      TCP: DhcpNameServer = 200.118.2.88 190.157.2.140
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\sn5ipqi8.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.co/
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-10-11 15:21
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-839522115-1532298954-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,18,b9,7f,d9,ab,d4,f9,48,a2,e6,65,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,18,b9,7f,d9,ab,d4,f9,48,a2,e6,65,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(752)
      c:\windows\system32\l3codeca.acm
      .
      Completion time: 2012-10-11 15:37:14
      ComboFix-quarantined-files.txt 2012-10-11 20:36
      ComboFix2.txt 2012-09-24 20:31
      ComboFix3.txt 2012-09-24 20:13
      .
      Pre-Run: 18,439,102,464 bytes libres
      Post-Run: 18,876,452,864 bytes libres
      .
      - - End Of File - - A633DBFB12563FFDF5079F1D147A7023

    8. #8
      Usuario Avatar de winlows
      Registrado
      feb 2009
      Ubicación
      colombia
      Mensajes
      7

      Re: Redireccionamiento a otra página

      me salieron despues del reinicio dos notoficaciones de nod32

      objeto:
      memoria operativa
      Amenaza
      Win32/Olmarik.TDL4 troyano
      informaciòn
      no se puede desinfectar

    9. #9
      Ex-Colaborador Avatar de Anleg_30
      Registrado
      dic 2007
      Ubicación
      Bna-Venezuela
      Mensajes
      10.545

      Re: Redireccionamiento a otra página

      Si, eso era de esperarse

      Descargue aswMBR.exe (511kb) en su escritorio.
      • Haga doble clic en el aswMBR.exe para ejecutarlo
      • Haga clic en el botón "Scan" para empezar la búsqueda


      • Guarde el aswASW.log en el escritorio y lo pega en su próxima respuesta.




      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de winlows
      Registrado
      feb 2009
      Ubicación
      colombia
      Mensajes
      7

      Re: Redireccionamiento a otra página

      gracias y que pena no responder antes lo descargue el software en el escritorio y no intente ejeutar pero no se inicializa, lo intente en modo a prueba de fallos y tampoco...no se que mas hacerle
      gracias