hola! foreros. tengo el problemilla de que se me abren paginas de propaganda de antivirus, telefonos, medicos etc. Porfa echadme un cable. gracias

Hola jagg1969. Bienvenid@ al foro de Infospyware.

Realiza lo siguiente...........

• Descarga Ccleaner.
  
• Descarga DelPSGuard.Zip (al final de la pagina).
  
• Descarga y actualiza Malwarebytes' Anti-Malware.
  Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

• Activa la opción ver archivos ocultos.
  
• Reinicia en Modo Seguro (a prueba de fallos).
  
  1. Ejecuta DelPSGuard; siguiendo las instrucciones de su Manual.
     
  2. Ejecuta Malwarebytes' Anti-Malware;
     • Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
     • Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
     • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
  3. Ejecutas el Ccleaner.
     • Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
     • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
  
  
• Reinicia en modo normal y realiza un analisis completo con: Panda ActiveScan 2.0.

- Deshaces "ver archivos ocultos".
- Pegas con los reportes de DelPSGuard, Malwarebytes' Anti-Malware y del Panda ActiveScan.
- Para mayor comodidad imprime los pasos.

Salu2.

hola! maco1128 te envio los registros que me pedias.
gracias por echarme una mano.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-15 21:19:45
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Panda Antivirus + Firewall 2008 7.01.00 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{B64953DC-568E-40CF-8510-3EE484CC17AB}\RP1\A0000105.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================



DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 19:09:24,00, 15/05/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\system32 \nvs2.inf ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»

C:\Archivos de programa\SpyBro ...: ! Eliminado ! :...


»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»



Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 722

Tipo de examen : Examen Rápido
Objetos examinados: 34271
Tiempo transcurrido: 10 minute(s), 2 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Hola.

Tienes infectados los puntos de restauración del sistema: FAQs de Windows

Elimina las infecciones de la siguiente manera:

1. Apaga el Restaurar Sistema (solo en Win Me y XP).
   Nota: Recuerda seleccionar todas las unidades.
   
   
2. Apagas el Pc, esperas aproximadamente 1 minuto y lo inicias de nuevo (en modo normal).
   
   
3. Reactivas el "restaurar sistema", reinicias el Pc y creas un punto de restauracion.

- Comenta si aun aparecen las pagina de propaganda.

saludos

hola! maco1128
continua la dichosa propaganda
no me hago con ella, hay algo mas que pueda hacer.
Gracias y un saludo.

Hola.

Realiza lo siguiente:

Paso 1.- Desinstale estos programas si los tuviera instalados:

MessengerSkinner
InternetGameBox
Spyware Secure
Instant Access
HotTVPlayer
MailSkinner
GoRecord
Go-Astro
sudoku

Paso 2.- Descargue, instale y/o actualice los siguientes programas (pero no los ejecute aun):

• SuperAntiSpyware.
  
• Malwarebytes' Anti-Malware
  
• NAVILOG1 (por IL-MAFIOSO). Manual.

Paso 3.- Reinicia en Modo Seguro (a prueba de fallos) y activa ver archivos ocultos.

Paso 4.- Ejecutar estos programas (de a uno):

1. Superantispyware. Elimina las infecciones que este encuentre.
   
   
2. Malwarebytes' Anti-Malware;
   • Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
   • El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
   
   
3. NAVILOLOG1. Siga las instrucciones de ejecución de su Manual.
   • Nota 1: Cuando ejecutes la herramienta seleccionas la opcion "2" "automatic cleaner".
   • Nota 2: Guarda el reporte que te generó NAVILOG1 y que se encuentra en C:\Cleannavi.txt.

Paso 5.- Reinicia en modo normal y usa el CCleaner para limpiar el sistema.

• Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Paso 6.- Realiza un escaneo completo del PC con el Panda active Scan 2.0 en modo normal.

- Pegas los reportes de Malwarebytes' Anti-Malware, Navilog1 y Panda ActiveScan 2.0 para revisarlos.
- Al terminar deshaces "ver archivos ocultos".
- Al terminar el proceso de desinfección desinstala NAVILOG1.
- Para mayor comodidad imprime los pasos.

Salu2.

hola! hay van los logs maco1128

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-05-17 10:13:31
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Panda Antivirus + Firewall 2008 7.01.00 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139535 Application/Processor HackTools No 0 Yes No C:\Archivos de programa\Navilog1\Process.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Archivos de programa\Navilog1\reboot.exe
02905977 Bck/Ircbot.BVH Virus/Trojan No 0 No No C:\Documents and Settings\Jose\Configuración local\Datos de programa\Ares\My Shared Folder\manolo garcia - saldremos a la lluvia 2008 [www todocvcd com] por gamolama.rar[Manolo.scr]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 722

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 135923
Tiempo transcurrido: 1 hour(s), 14 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



Search Navipromo version 3.5.7 began on 16/05/2008 at 19:45:21,90

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Archivos de programa\navilog1
Actual User Account : "Jose"

Updated on 11.05.2008 at 18h00 by IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Search done in safe mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Archivos de programa" ***


*** Search folders in "c:\docume~1\alluse~1\datosd~1" ***


*** Search folders in "c:\docume~1\alluse~1\menini~1\progra~1" ***


*** Search folders in "C:\Documents and Settings\Jose\datosd~1" ***


*** Search folders in "C:\DOCUME~1\USUARIO\datosd~1" ***


*** Search folders in "C:\Documents and Settings\Jose\config~1\datosd~1" ***


*** Search folders in "C:\DOCUME~1\USUARIO\config~1\datosd~1" ***


*** Search folders in "C:\Documents and Settings\Jose\menini~1\progra~1" ***


*** Search folders in "C:\DOCUME~1\USUARIO\menini~1\progra~1" ***

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Documents and Settings\Jose\config~1\datosd~1" *

Files found :

vdqjdw.exe found !
vdqjdw.dat found !
vdqjdw_nav.dat found !
vdqjdw_navps.dat found !

* Scan in "C:\DOCUME~1\USUARIO\config~1\datosd~1" *



*** Search files ***



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Documents and Settings\Jose\config~1\datosd~1" :

vdqjdw.dat found !
vdqjdw_nav.dat found !
vdqjdw_navps.dat found !

* In "C:\DOCUME~1\USUARIO\config~1\datosd~1" :


3)Certificates Search :

Egroup certificate found !
Electronic-Group certificate found !
OOO-Favorit certificate found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 16/05/2008 at 19:55:09,14 ***


1 saludo

Hola.

Realiza lo siguiente:

1.- Busca y elimina los siguientes archivos (en rojo), si tienes problemas usa FILEASSASIN o KillBox.
2.- Vuelve a ejecutar (en Modo seguro (a prueba de fallos)) Navilog1, pero esta vez escoje la opcion 2 "automatic cleaning"; Guarda el reporte que te generó NAVILOG1 y que se encuentra en C:\Cleannavi.txt.

3.- Ejecutas: Ccleaner.

• Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

- Pegas el nuevo reporte de Navilog1 para revisarlo.
- Comenta si se soluciono el problema.

Salu2!.

hola! maco1128
hay va el log que me pediste, perdona que no te lo enviara antes pero es que no podia seleccionar la opcion 2 sin antes pasar por la 1.

Navipromo Removal version 3.5.7 started on 17/05/2008 at 18:30:17,23

Fix running from C:\Archivos de programa\navilog1
Actual User Account : "Jose"

Updated on 11.05.2008 at 18h00 by IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done in safe mode


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\vdqjdw*.pf found !
Copy C:\WINDOWS\prefetch\vdqjdw*.pf done !
C:\WINDOWS\prefetch\vdqjdw*.pf deleted !


* Deletion in "C:\Documents and Settings\Jose\config~1\datosd~1" *

vdqjdw.exe found !
Copy vdqjdw.exe done !
vdqjdw.exe deleted !

vdqjdw.dat found !
Copy vdqjdw.dat done !
vdqjdw.dat deleted !

vdqjdw_nav.dat found !
Copy vdqjdw_nav.dat done !
vdqjdw_nav.dat deleted !

vdqjdw_navps.dat found !
Copy vdqjdw_navps.dat done !
vdqjdw_navps.dat deleted !


* Deletion in "C:\DOCUME~1\ADMINI~1\config~1\datosd~1" *


* Deletion in "C:\DOCUME~1\USUARIO\config~1\datosd~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Archivos de programa" ***


*** Deleting folders in "c:\docume~1\alluse~1\datosd~1" ***


*** Deleting folders in "c:\docume~1\alluse~1\menini~1\progra~1" ***


*** Deleting folders in "C:\Documents and Settings\Jose\datosd~1" ***


*** Deleting folders in "C:\DOCUME~1\ADMINI~1\datosd~1" ***


*** Deleting folders in "C:\DOCUME~1\USUARIO\datosd~1" ***


*** Deleting folders in "C:\Documents and Settings\Jose\config~1\datosd~1" ***


*** Deleting folders in "C:\DOCUME~1\ADMINI~1\config~1\datosd~1" ***


*** Deleting folders in "C:\DOCUME~1\USUARIO\config~1\datosd~1" ***


*** Deleting folders in "C:\Documents and Settings\Jose\menini~1\progra~1" ***


*** Deleting folders in "C:\DOCUME~1\ADMINI~1\menini~1\progra~1" ***


*** Deleting folders in "C:\DOCUME~1\USUARIO\menini~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Documents and Settings\Jose\config~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Documents and Settings\Jose\config~1\datosd~1" *


* In "C:\DOCUME~1\ADMINI~1\config~1\datosd~1" *


* In "C:\DOCUME~1\USUARIO\config~1\datosd~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 17/05/2008 at 18:31:10,84 ***

gracias y salu2.

Hola.

Navilog1 hizo su trabajo solo quedaría desintalarlo y eliminar su carpeta: C:\Archivos de programa\Navilog1 <==

Comenta si se puede dar el tema como solucionado.

Salu2!.