• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 17

    Paginas con publicidad reemplazan links

    Resumen del tema: Paginas con publicidad reemplazan links - Hola, ante todo gracias por tomarse la molestia de ayudarme en este tema, tengo un problema muy extraño, no pasa con todas las paginas, solo con algunas y casualmente esta pasando ahora mismo con esta. ...

    1. #1
      Usuario Avatar de JuanchitoPG
      Registrado
      dic 2013
      Ubicación
      Perú
      Mensajes
      11

      Paginas con publicidad reemplazan links

      Hola, ante todo gracias por tomarse la molestia de ayudarme en este tema, tengo un problema muy extraño, no pasa con todas las paginas, solo con algunas y casualmente esta pasando ahora mismo con esta. El problema es el siguiente, abro una pagina web, en este caso http://www.forospyware.com/ y cuando le doy click a algun enlace me lleva a una pagina de publicidad y la dirección sale asi: http://dca14d4e.megaline.co/url/http://dca14d4e.megaline.co/url/http://dca14d4e.megaline.co/url/http://www.forospyware.com/register.php
      es interesante notar que la verdadera dirección a la que trato de entrar esta al final luego de /url/ lo que he tenido que hacer es borrar manualmente todo lo que sale hasta el "url" y es asi que he podido entrar, registrarme y hacer esta consulta. Debo agregar que pasa lo mismo en cualquier explorador, no he encontrado en este mensaje la opción de adjuntar imagenes porque tenia algunas capturas, espero me haya hecho entender.
      Por otro lado y me ha pasado junto con el anterior problema es que por ejemplo yo tenia como pagina de inicio el buscador de Google y lo tenia asi: http://www.google.com nunca tuve problemas y abria siempre al iniciar el explorador, pero ahora solo sale una pagina en blanco, no se como me doy cuenta que si le agregaba un "s" luego del http, quedando esta forma: https si abre el buscador y eso mismo me esta pasando con muchas paginas, le agrego la "s" y si abren, algunos enlaces de por ejemplo noticias que salen en mi muro de Facebook, que llevan a servidores externos a Facebook, cuando les doy click no abren y sale solo la pagina en blanco o dice: Esta página web no está disponible, pero no hay forma de verlas.
      He pasado varios antivirus y no han detectado nada, tampoco tengo instalada ninguna toolbar y en la lista de programas instalados no hay nada fuera de lo normal. Mil gracias por sus respuestas.
      Última edición por JuanchitoPG fecha: 28/12/13 a las 12:11:12

    2. #2
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.570

      Re: Paginas con publicidad reemplazan links

      Buenas JuanchitoPG. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Y ahora para revisar tu maquina, sigue estos pasos, en el orden indicado y de uno a uno :

      Descarga y ejecuta >> Ccleaner.

      • Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que te muestre como obsoletos.
      • Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      Descarga, actualiza y ejecuta >> Malwarebytes’ Anti-Malware.

      • En la pestaña Actualizar pulsas sobre el botón "Buscar Actualizaciones"
      • En la pestaña Escáner marcas "Realizar un Examen Completo."
      • Con la opción de "Eliminar lo seleccionado" y Marcando TODO lo que encuentres lo mandas todo a la cuarentena y reinicias el sistema.
      • En la pestaña "Registros", encontrarás el informe del MBAM, lo copias y pegas en tu próxima respuesta, para analizarlo.


      Descarga(en el escritorio) >> AdwCleaner | InfoSpyware.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S0].txt"


      Y finalmente descarga(en el escritorio) >> OTL By OldTimer

      *** Para Ejecutar OTL sigue estos pasos :

      • Cerrar todos programas que tengas abiertos y hacer doble click en el ícono de OTL para ejecutarlo.
      • Dejarlo correr y esperar a que aparezca el menú de OTL..
      • Cuando salga el menú de OTL, debes cambiar debajo de: "Tipo de Análisis" poniendo Resultado Mínimo.
      • Marcar la casilla Analizar Todos.
      • Marcar las opciones: Buscar LOP y Buscar Purity.
      • Marcar las Opciones: Omitir Archivos De Microsoft y Usar Listado de Compañías Reconocidas.
      • Copiar y Pegar las líneas del siguiente script bajo la casilla Análisis Personalizados/Código de Reparación:

        NOTA: No copiar la palabra Código:
        Código:
        netsvcs
        msconfig
        %SYSTEMDRIVE%\*.*
        CREATERESTOREPOINT


      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presionar el botón .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos archivos estarán grabados en el mismo lugar donde OTL.exe fue descargado.
      • Copiar y pegar el contenido del archivo OTL.txt en tu próxima respuesta.


      En tu próxima respuesta recuerda :

      - Ponernos los informes de Malwarebytes, AdwCleaner y OTL.txt, en este orden.

      - Y nos cuentas como funciona tu equipo, en relación al problema planteado.

      Saludos, Javier.
      ~ Estaré ausente del 21 al 28 de Julio. ~

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de JuanchitoPG
      Registrado
      dic 2013
      Ubicación
      Perú
      Mensajes
      11

      Re: Paginas con publicidad reemplazan links

      No puedo descargar el Malwarebytes Anti-Malware, cuando le doy click al boton "descargar" me lleva a la pagina de inicio de InfoSpyware, quiero decir, cuando le click en boton de descarga me lleva aesta dirección: http://dca14d4e.megaline.co/url/http://dca14d4e.megaline.co/url/http://dca14d4e.megaline.co/url/http://dca14d4e.megaline.co/url/http://www.infospyware.com/Software/mbam-setup.exe, le borro hasta el "url" doy enter y me lleva a la pagina de inicio señalada.
      Lo estoy descargando de otro sitio. Gracias.
      Última edición por JuanchitoPG fecha: 28/12/13 a las 13:01:56

    4. #4
      Usuario Avatar de JuanchitoPG
      Registrado
      dic 2013
      Ubicación
      Perú
      Mensajes
      11

      Re: Paginas con publicidad reemplazan links

      MBAM-log

      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes : Free Anti-Malware

      Versión de la Base de Datos: v2013.12.28.05

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 11.0.9600.16476
      JuanPG :: JuanPG-PC [administrador]

      28/12/2013 13:04:19
      MBAM-log-2013-12-28 (14-10-43).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 398717
      Tiempo transcurrido: 33 minuto(s), 30 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Users\Alfonso\Desktop\SoftonicDownloader_para_malwarebytes-anti-malware.exe (PUP.Optional.Softonic.A) -> 9036 -> No se tomaron medidas.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Users\Alfonso\Desktop\SoftonicDownloader_para_malwarebytes-anti-malware.exe (PUP.Optional.Softonic.A) -> No se tomaron medidas.
      C:\Windows\AutoKMS.exe (Riskware.Keygen) -> No se tomaron medidas.

      fin)

    5. #5
      Usuario Avatar de JuanchitoPG
      Registrado
      dic 2013
      Ubicación
      Perú
      Mensajes
      11

      Re: Paginas con publicidad reemplazan links

      No tomé medidas porque ese archivo que ha detectado es del instalador que baje para Instalar este mismo programa y es posterior al inicio del problema y el segundo es del activador del Windows que lo tengo ahi años y nunca dió problemas, no creo que vaya por ahi el asunto.

    6. #6
      Usuario Avatar de JuanchitoPG
      Registrado
      dic 2013
      Ubicación
      Perú
      Mensajes
      11

      Re: Paginas con publicidad reemplazan links

      # AdwCleaner v3.016 - Reporte Creado 28/12/2013 en 14:28:55
      # Actualizado 23/12/2013 por Xplode
      # Sistema Operativo : Windows 7 Ultimate Service Pack 1 (64 bits)
      # Nombre de usuario : JuanPG - JuanPG-PC
      # Ejecutado desde : C:\Users\JuanPG\Desktop\Limpiesa\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****


      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      [x] No Borrar : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
      [x] No Borrar : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
      [x] No Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_realtek-hd-audio-drivers_RASAPI32
      [x] No Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_realtek-hd-audio-drivers_RASMANCS
      [x] No Borrar : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      [x] No Borrar : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      [x] No Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      [x] No Borrar : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      [x] No Borrar : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Clave Borrar : HKCU\Software\SmartBar
      Clave Borrar : HKCU\Software\Softonic

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v11.0.9600.16428


      -\\ Google Chrome v



      [ Archivo : C:\Users\JuanPG\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [1939 octets] - [28/12/2013 14:27:22]
      AdwCleaner[S0].txt - [1717 octets] - [28/12/2013 14:28:55]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1777 octets] ##########

      Lo mismo que el anterior.

    7. #7
      Usuario Avatar de JuanchitoPG
      Registrado
      dic 2013
      Ubicación
      Perú
      Mensajes
      11

      Re: Paginas con publicidad reemplazan links

      OTL logfile created on: 28/12/2013 14:39:54 - Run 1
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\JuanPG\Desktop\Limpiesa
      64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
      Internet Explorer (Version = 9.11.9600.16428)
      Locale: 0000280a | Country: Perú | Language: ESR | Date Format: dd/MM/yyyy

      6.00 Gb Total Physical Memory | 4.54 Gb Available Physical Memory | 75.64% Memory free
      12.00 Gb Paging File | 10.46 Gb Available in Paging File | 87.17% Paging File free
      Paging file location(s): ?:\pagefile.sys [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
      Drive C: | 97.56 Gb Total Space | 48.42 Gb Free Space | 49.63% Space Free | Partition Type: NTFS
      Drive D: | 368.10 Gb Total Space | 131.79 Gb Free Space | 35.80% Space Free | Partition Type: NTFS
      Drive E: | 465.76 Gb Total Space | 32.84 Gb Free Space | 7.05% Space Free | Partition Type: NTFS
      Drive F: | 1863.01 Gb Total Space | 64.50 Gb Free Space | 3.46% Space Free | Partition Type: NTFS

      Computer Name: JuanPG-PC | User Name: JuanPG | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

      ========== Processes (SafeList) ==========

      PRC - C:\Users\JuanPG\Desktop\Limpiesa\OTL.exe (OldTimer Tools)
      PRC - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
      PRC - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
      PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
      PRC - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis)
      PRC - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
      PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (NVIDIA Corporation)
      PRC - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
      PRC - C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis)
      PRC - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe ()
      PRC - C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (Yuna Software)
      PRC - C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe (Acronis)
      PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO)
      PRC - C:\Program Files (x86)\ACD Systems\ACDSee Pro\5.0\ACDSeeProInTouch2.exe (ACD Systems)
      PRC - C:\Program Files (x86)\Common Files\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe ()


      ========== Modules (No Company Name) ==========

      MOD - C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()
      MOD - C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll ()
      MOD - C:\Program Files (x86)\Acronis\TrueImageHome\qt_icontray_ex.dll ()
      MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\qtgui4.dll ()
      MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\qtcore4.dll ()
      MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\qtscript4.dll ()
      MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\qtsql4.dll ()
      MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\qtdeclarative4.dll ()
      MOD - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\qtnetwork4.dll ()
      MOD - C:\Program Files (x86)\Common Files\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe ()
      MOD - C:\Program Files (x86)\Common Files\Grass Valley\ProCoder 3\Kernel\K2NPROXY.dll ()


      ========== Services (SafeList) ==========

      SRV:64bit: - (IEEtwCollectorService) -- C:\Windows\SysNative\IEEtwCollector.exe (Microsoft Corporation)
      SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
      SRV - (NvNetworkService) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation)
      SRV - (NvStreamSvc) -- C:\Archivos de programa\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation)
      SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
      SRV - (afcdpsrv) -- C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis)
      SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
      SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
      SRV - (syncagentsrv) -- C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis)
      SRV - (RealNetworks Downloader Resolver Service) -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe ()
      SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
      SRV - (AcrSch2Svc) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis)
      SRV - (MsgPlusService) -- C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (Yuna Software)
      SRV - (KSS) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO)
      SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia)
      SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
      SRV - (osppsvc) -- C:\Archivos de programa\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
      SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)


      ========== Driver Services (SafeList) ==========

      DRV:64bit: - (nvvad_WaveExtensible) -- C:\Windows\SysNative\drivers\nvvad64v.sys (NVIDIA Corporation)
      DRV:64bit: - (afcdp) -- C:\Windows\SysNative\drivers\afcdp.sys (Acronis)
      DRV:64bit: - (tdrpman) -- C:\Windows\SysNative\drivers\tdrpman.sys (Acronis International GmbH)
      DRV:64bit: - (tib_mounter) -- C:\Windows\SysNative\drivers\tib_mounter.sys (Acronis)
      DRV:64bit: - (tib) -- C:\Windows\SysNative\drivers\tib.sys (Acronis International GmbH)
      DRV:64bit: - (vididr) -- C:\Windows\SysNative\drivers\vididr.sys (Acronis International GmbH)
      DRV:64bit: - (vidsflt) -- C:\Windows\SysNative\drivers\vidsflt.sys (Acronis International GmbH)
      DRV:64bit: - (snapman) -- C:\Windows\SysNative\drivers\snapman.sys (Acronis International GmbH)
      DRV:64bit: - (fltsrv) -- C:\Windows\SysNative\drivers\fltsrv.sys (Acronis International GmbH)
      DRV:64bit: - (netr28x) -- C:\Windows\SysNative\drivers\netr28x.sys (Ralink Technology, Corp.)
      DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
      DRV:64bit: - (RTL8192cu) -- C:\Windows\SysNative\drivers\rtwlanu.sys (Realtek Semiconductor Corporation )
      DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia)
      DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
      DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Rovi Corporation)
      DRV:64bit: - (ssadmdm) -- C:\Windows\SysNative\drivers\ssadmdm.sys (MCCI Corporation)
      DRV:64bit: - (ssadserd) -- C:\Windows\SysNative\drivers\ssadserd.sys (MCCI Corporation)
      DRV:64bit: - (ssadbus) -- C:\Windows\SysNative\drivers\ssadbus.sys (MCCI Corporation)
      DRV:64bit: - (androidusb) -- C:\Windows\SysNative\drivers\ssadadb.sys (Google Inc)
      DRV:64bit: - (ssadmdfl) -- C:\Windows\SysNative\drivers\ssadmdfl.sys (MCCI Corporation)
      DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
      DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
      DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
      DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
      DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
      DRV:64bit: - (diskpt) -- C:\Windows\SysNative\drivers\diskpt.sys (SHADOWDEFENDER.COM)
      DRV:64bit: - (athur) -- C:\Windows\SysNative\drivers\athurx.sys (Atheros Communications, Inc.)
      DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
      DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
      DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
      DRV:64bit: - (61883) -- C:\Windows\SysNative\drivers\61883.sys (Microsoft Corporation)
      DRV:64bit: - (Avc) -- C:\Windows\SysNative\drivers\avc.sys (Microsoft Corporation)
      DRV:64bit: - (MSDV) -- C:\Windows\SysNative\drivers\msdv.sys (Microsoft Corporation)
      DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
      DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
      DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
      DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
      DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation )
      DRV:64bit: - (RimUsb) -- C:\Windows\SysNative\drivers\RimUsb_AMD64.sys (Research In Motion Limited)
      DRV:64bit: - (aksdf) -- C:\Windows\SysNative\drivers\aksdf.sys (Aladdin Knowledge Systems Ltd.)
      DRV:64bit: - (Hardlock) -- C:\Windows\SysNative\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
      DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


      ========== Standard Registry (SafeList) ==========


      ========== Internet Explorer ==========

      IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      IE - HKLM\..\SearchScopes,DefaultScope =
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


      IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
      IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

      IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

      IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

      IE - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.google.com.pe/ [binary data]
      IE - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
      IE - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Skype, Outlook y más en MSN Latinoamérica |Noticias, deportes, entretenimiento, video y más
      IE - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es-PE
      IE - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 08 D6 B8 D6 D2 50 CD 01 [binary data]
      IE - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
      IE - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      ========== FireFox ==========

      FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
      FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
      FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
      FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
      FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
      FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.3.51: c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.3: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.3: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.3: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.3.51: c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
      FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
      FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
      FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\JuanPG\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\JuanPG\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
      FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\JuanPG\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013/10/04 19:54:39 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013/10/04 19:54:39 | 000,000,000 | ---D | M]


      ========== Chrome ==========

      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
      CHR - homepage: https://www.google.com.pe/
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Users\JuanPG\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\JuanPG\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Users\JuanPG\AppData\Local\Google\Chrome\Application\31.0.1650.63\gcswf32.dll
      CHR - plugin: Google Update (Enabled) = C:\Users\JuanPG\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - Extension: YouTube = C:\Users\JuanPG\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
      CHR - Extension: B\u00FAsqueda de Google = C:\Users\JuanPG\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
      CHR - Extension: Windows Media Player Extension for HTML5 = C:\Users\JuanPG\AppData\Local\Google\Chrome\User Data\Default\Extensions\hokdglbhghcebcopdbanieangmcamaak\1.0_0\
      CHR - Extension: RealDownloader = C:\Users\JuanPG\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.3_0\
      CHR - Extension: Google Wallet = C:\Users\JuanPG\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
      CHR - Extension: Gmail = C:\Users\JuanPG\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

      O1 HOSTS File: ([2013/10/22 00:49:56 | 000,003,727 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 lmlicenses.wip4.adobe.com
      O1 - Hosts: 127.0.0.1 lm.licenses.adobe.com
      O1 - Hosts: 127.0.0.1 activation.acronis.com
      O1 - Hosts: 127.0.0.1 activate.adobe.com
      O1 - Hosts: 127.0.0.1 practivate.adobe.com
      O1 - Hosts: 127.0.0.1 209.34.83.73:443
      O1 - Hosts: 127.0.0.1 209.34.83.73:43
      O1 - Hosts: 127.0.0.1 209.34.83.67:443
      O1 - Hosts: 127.0.0.1 209.34.83.67:43
      O1 - Hosts: 127.0.0.1 ood.opsource.net
      O1 - Hosts: 127.0.0.1 199.7.52.190:80
      O1 - Hosts: 127.0.0.1 OCSP.SPO1.VERISIGN.COM
      O1 - Hosts: 127.0.0.1 199.7.54.72:80
      O1 - Hosts: 127.0.0.1 192.150.14.69
      O1 - Hosts: 127.0.0.1 192.150.18.101
      O1 - Hosts: 127.0.0.1 192.150.18.108
      O1 - Hosts: 127.0.0.1 192.150.22.40
      O1 - Hosts: 127.0.0.1 192.150.8.100
      O1 - Hosts: 127.0.0.1 192.150.8.118
      O1 - Hosts: 127.0.0.1 209-34-83-73.ood.opsource.net
      O1 - Hosts: 127.0.0.1 3dns-1.adobe.com
      O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
      O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
      O1 - Hosts: 127.0.0.1 3dns-4.adobe.com
      O1 - Hosts: 127.0.0.1 3dns.adobe.com
      O1 - Hosts: 36 more lines...
      O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Archivos de programa\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
      O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
      O4:64bit: - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
      O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
      O4:64bit: - HKLM..\Run: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
      O4:64bit: - HKLM..\Run: [Nvtmru] C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe (NVIDIA Corporation)
      O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
      O4:64bit: - HKLM..\Run: [Shadow Defender Daemon] C:\Program Files\Shadow Defender\DefenderDaemon.exe (SHADOWDEFENDER.COM)
      O4:64bit: - HKLM..\Run: [ShadowPlay] C:\Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
      O4 - HKLM..\Run: [ACPW05EN] C:\Program Files (x86)\ACD Systems\ACDSee Pro\5.0\ACDSeeProInTouch2.exe (ACD Systems)
      O4 - HKLM..\Run: [AcronisTibMounterMonitor] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe (Acronis)
      O4 - HKLM..\Run: [AdobeCEPServiceManager] C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
      O4 - HKLM..\Run: [MessengerPlusForSkypeService] C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (Yuna Software)
      O4 - HKLM..\Run: [NexusServer] C:\Program Files (x86)\Common Files\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe ()
      O4 - HKLM..\Run: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
      O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [TkBellExe] c:\program files (x86)\real\realplayer\Update\realsched.exe (RealNetworks, Inc.)
      O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
      O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
      O4 - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001..\Run: [AdobeBridge] File not found
      O4 - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001..\Run: [Facebook Update] C:\Users\JuanPG\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
      O4 - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001..\Run: [KSS] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (Kaspersky Lab ZAO)
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
      O9:64bit: - Extra Button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9:64bit: - Extra 'Tools' menuitem : &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
      O9:64bit: - Extra Button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O9:64bit: - Extra 'Tools' menuitem : Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Archivos de programa\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
      O1364bit: - gopher Prefix: missing
      O13 - gopher Prefix: missing
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9E2EAAD5-7553-4050-9C05-B5A4DA2EDCA5}: DhcpNameServer = 200.48.225.130 200.48.225.146
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CE2463C4-1665-4D2D-A3BD-5C2FF7616FD2}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F94AD8A3-BC61-43DA-BE9A-610A68A0B9A7}: DhcpNameServer = 200.48.225.130 200.48.225.146
      O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
      O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
      O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
      O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
      O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
      O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
      O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Archivos de programa\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
      O32 - HKLM CDRom: AutoRun - 1
      O33 - MountPoints2\{8e677e96-49f4-11e2-8bf4-001617f0bd08}\Shell - "" = AutoRun
      O33 - MountPoints2\{8e677e96-49f4-11e2-8bf4-001617f0bd08}\Shell\AutoRun\command - "" = J:\HPLauncher.exe
      O34 - HKLM BootExecute: (autocheck autochk *)
      O34 - HKLM BootExecute: (auto_reactivate \\?\Volume{58b21be5-bc06-11e1-b66d-806e6f6e6963}\bootwiz\asrm.bin)
      O35:64bit: - HKLM\..comfile [open] -- "%1" %*
      O35:64bit: - HKLM\..exefile [open] -- "%1" %*
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
      O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
      O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

      NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)


      CREATERESTOREPOINT
      Restore point Set: OTL Restore Point

      ========== Files/Folders - Created Within 30 Days ==========

      [2013/12/28 14:27:14 | 000,000,000 | ---D | C] -- C:\AdwCleaner
      [2013/12/28 13:01:57 | 000,000,000 | ---D | C] -- C:\Users\JuanPG\AppData\Roaming\Malwarebytes
      [2013/12/28 13:01:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
      [2013/12/28 13:01:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
      [2013/12/28 13:01:47 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
      [2013/12/28 13:01:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
      [2013/12/28 13:01:38 | 000,000,000 | ---D | C] -- C:\Users\JuanPG\AppData\Local\Programs
      [2013/12/28 13:00:33 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\JuanPG\Desktop\mbam-setup-1-75-0-1300.exe
      [2013/12/28 12:28:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
      [2013/12/28 12:28:32 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
      [2013/12/28 12:23:11 | 000,000,000 | ---D | C] -- C:\Users\JuanPG\Desktop\Limpiesa
      [2013/12/28 10:21:10 | 000,000,000 | ---D | C] -- C:\Users\JuanPG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
      [2013/12/28 10:20:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
      [2013/12/28 10:20:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kaspersky Lab
      [2013/12/28 10:15:15 | 000,184,728 | ---- | C] (Kaspersky Lab) -- C:\Users\JuanPG\Desktop\kss12.0.1.117mlg_en_de_es_fr_it_ja_pt-br_ru_zh-Hans-mx.exe
      [2013/12/22 23:19:38 | 000,000,000 | ---D | C] -- C:\Nero BR 12
      [2013/12/22 18:41:51 | 000,000,000 | ---D | C] -- C:\Users\JuanPG\AppData\Local\ElevatedDiagnostics
      [2013/12/22 15:56:54 | 000,000,000 | ---D | C] -- C:\Windows\Migration
      [2013/12/22 15:41:06 | 000,000,000 | ---D | C] -- C:\Users\JuanPG\AppData\Roaming\NVIDIA
      [2013/12/22 05:22:49 | 000,000,000 | ---D | C] -- C:\Users\JuanPG\AppData\Local\NVIDIA Corporation

      ========== Files - Modified Within 30 Days ==========

      [2013/12/28 14:37:49 | 000,017,360 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2013/12/28 14:37:49 | 000,017,360 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
      [2013/12/28 14:30:57 | 000,000,204 | ---- | M] () -- C:\Windows\tasks\AutoKMS.job
      [2013/12/28 14:30:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
      [2013/12/28 14:30:19 | 535,678,975 | -HS- | M] () -- C:\hiberfil.sys
      [2013/12/28 14:09:00 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1573277469-2858121697-1251904117-1000UA.job
      [2013/12/28 13:55:03 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1573277469-2858121697-1251904117-1001UA.job
      [2013/12/28 13:07:01 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1573277469-2858121697-1251904117-1001UA.job
      [2013/12/28 13:01:48 | 000,001,080 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2013/12/28 13:01:30 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\JuanPG\Desktop\mbam-setup-1-75-0-1300.exe
      [2013/12/28 12:28:32 | 000,000,829 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2013/12/28 11:35:16 | 000,268,475 | ---- | M] () -- C:\Users\JuanPG\Desktop\Problema pag 02.jpg
      [2013/12/28 11:33:58 | 000,285,888 | ---- | M] () -- C:\Users\JuanPG\Desktop\Problema pag 01.jpg
      [2013/12/28 10:21:04 | 000,001,044 | ---- | M] () -- C:\Users\JuanPG\Desktop\Kaspersky Security Scan.lnk
      [2013/12/28 10:15:21 | 000,184,728 | ---- | M] (Kaspersky Lab) -- C:\Users\JuanPG\Desktop\kss12.0.1.117mlg_en_de_es_fr_it_ja_pt-br_ru_zh-Hans-mx.exe
      [2013/12/28 01:40:20 | 000,023,487 | ---- | M] () -- C:\Users\JuanPG\Desktop\432048_505960906097108_885784056_n.jpg
      [2013/12/28 01:09:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1573277469-2858121697-1251904117-1000Core.job
      [2013/12/23 22:36:06 | 000,084,480 | ---- | M] () -- C:\Users\JuanPG\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2013/12/23 22:31:43 | 005,108,424 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
      [2013/12/22 22:07:00 | 000,000,914 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1573277469-2858121697-1251904117-1001Core.job
      [2013/12/22 19:23:49 | 000,001,711 | ---- | M] () -- C:\Users\JuanPG\AppData\Local\ACCCx2_3_0_322.zip.aamdownload.aamd
      [2013/12/22 19:23:48 | 142,848,334 | ---- | M] () -- C:\Users\JuanPG\AppData\Local\ACCCx2_3_0_322.zip.aamdownload
      [2013/12/22 18:41:36 | 001,707,280 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
      [2013/12/22 18:41:36 | 000,757,576 | ---- | M] () -- C:\Windows\SysNative\perfh00A.dat
      [2013/12/22 18:41:36 | 000,663,038 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
      [2013/12/22 18:41:36 | 000,164,782 | ---- | M] () -- C:\Windows\SysNative\perfc00A.dat
      [2013/12/22 18:41:36 | 000,126,168 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
      [2013/12/22 17:58:55 | 001,680,930 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
      [2013/12/22 15:51:53 | 000,016,284 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
      [2013/12/22 15:51:52 | 000,016,284 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
      [2013/12/22 04:55:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1573277469-2858121697-1251904117-1001Core.job

      ========== Files Created - No Company Name ==========

      [2013/12/28 13:01:48 | 000,001,080 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
      [2013/12/28 12:28:32 | 000,000,829 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
      [2013/12/28 11:34:41 | 000,268,475 | ---- | C] () -- C:\Users\JuanPG\Desktop\Problema pag 02.jpg
      [2013/12/28 11:32:35 | 000,285,888 | ---- | C] () -- C:\Users\JuanPG\Desktop\Problema pag 01.jpg
      [2013/12/28 10:21:10 | 000,001,044 | ---- | C] () -- C:\Users\JuanPG\Desktop\Kaspersky Security Scan.lnk
      [2013/12/28 01:40:20 | 000,023,487 | ---- | C] () -- C:\Users\JuanPG\Desktop\432048_505960906097108_885784056_n.jpg
      [2013/12/27 22:08:10 | 535,678,975 | -HS- | C] () -- C:\hiberfil.sys
      [2013/12/23 11:52:47 | 000,001,075 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC (64 Bit).lnk
      [2013/12/23 11:50:01 | 000,001,501 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
      [2013/12/22 19:23:48 | 142,848,334 | ---- | C] () -- C:\Users\JuanPG\AppData\Local\ACCCx2_3_0_322.zip.aamdownload
      [2013/12/22 19:23:48 | 000,001,711 | ---- | C] () -- C:\Users\JuanPG\AppData\Local\ACCCx2_3_0_322.zip.aamdownload.aamd
      [2013/12/22 1927 | 000,002,082 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Lightroom 5.3 64 bits.lnk
      [2013/12/22 15:51:53 | 000,016,284 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
      [2013/12/22 15:51:52 | 000,016,284 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
      [2013/10/20 03:16:52 | 000,007,628 | ---- | C] () -- C:\Users\JuanPG\AppData\Local\Resmon.ResmonCfg
      [2013/10/19 22:16:09 | 000,000,000 | ---- | C] () -- C:\ProgramData\User Loops
      [2013/10/19 22:16:09 | 000,000,000 | ---- | C] () -- C:\ProgramData\Action
      [2013/10/04 22:13:24 | 000,000,268 | RH-- | C] () -- C:\Users\JuanPG\AppData\Roaming\Woodwind
      [2013/10/04 22:13:24 | 000,000,268 | RH-- | C] () -- C:\ProgramData\business-inkjet
      [2013/10/04 22:13:24 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdu.DAT
      [2013/10/04 22:13:24 | 000,000,012 | RH-- | C] () -- C:\ProgramData\howto
      [2013/10/04 22:08:36 | 000,000,268 | RH-- | C] () -- C:\ProgramData\laserjet
      [2013/10/04 22:08:36 | 000,000,268 | RH-- | C] () -- C:\Users\JuanPG\AppData\Roaming\filter
      [2013/10/04 22:08:36 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLes.DAT
      [2013/10/04 22:08:08 | 000,000,268 | RH-- | C] () -- C:\ProgramData\libiconv
      [2013/10/04 22:08:08 | 000,000,268 | RH-- | C] () -- C:\Users\JuanPG\AppData\Roaming\grep
      [2013/10/04 22:08:08 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLev.DAT
      [2013/10/04 22:08:07 | 000,000,268 | RH-- | C] () -- C:\ProgramData\images
      [2013/10/04 22:08:07 | 000,000,268 | RH-- | C] () -- C:\Users\JuanPG\AppData\Roaming\docInfo
      [2013/10/04 22:08:07 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLet.DAT
      [2013/10/04 22:07:47 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Analog Mono
      [2013/10/04 22:07:47 | 000,000,268 | RH-- | C] () -- C:\Users\JuanPG\AppData\Roaming\Action Clauses
      [2013/10/04 22:07:47 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLeo.DAT
      [2013/10/04 13:36:22 | 145,672,688 | ---- | C] () -- C:\Users\JuanPG\AppData\Local\ACCCx2_1_2_232.zip.aamdownload
      [2013/10/04 13:36:22 | 000,001,732 | ---- | C] () -- C:\Users\JuanPG\AppData\Local\ACCCx2_1_2_232.zip.aamdownload.aamd
      [2012/12/21 15:44:28 | 000,010,600 | R--- | C] () -- C:\Windows\SysWow64\IcdSptSvps.dll
      [2012/12/21 15:44:27 | 000,124,264 | R--- | C] () -- C:\Windows\SysWow64\mp3dec.dll
      [2012/12/21 15:44:27 | 000,081,920 | R--- | C] () -- C:\Windows\SysWow64\dsp_trc.dll
      [2012/12/20 17:31:23 | 000,084,480 | ---- | C] () -- C:\Users\JuanPG\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2012/08/30 12:37:54 | 001,680,930 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
      [2012/08/30 12:34:53 | 000,030,720 | ---- | C] () -- C:\Windows\SysWow64\pavedius.dll
      [2012/06/23 00:11:07 | 000,015,360 | ---- | C] () -- C:\Windows\SysWow64\BASSMOD.dll
      [2012/06/22 19:40:44 | 000,614,400 | ---- | C] () -- C:\Windows\AutoKMS.exe
      [2012/06/22 19:40:44 | 000,000,135 | ---- | C] () -- C:\Windows\AutoKMS.ini
      [2012/06/21 21:59:26 | 000,000,000 | ---- | C] () -- C:\Windows\diskpt.dat

      ========== ZeroAccess Check ==========

      [2009/07/13 23:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

      [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

      [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
      "" = C:\Windows\SysNative\shell32.dll -- [2013/07/25 21:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shell32.dll -- [2013/07/25 20:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
      "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/13 20:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 07:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free

      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
      "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/13 20:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both

      [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

      ========== LOP Check ==========

      [2012/06/22 23:47:31 | 000,000,000 | ---D | M] -- C:\Users\JuanPG\AppData\Roaming\ACD Systems
      [2013/10/19 22:48:34 | 000,000,000 | ---D | M] -- C:\Users\JuanPG\AppData\Roaming\Acronis
      [2012/12/21 15:21:28 | 000,000,000 | ---D | M] -- C:\Users\JuanPG\AppData\Roaming\Canon
      [2013/10/04 22:13:56 | 000,000,000 | ---D | M] -- C:\Users\JuanPG\AppData\Roaming\Nikon
      [2012/08/26 19:19:53 | 000,000,000 | ---D | M] -- C:\Users\JuanPG\AppData\Roaming\Nokia
      [2013/10/04 13:28:47 | 000,000,000 | ---D | M] -- C:\Users\JuanPG\AppData\Roaming\PACE Anti-Piracy
      [2012/08/26 19:04:04 | 000,000,000 | ---D | M] -- C:\Users\JuanPG\AppData\Roaming\PC Suite
      [2012/08/26 21:49:08 | 000,000,000 | ---D | M] -- C:\Users\JuanPG\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
      [2012/08/29 19:17:47 | 000,000,000 | ---D | M] -- C:\Users\Invitado\AppData\Roaming\PC Suite
      [2013/10/04 23:06:18 | 000,000,000 | ---D | M] -- C:\Users\The Pro\AppData\Roaming\Nikon
      [2012/08/30 12:59:37 | 000,000,000 | ---D | M] -- C:\Users\The Pro\AppData\Roaming\PACE Anti-Piracy
      [2012/08/29 19:16:23 | 000,000,000 | ---D | M] -- C:\Users\The Pro\AppData\Roaming\PC Suite

      ========== Purity Check ==========



      ========== Custom Scans ==========

      < %SYSTEMDRIVE%\*.* >
      [2013/12/28 14:30:19 | 535,678,975 | -HS- | M] () -- C:\hiberfil.sys
      [2013/12/28 14:30:19 | 2145,898,495 | -HS- | M] () -- C:\pagefile.sys

      ========== Alternate Data Streams ==========

      @Alternate Data Stream - 1333 bytes -> C:\Users\JuanPG\AppData\Local\3IV6oX0wie5v:teRURU30yNxCr9e5V3Lcw
      @Alternate Data Stream - 1150 bytes -> C:\Users\JuanPG\AppData\Local\Temp:MUa1cZrYCXDWpGa4

      < End of report >

      Listo, espero que no haya ninguna información personal en estos archivos, ah y problema persiste!
      Última edición por JuanchitoPG fecha: 28/12/13 a las 15:01:40

    8. #8
      Usuario Avatar de JuanchitoPG
      Registrado
      dic 2013
      Ubicación
      Perú
      Mensajes
      11

      Re: Paginas con publicidad reemplazan links

      Esta es lo que me salió por ejemplo cuando le di click a botón registrase de este foro y pasa con cada vinculo de en este caso esta pagina, no pasa con todas, solo con algunas paginas. Ojo que no es una ventana emergente, es lo que sale al darle click a cualquier vinculo de algunas paginas, en la dirección URL podrán notar al final luego de "url" que esta la dirección que debería haberse abierto. Muchas gracias.
      Última edición por JuanchitoPG fecha: 28/12/13 a las 15:17:09

    9. #9
      Moderador Gral.
      Avatar de Javierhf
      Registrado
      jun 2006
      Ubicación
      España - Madrid
      Mensajes
      15.570

      Re: Paginas con publicidad reemplazan links

      Ahora sigue estos pasos :

      MUY Importante ~ Realiza una copia de seguridad del registro con >> Erunt.

      Y después ejecuta de nuevo OTL.exe

      Copia y Pega el código que está dentro del recuadro de abajo en la sección Análisis Personalizado / Código de Reparación.

      Código:
      :OTL
      FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\JuanPG\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
      O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
      O4 - HKLM..\Run: [MessengerPlusForSkypeService] C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (Yuna Software)
      O4 - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001..\Run: [AdobeBridge] File not found
      O4 - HKU\S-1-5-21-1573277469-2858121697-1251904117-1001..\Run: [Facebook Update] C:\Users\JuanPG\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O1364bit: - gopher Prefix: missing
      O13 - gopher Prefix: missing
      O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
      O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
      O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{8e677e96-49f4-11e2-8bf4-001617f0bd08}\Shell - "" = AutoRun
      O33 - MountPoints2\{8e677e96-49f4-11e2-8bf4-001617f0bd08}\Shell\AutoRun\command - "" = J:\HPLauncher.exe
      @Alternate Data Stream - 1333 bytes -> C:\Users\JuanPG\AppData\Local\3IV6oX0wie5v:teRURU30yNxCr9e5V3Lcw
      @Alternate Data Stream - 1150 bytes -> C:\Users\JuanPG\AppData\Local\Temp:MUa1cZrYCXDWpGa4
      [2013/12/28 13:07:01 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1573277469-2858121697-1251904117-1001UA.job
      [2013/12/22 22:07:00 | 000,000,914 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1573277469-2858121697-1251904117-1001Core.job
      :Files
      ipconfig /flushdns /c
      ipconfig /renew /c
      :Commands
      [PURITY]
      [EMPTYFLASH]
      [EMPTYTEMP]
      [RESETHOSTS]
      Presiona el Botón Reparar para lanzar la eliminación. Después presionas en OK.

      OTL va a Reiniciar el ordenador para completar la eliminación.

      Guardas el nuevo reporte generado, y lo copias y pegas en tu próxima respuesta, coméntanos también como sigue el ordenador ahora, en relación al problema planteado.

      Saludos.
      ~ Estaré ausente del 21 al 28 de Julio. ~

      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de JuanchitoPG
      Registrado
      dic 2013
      Ubicación
      Perú
      Mensajes
      11

      Re: Paginas con publicidad reemplazan links

      Comparto con todos algunas soluciones que dicen que funciona para este problema, la primera es de Joss Morera, me mandó un mensaje privado con este link, no se porque no lo hizo por aca, pero ahi les va:
      Malware linkbuks (Solucionado)

      Las siguientes son de mi problema planteado en Yahoo Respuestas:

      * Remove 436002ea.megaline.co Virus, Get Rid of 436002ea.megaline.co
      * https://discussions.apple.com/thread/5718206?tstart=0

      * SOLUTION: USA HTTPS EN VEZ DE HTTP (http://website.com -> https://website.com)

      I'm from Lima, Movistar as well.

      It seems someone took control over some Movistar server or are intercepting traffic on the way, and send modified content for certain pages. This is called a man in the middle (MITM) attack.

      Javascript files from google analitycs / linkbucks page I found (probably 90% of popular websites have links to those files):

      EDITADO*******************************


      The content I receive is a script that basically add "http://dca14d4e.megaline.co" to all urls on the page. The file content can be found here: [JavaScript] Hijack - Pastebin.com

      If you type the same addresses with HTTPS://..., you will see the normal content.

      It also get a completely empty page when trying to access other URLs:
      YouTube
      google-translate.com

      To temporarily fix it, you can disable javascript (but many websites won't work properly), or you can try to connect to affected websites using HTTPS. In HTTPS mode everything will work as normal (HTTPS protects you against this type of attack)

      This is not a virus, and viewing pages isn't dangerous at all. The only big danger is if you visit websites where you have to login, and submit a login form over HTTP (not HTTPS). The data you types will be sent to megaline.co. Decent websites will force you to use HTTPS to login, but many bad websites work with HTTP.

      * Muchachos soy peruano y la respuesta es sencilla tienen tienen que entrar a la configuración de su ROUTER mediante el ip 192.168.1.1 y luego cambiar los dns preconfigurados de movistar por los de google 8.8.8.8 y 8.8.4.4 luego borrar el historial y cookies datos y contraseñas dependiendo del explorador que usen restauran a los valores predeterminados borra su configuración internet si es que es wifi osías cable desconectar el cable previamente configurando el ip de la máquina en automático el dns de igual modo finalmente volver a conectar el internet, si es necesafio el caso de wifi poner la contraseña nuevamente india podrán acceder a todas las páginas de manera automática saludos -WILLMAN ANDIA

      Al parecer en un problema de RED porque en todas la computadoras enlazadas a un mismo reuter tienen el mismo problema!!! Ojo con eso!

    Página 1 de 2 12 ÚltimoÚltimo