• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Me sale PUBLICIDAD al abrir google o alguna pagina (Solucionado)

    Resumen del tema: Me sale PUBLICIDAD al abrir google o alguna pagina (Solucionado) - Hola, me sale publicidad cuando estoy navegando por internet , el tipo de publicidad son de casinos, porno, que compre algun programa, etc... Os cuento que es lo que e echo: Le he pasado el ...

      
    1. #1
      Usuario Avatar de RauLinHo7rm
      Registrado
      jun 2007
      Ubicación
      españa
      Mensajes
      19

      Me sale PUBLICIDAD al abrir google o alguna pagina (Solucionado)

      Hola, me sale publicidad cuando estoy navegando por internet , el tipo de publicidad son de casinos, porno, que compre algun programa, etc... Os cuento que es lo que e echo: Le he pasado el ad ware personal 2007, el Spybot, el Malwarebytes' Anti-Malware , SUPERAntiSpyware Free Edition, RegSeeker, etc.. y nada me encuentran troyanos dice k los borra pero nada sigue saliendo las dichosas publicidad mi penultimo recurso es el HijackThis ya que el ultimo sera formatear el pc (aunque me estoy resistiendo xD) bueno aqui os dejo mi LOG GRACIAS DE ANTEMANO


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:20:42, on 17/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\etMon.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\MSN Messenger\usnsvc.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: {91083c73-16f4-987a-dfc4-6448d6a892a8} - {8a298a6d-8446-4cfd-a789-4f6137c38019} - C:\WINDOWS\system32\fwrbeinp.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - (no file)
      O3 - Toolbar: (no name) - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - (no file)
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [¡NoticiAS!] C:\Prisacom\¡NoticiAS!\¡NoticiAS!.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Archivos de programa\Mind Medley\Images\stg_drm.ocx
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://estefa1983.spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://estefa1983.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Archivos de programa\Mind Medley\Images\armhelper.ocx
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      O24 - Desktop Component 0: (no name) - http://www.educared.edu.pe/estudiantes/adivinanzas/.src

      --
      End of file - 7862 bytes

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.116

      Re: Me sale PUBLICIDAD al abrir google o alguna pagina

      Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

      Descarga, actualiza y ejecuta el programa:
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Saludos

    3. #3
      Usuario Avatar de RauLinHo7rm
      Registrado
      jun 2007
      Ubicación
      españa
      Mensajes
      19

      Re: Me sale PUBLICIDAD al abrir google o alguna pagina

      Hola, aqui te dejo lo que me pediste




      ComboFix 08-05-19.4 - Estefa 2008-05-20 12:16:38.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1157 [GMT 2:00]
      Se ejecuta desde: C:\DOCUME~1\Estefa\CONFIG~1\Temp\Rar$EX00.031\ComboFix.exe
      * Creado un nuevo punto de restauración
      * Resident AV is active


      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Archivos de programa\msn messenger\instalar guiños.exe
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\Downloaded Program Files\setup.inf
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\atnvjdky.ini
      C:\WINDOWS\system32\BHQpoUtv.ini2
      C:\WINDOWS\system32\fPsYFfhk.ini2
      C:\WINDOWS\system32\ggjilUvw.ini2
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\RBHiPXbc.ini2
      C:\WINDOWS\system32\UEhNmnpo.ini2

      .
      (((((((((((((((((( Archivos creados desde 2008-04-20 - 2008-05-20 )))))))))))))))))))))))))))))))))
      .

      2008-05-17 20:08 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
      2008-05-17 00:09 . 2008-05-17 00:09 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Jane s Hotel
      2008-05-17 00:08 . 2008-05-17 00:09 <DIR> d-------- C:\Archivos de programa\Jane's Hotel Deluxe
      2008-05-14 21:51 . 2008-05-14 21:51 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Jane s Hotel Family Hero
      2008-05-14 18:50 . 2008-05-14 18:50 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Malwarebytes
      2008-05-14 18:49 . 2008-05-14 18:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2008-05-14 18:49 . 2008-05-14 18:50 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
      2008-05-14 18:49 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-05-14 18:49 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-05-14 18:41 . 2008-05-14 18:43 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE
      2008-05-13 19:24 . 2008-05-14 18:57 115,712 --------- C:\WINDOWS\system32\ibbhdltk.dll
      2008-05-12 19:27 . 2008-05-12 19:27 <DIR> d-------- C:\Archivos de programa\Avira GmbH
      2008-05-12 19:24 . 2008-05-12 19:24 <DIR> d-------- C:\VundoFix Backups
      2008-05-12 19:17 . 2008-05-12 19:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
      2008-05-12 19:03 . 2008-05-12 21:10 <DIR> d-------- C:\Archivos de programa\BitTorrent Fastest Tool
      2008-05-12 18:52 . 2008-05-12 18:52 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Webroot
      2008-05-12 18:47 . 2008-05-12 18:47 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Webroot
      2008-05-12 18:47 . 2008-05-12 18:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Webroot
      2008-05-12 18:47 . 2008-05-12 18:47 <DIR> d-------- C:\Archivos de programa\Webroot
      2008-05-12 18:47 . 2008-01-04 20:34 219,504 --a------ C:\WINDOWS\system32\WRLogonNtf(2).dll
      2008-05-12 18:45 . 2008-05-12 18:45 164 --a------ C:\install.dat
      2008-05-10 20:25 . 2008-05-14 11:24 109,821 --a------ C:\WINDOWS\BM53c044f8.xml
      2008-04-28 21:34 . 2008-04-28 21:34 <DIR> d-------- C:\Archivos de programa\Selteco

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-20 10:16 --------- d-----w C:\Archivos de programa\MSN Messenger
      2008-05-20 09:19 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
      2008-05-17 18:34 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
      2008-05-17 18:17 --------- d-----w C:\Archivos de programa\Trend Micro
      2008-05-14 19:51 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\Zylom
      2008-05-14 16:53 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
      2008-05-12 17:17 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\Lavasoft
      2008-05-12 17:17 --------- d-----w C:\Archivos de programa\Lavasoft
      2008-05-12 17:16 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2008-05-10 12:50 --------- d-----w C:\Archivos de programa\Steam
      2008-05-02 20:54 --------- d-----w C:\Archivos de programa\Electronic Arts
      2008-04-24 18:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\JollyBear
      2008-04-22 13:58 --------- d-----w C:\Archivos de programa\EA GAMES
      2008-04-15 11:57 --------- d-----w C:\Archivos de programa\ETUSB2.0
      2008-04-15 11:57 --------- d-----w C:\Archivos de programa\eMPIA-ET
      2008-04-13 19:45 --------- d-----w C:\Archivos de programa\XDV
      2008-04-07 18:16 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\TheScruffs
      2008-04-07 17:26 --------- d-----w C:\Archivos de programa\PTK2
      2008-04-07 17:22 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
      2008-04-07 17:22 253,952 ------w C:\WINDOWS\Setup1.exe
      2008-03-30 15:18 --------- d-----w C:\Archivos de programa\Google
      2008-03-30 15:12 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\GameHouse
      2008-03-30 15:12 --------- d-----w C:\Archivos de programa\GameHouse
      2008-03-29 21:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Reflexive
      2008-03-29 21:49 --------- d-----w C:\Archivos de programa\ReflexiveArcade
      2008-03-28 22:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SpinTop Games
      2008-03-25 18:41 17,408 ----a-w C:\psapi.dll
      2008-03-23 22:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Sandlot Shared
      2008-03-23 21:28 --------- d-----w C:\Archivos de programa\eMule
      2008-03-21 23:28 57,344 ----a-w C:\Documents and Settings\Estefa\lametritonus.dll
      2008-03-21 23:28 162,304 ----a-w C:\Documents and Settings\Estefa\lame_enc.dll
      2008-03-21 22:07 53,248 ----a-w C:\Documents and Settings\Estefa\lametritonus_sb.dll
      2008-03-21 22:07 162,304 ----a-w C:\Documents and Settings\Estefa\lame_enc_sb.dll
      2007-08-24 21:42 5,632 --sha-w C:\Archivos de programa\Thumbs.db
      2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
      2007-07-11 11:55 88 --sh--r C:\WINDOWS\system32\DD52A77D90.sys
      2007-07-11 11:57 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ------- Sigcheck -------

      2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
      2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
      2001-09-28 14:00 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
      2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
      2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
      2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
      2006-10-19 22:50 359808 45265cbad25c6254afafc7bdd88bdb4b C:\WINDOWS\system32\dllcache\TCPIP.SYS
      2006-10-19 22:50 359808 45265cbad25c6254afafc7bdd88bdb4b C:\WINDOWS\system32\drivers\TCPIP.SYS
      .
      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8a298a6d-8446-4cfd-a789-4f6137c38019}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
      "¡NoticiAS!"="C:\Prisacom\¡NoticiAS!\¡NoticiAS!.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
      "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-04-23 11:29 921600]
      "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
      "SoundMan"="SOUNDMAN.EXE" [2004-05-14 09:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
      "etMonitor"="C:\WINDOWS\etMon.exe" [2005-10-11 17:57 36864]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-09-02 18:03 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.JDCT"= jl_jdct.drv

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
      --a------ 2004-08-12 21:10 339968 C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LOAD NEW]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Meet The Wait Meow]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2006-01-12 15:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      -ra------ 2006-03-30 16:45 313472 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "C:\\Archivos de programa\\eMule\\emule.exe"=
      "C:\\WINDOWS\\system32\\dpnsvr.exe"=
      "C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
      "C:\\Archivos de programa\\Ares\\Ares.exe"=
      "C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
      "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
      "C:\\Archivos de programa\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe"=
      "C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
      "C:\\Archivos de programa\\Steam\\Steam.exe"=
      "C:\\WINDOWS\\system32\\dplaysvr.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "14112:TCP"= 14112:TCP:BitComet 14112 TCP
      "14112:UDP"= 14112:UDP:BitComet 14112 UDP

      R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 23:41]
      R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 23:41]
      S3 DCamUSBET;ET USB 2710 Camera;C:\WINDOWS\system32\DRIVERS\etDevice.sys [2006-12-05 13:22]
      S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
      S3 FiltUSBET;ET USB Device Lower Filter;C:\WINDOWS\system32\DRIVERS\etFilter.sys [2006-07-11 16:18]
      S3 jatmlano;jatmlano;C:\DOCUME~1\Estefa\CONFIG~1\Temp\jatmlano.sys []
      S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys [2006-06-18 15:44]
      S3 mr97316;MR97316 VGA Dual-Mode Camera;C:\WINDOWS\system32\DRIVERS\mr97316.sys [2007-05-21 14:56]
      S3 ScanUSBET;ET USB Still Image Capture Device;C:\WINDOWS\system32\DRIVERS\etScan.sys [2006-02-14 20:29]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f32f6ad3-8a1c-11db-9178-000b0d09b230}]
      \Shell\AutoRun\command - G:\autoset.exe

      .
      Contenido de carpeta 'Tareas Programadas'
      "2008-05-20 10:00:00 C:\WINDOWS\Tasks\A77D31F2916AA8DE.job"
      - c:\docume~1\estefa\datosd~1\transd~1\SeekTimeBurn.exe
      "2008-05-16 15:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
      - C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
      "2008-05-12 16:47:34 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
      - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
      - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.ex
      - A:\
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-20 12:21:38
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      --------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe
      -> C:\Archivos de programa\Eset\pr_imon.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\drivers\CDANTSRV.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Tiempo completado: 2008-05-20 12:29:39 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-20 10:29:36

      14 dirs 103,914,737,664 bytes libres
      17 dirs 103,873,835,008 bytes libres

      202

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.116

      Re: Me sale PUBLICIDAD al abrir google o alguna pagina

      Primero, veo que estás ejecutando el ComboFix desde Winrar, si verificas mis indicaciones, te dejo un enlace a la descarga de ComboFix, debes descargar el ComboFix desde el enlace proporcionado y debes guardarlo en el Escritorio, luego sigue estos pasos:

      1.-Abrir el Notepad

      • Clic en INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR


      2.- Ahora copia y pega este código dentro del Notepad

      Código HTML:
      KillAll::
      
      File::
      C:\WINDOWS\system32\ibbhdltk.dll
      C:\install.dat
      C:\WINDOWS\BM53c044f8.xml
      C:\DOCUME~1\Estefa\CONFIG~1\Temp\jatmlano.sys
      C:\WINDOWS\Tasks\A77D31F2916AA8DE.job
      c:\docume~1\estefa\datosd~1\transd~1\
      
      Registry::
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8a298a6d-8446-4cfd-a789-4f6137c38019}]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LOAD NEW]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Meet The Wait Meow]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f32f6ad3-8a1c-11db-9178-000b0d09b230}]
      3.- Graba este archivo con el nombre CFScript.txt

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



      Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

      Saludos

    5. #5
      Usuario Avatar de RauLinHo7rm
      Registrado
      jun 2007
      Ubicación
      españa
      Mensajes
      19

      Re: Me sale PUBLICIDAD al abrir google o alguna pagina

      Hola si lo ejecute desde winrar pero a ver es que el pc que esta infectado es de mi novia y claro me baje el ComboFix desde el enlace que me pusisteis y se lo mande por msn y nada aqui ose dejo los LOG:



      ComboFix 08-05-20.5 - Estefa 2008-05-21 12:59:56.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1161 [GMT 2:00]
      Se ejecuta desde: C:\Documents and Settings\Estefa\Escritorio\ComboFix.exe
      * Creado un nuevo punto de restauración
      * Resident AV is active


      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\BM53c044f8.xml
      C:\WINDOWS\system32\ibbhdltk.dll

      .
      (((((((((((((((((( Archivos creados desde 2008-04-21 - 2008-05-21 )))))))))))))))))))))))))))))))))
      .

      2008-05-20 18:19 . 2008-05-20 18:19 <DIR> d-------- C:\Archivos de programa\dvdSanta
      2008-05-20 12:29 . 2008-05-20 12:29 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuraci¾n local
      2008-05-20 12:29 . 2008-05-20 12:29 <DIR> d-------- C:\Documents and Settings\Paco\Configuraci¾n local
      2008-05-20 12:29 . 2008-05-20 12:29 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
      2008-05-20 12:29 . 2008-05-20 12:29 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
      2008-05-20 12:29 . 2008-05-20 12:29 <DIR> d-------- C:\Documents and Settings\Estefa\Configuraci¾n local
      2008-05-17 20:08 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
      2008-05-17 00:09 . 2008-05-17 00:09 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Jane s Hotel
      2008-05-17 00:08 . 2008-05-17 00:09 <DIR> d-------- C:\Archivos de programa\Jane's Hotel Deluxe
      2008-05-14 21:51 . 2008-05-14 21:51 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Jane s Hotel Family Hero
      2008-05-14 18:50 . 2008-05-14 18:50 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Malwarebytes
      2008-05-14 18:49 . 2008-05-14 18:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2008-05-14 18:49 . 2008-05-14 18:50 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
      2008-05-14 18:49 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-05-14 18:49 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-05-14 18:41 . 2008-05-14 18:43 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE
      2008-05-12 19:17 . 2008-05-12 19:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
      2008-05-12 18:52 . 2008-05-12 18:52 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Webroot
      2008-05-12 18:47 . 2008-05-12 18:47 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Webroot
      2008-05-12 18:47 . 2008-05-12 18:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Webroot
      2008-05-12 18:47 . 2008-01-04 20:34 219,504 --a------ C:\WINDOWS\system32\WRLogonNtf(2).dll
      2008-04-28 21:34 . 2008-04-28 21:34 <DIR> d-------- C:\Archivos de programa\Selteco

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-20 16:11 --------- d-----w C:\Archivos de programa\ScriptMaster
      2008-05-20 16:10 --------- d-----w C:\Archivos de programa\Lavasoft
      2008-05-20 16:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2008-05-20 10:16 --------- d-----w C:\Archivos de programa\MSN Messenger
      2008-05-20 09:19 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
      2008-05-17 18:34 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
      2008-05-17 18:17 --------- d-----w C:\Archivos de programa\Trend Micro
      2008-05-14 19:51 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\Zylom
      2008-05-14 16:53 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
      2008-05-12 17:17 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\Lavasoft
      2008-05-10 12:50 --------- d-----w C:\Archivos de programa\Steam
      2008-05-02 20:54 --------- d-----w C:\Archivos de programa\Electronic Arts
      2008-04-25 15:53 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
      2008-04-24 18:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\JollyBear
      2008-04-22 13:58 --------- d-----w C:\Archivos de programa\EA GAMES
      2008-04-15 11:57 --------- d-----w C:\Archivos de programa\ETUSB2.0
      2008-04-15 11:57 --------- d-----w C:\Archivos de programa\eMPIA-ET
      2008-04-13 19:45 --------- d-----w C:\Archivos de programa\XDV
      2008-04-07 18:16 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\TheScruffs
      2008-04-07 17:26 --------- d-----w C:\Archivos de programa\PTK2
      2008-04-07 17:22 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
      2008-04-07 17:22 253,952 ------w C:\WINDOWS\Setup1.exe
      2008-03-30 15:18 --------- d-----w C:\Archivos de programa\Google
      2008-03-30 15:12 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\GameHouse
      2008-03-30 15:12 --------- d-----w C:\Archivos de programa\GameHouse
      2008-03-29 21:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Reflexive
      2008-03-29 21:49 --------- d-----w C:\Archivos de programa\ReflexiveArcade
      2008-03-28 22:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SpinTop Games
      2008-03-25 18:41 17,408 ----a-w C:\psapi.dll
      2008-03-23 22:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Sandlot Shared
      2008-03-23 21:28 --------- d-----w C:\Archivos de programa\eMule
      2008-03-21 23:28 57,344 ----a-w C:\Documents and Settings\Estefa\lametritonus.dll
      2008-03-21 23:28 162,304 ----a-w C:\Documents and Settings\Estefa\lame_enc.dll
      2008-03-21 22:07 53,248 ----a-w C:\Documents and Settings\Estefa\lametritonus_sb.dll
      2008-03-21 22:07 162,304 ----a-w C:\Documents and Settings\Estefa\lame_enc_sb.dll
      2007-08-24 21:42 5,632 --sha-w C:\Archivos de programa\Thumbs.db
      2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
      2007-07-11 11:55 88 --sh--r C:\WINDOWS\system32\DD52A77D90.sys
      2007-07-11 11:57 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ------- Sigcheck -------

      2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
      2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
      2001-09-28 14:00 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
      2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
      2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
      2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
      2006-10-19 22:50 359808 45265cbad25c6254afafc7bdd88bdb4b C:\WINDOWS\system32\dllcache\TCPIP.SYS
      2006-10-19 22:50 359808 45265cbad25c6254afafc7bdd88bdb4b C:\WINDOWS\system32\drivers\TCPIP.SYS
      .
      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
      "¡NoticiAS!"="C:\Prisacom\¡NoticiAS!\¡NoticiAS!.exe" [2005-10-25 18:40 335872]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
      "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-04-23 11:29 921600]
      "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
      "SoundMan"="SOUNDMAN.EXE" [2004-05-14 09:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
      "etMonitor"="C:\WINDOWS\etMon.exe" [2005-10-11 17:57 36864]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-09-02 18:03 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.JDCT"= jl_jdct.drv

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
      --a------ 2004-08-12 21:10 339968 C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LOAD NEW]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Meet The Wait Meow]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2006-01-12 15:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      -ra------ 2006-03-30 16:45 313472 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "C:\\Archivos de programa\\eMule\\emule.exe"=
      "C:\\WINDOWS\\system32\\dpnsvr.exe"=
      "C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
      "C:\\Archivos de programa\\Ares\\Ares.exe"=
      "C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
      "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
      "C:\\Archivos de programa\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe"=
      "C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
      "C:\\Archivos de programa\\Steam\\Steam.exe"=
      "C:\\WINDOWS\\system32\\dplaysvr.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "14112:TCP"= 14112:TCP:BitComet 14112 TCP
      "14112:UDP"= 14112:UDP:BitComet 14112 UDP

      R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 23:41]
      R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 23:41]
      S3 DCamUSBET;ET USB 2710 Camera;C:\WINDOWS\system32\DRIVERS\etDevice.sys [2006-12-05 13:22]
      S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
      S3 FiltUSBET;ET USB Device Lower Filter;C:\WINDOWS\system32\DRIVERS\etFilter.sys [2006-07-11 16:18]
      S3 jatmlano;jatmlano;C:\DOCUME~1\Estefa\CONFIG~1\Temp\jatmlano.sys []
      S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys [2006-06-18 15:44]
      S3 mr97316;MR97316 VGA Dual-Mode Camera;C:\WINDOWS\system32\DRIVERS\mr97316.sys [2007-05-21 14:56]
      S3 ScanUSBET;ET USB Still Image Capture Device;C:\WINDOWS\system32\DRIVERS\etScan.sys [2006-02-14 20:29]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f32f6ad3-8a1c-11db-9178-000b0d09b230}]
      \Shell\AutoRun\command - G:\autoset.exe

      *Newly Created Service* - CATCHME
      .
      Contenido de carpeta 'Tareas Programadas'
      "2008-05-21 11:00:00 C:\WINDOWS\Tasks\A77D31F2916AA8DE.job"
      - c:\docume~1\estefa\datosd~1\transd~1\SeekTimeBurn.exe
      "2008-05-16 15:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
      - C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
      "2008-05-12 16:47:34 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
      - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
      - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.ex
      - A:\
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-21 13:03:15
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...


      **************************************************************************
      .
      --------------------- DLLs cargados bajo los procesos en ejecución ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe
      -> C:\Archivos de programa\Eset\pr_imon.dll
      .
      Tiempo completado: 2008-05-21 13:06:45
      ComboFix-quarantined-files.txt 2008-05-21 11:05:43

      11 dirs 115,513,171,968 bytes libres
      14 dirs 115,527,688,192 bytes libres

      179








      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:11:11, on 21/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
      C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\etMon.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\explorer.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - (no file)
      O3 - Toolbar: (no name) - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - (no file)
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [¡NoticiAS!] C:\Prisacom\¡NoticiAS!\¡NoticiAS!.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Archivos de programa\Mind Medley\Images\stg_drm.ocx
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://estefa1983.spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://estefa1983.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Archivos de programa\Mind Medley\Images\armhelper.ocx
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      O24 - Desktop Component 0: (no name) - http://www.educared.edu.pe/estudiantes/adivinanzas/.src

      --
      End of file - 7685 bytes

    6. #6
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.116

      Re: Me sale PUBLICIDAD al abrir google o alguna pagina

      Aún hay algunas entradas por reparar. Sigue estos pasos:

      - Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

      O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - (no file)

      O3 - Toolbar: (no name) - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - (no file)


      1.-Abrir el Notepad

      • Clic en INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR


      2.- Ahora copia y pega este código dentro del Notepad

      Código HTML:
      KillAll::
      
      File::
      C:\DOCUME~1\Estefa\CONFIG~1\Temp\jatmlano.sys
      C:\WINDOWS\Tasks\A77D31F2916AA8DE.job
      
      Folder::
      c:\docume~1\estefa\datosd~1\transd~1\
      
      Registry::
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LOAD NEW]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Meet The Wait Meow]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f32f6ad3-8a1c-11db-9178-000b0d09b230}]
      3.- Graba este archivo con el nombre CFScript.txt

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



      Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix y uno de Hijackthis.

      Saludos

    7. #7
      Usuario Avatar de RauLinHo7rm
      Registrado
      jun 2007
      Ubicación
      españa
      Mensajes
      19

      Re: Me sale PUBLICIDAD al abrir google o alguna pagina

      Ok amigo pues aqui te dejo los LOG :

      ComboFix 08-05-20.5 - Estefa 2008-05-24 0:13:28.3 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1141 [GMT 2:00]
      Se ejecuta desde: C:\Documents and Settings\Estefa\Escritorio\ComboFix.exe
      Command switches used :: C:\Documents and Settings\Estefa\Escritorio\CFScript.txt
      * Creado un nuevo punto de restauración
      * Resident AV is active


      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

      FILE ::
      C:\DOCUME~1\Estefa\CONFIG~1\Temp\jatmlano.sys
      C:\WINDOWS\Tasks\A77D31F2916AA8DE.job
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\docume~1\estefa\datosd~1\transd~1\
      c:\docume~1\estefa\datosd~1\transd~1\\25F8D31A
      C:\WINDOWS\Tasks\A77D31F2916AA8DE.job

      .
      (((((((((((((((((( Archivos creados desde 2008-04-23 - 2008-05-23 )))))))))))))))))))))))))))))))))
      .

      2008-05-20 18:19 . 2008-05-20 18:19 <DIR> d-------- C:\Archivos de programa\dvdSanta
      2008-05-20 12:29 . 2008-05-20 12:29 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
      2008-05-20 12:29 . 2008-05-20 12:29 <DIR> d-------- C:\Documents and Settings\Paco\Configuración local
      2008-05-20 12:29 . 2008-05-20 12:29 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
      2008-05-20 12:29 . 2008-05-20 12:29 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
      2008-05-20 12:29 . 2008-05-20 12:29 <DIR> d-------- C:\Documents and Settings\Estefa\Configuración local
      2008-05-17 20:08 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
      2008-05-17 00:09 . 2008-05-17 00:09 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Jane s Hotel
      2008-05-17 00:08 . 2008-05-17 00:09 <DIR> d-------- C:\Archivos de programa\Jane's Hotel Deluxe
      2008-05-14 21:51 . 2008-05-14 21:51 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Jane s Hotel Family Hero
      2008-05-14 18:50 . 2008-05-14 18:50 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Malwarebytes
      2008-05-14 18:49 . 2008-05-14 18:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2008-05-14 18:49 . 2008-05-14 18:50 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
      2008-05-14 18:49 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-05-14 18:49 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-05-14 18:41 . 2008-05-14 18:43 <DIR> d-------- C:\Archivos de programa\RogueRemover FREE
      2008-05-12 19:17 . 2008-05-12 19:18 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
      2008-05-12 18:52 . 2008-05-12 18:52 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Webroot
      2008-05-12 18:47 . 2008-05-12 18:47 <DIR> d-------- C:\Documents and Settings\Estefa\Datos de programa\Webroot
      2008-05-12 18:47 . 2008-05-12 18:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Webroot
      2008-05-12 18:47 . 2008-01-04 20:34 219,504 --a------ C:\WINDOWS\system32\WRLogonNtf(2).dll
      2008-04-28 21:34 . 2008-04-28 21:34 <DIR> d-------- C:\Archivos de programa\Selteco

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-20 16:11 --------- d-----w C:\Archivos de programa\ScriptMaster
      2008-05-20 16:10 --------- d-----w C:\Archivos de programa\Lavasoft
      2008-05-20 16:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2008-05-20 10:16 --------- d-----w C:\Archivos de programa\MSN Messenger
      2008-05-20 09:19 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
      2008-05-17 18:34 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
      2008-05-17 18:17 --------- d-----w C:\Archivos de programa\Trend Micro
      2008-05-14 19:51 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\Zylom
      2008-05-14 16:53 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
      2008-05-12 17:17 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\Lavasoft
      2008-05-10 12:50 --------- d-----w C:\Archivos de programa\Steam
      2008-05-02 20:54 --------- d-----w C:\Archivos de programa\Electronic Arts
      2008-04-24 18:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\JollyBear
      2008-04-22 13:58 --------- d-----w C:\Archivos de programa\EA GAMES
      2008-04-15 11:57 --------- d-----w C:\Archivos de programa\ETUSB2.0
      2008-04-15 11:57 --------- d-----w C:\Archivos de programa\eMPIA-ET
      2008-04-13 19:45 --------- d-----w C:\Archivos de programa\XDV
      2008-04-07 18:16 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\TheScruffs
      2008-04-07 17:26 --------- d-----w C:\Archivos de programa\PTK2
      2008-04-07 17:22 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE
      2008-04-07 17:22 253,952 ------w C:\WINDOWS\Setup1.exe
      2008-03-30 15:18 --------- d-----w C:\Archivos de programa\Google
      2008-03-30 15:12 --------- d-----w C:\Documents and Settings\Estefa\Datos de programa\GameHouse
      2008-03-30 15:12 --------- d-----w C:\Archivos de programa\GameHouse
      2008-03-29 21:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Reflexive
      2008-03-29 21:49 --------- d-----w C:\Archivos de programa\ReflexiveArcade
      2008-03-28 22:36 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SpinTop Games
      2008-03-25 18:41 17,408 ----a-w C:\psapi.dll
      2008-03-23 22:56 --------- d-----w C:\Archivos de programa\Archivos comunes\Sandlot Shared
      2008-03-23 21:28 --------- d-----w C:\Archivos de programa\eMule
      2008-03-21 23:28 57,344 ----a-w C:\Documents and Settings\Estefa\lametritonus.dll
      2008-03-21 23:28 162,304 ----a-w C:\Documents and Settings\Estefa\lame_enc.dll
      2008-03-21 22:07 53,248 ----a-w C:\Documents and Settings\Estefa\lametritonus_sb.dll
      2008-03-21 22:07 162,304 ----a-w C:\Documents and Settings\Estefa\lame_enc_sb.dll
      2007-08-24 21:42 5,632 --sha-w C:\Archivos de programa\Thumbs.db
      2007-07-11 11:55 88 --sh--r C:\WINDOWS\system32\DD52A77D90.sys
      2007-07-11 11:57 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ------- Sigcheck -------

      2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
      2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
      2001-09-28 14:00 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
      2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
      2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
      2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
      2006-10-19 22:50 359808 45265cbad25c6254afafc7bdd88bdb4b C:\WINDOWS\system32\dllcache\TCPIP.SYS
      2006-10-19 22:50 359808 45265cbad25c6254afafc7bdd88bdb4b C:\WINDOWS\system32\drivers\TCPIP.SYS
      .
      ((((((((((((((((((((((((((((( snapshot@2008-05-21_13.05.35.90 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-21 10:58:43 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-05-23 22:16:51 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      .
      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
      "¡NoticiAS!"="C:\Prisacom\¡NoticiAS!\¡NoticiAS!.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
      "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-04-23 11:29 921600]
      "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
      "SoundMan"="SOUNDMAN.EXE" [2004-05-14 09:47 67072 C:\WINDOWS\SOUNDMAN.EXE]
      "etMonitor"="C:\WINDOWS\etMon.exe" [2005-10-11 17:57 36864]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-09-02 18:03 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.JDCT"= jl_jdct.drv

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
      --a------ 2004-08-12 21:10 339968 C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2006-01-12 15:40 155648 C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      -ra------ 2006-03-30 16:45 313472 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Archivos de programa\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
      "C:\\Archivos de programa\\eMule\\emule.exe"=
      "C:\\WINDOWS\\system32\\dpnsvr.exe"=
      "C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
      "C:\\Archivos de programa\\Ares\\Ares.exe"=
      "C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
      "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
      "C:\\Archivos de programa\\DsNET Corp\\aTube Catcher 1.0 rc2\\smh.exe"=
      "C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
      "C:\\Archivos de programa\\Steam\\Steam.exe"=
      "C:\\WINDOWS\\system32\\dplaysvr.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "14112:TCP"= 14112:TCP:BitComet 14112 TCP
      "14112:UDP"= 14112:UDP:BitComet 14112 UDP

      R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 23:41]
      R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 23:41]
      S3 DCamUSBET;ET USB 2710 Camera;C:\WINDOWS\system32\DRIVERS\etDevice.sys [2006-12-05 13:22]
      S3 Defender;Defender;C:\Archivos de programa\SinEspias\Defender.sys []
      S3 FiltUSBET;ET USB Device Lower Filter;C:\WINDOWS\system32\DRIVERS\etFilter.sys [2006-07-11 16:18]
      S3 jatmlano;jatmlano;C:\DOCUME~1\Estefa\CONFIG~1\Temp\jatmlano.sys []
      S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys [2006-06-18 15:44]
      S3 mr97316;MR97316 VGA Dual-Mode Camera;C:\WINDOWS\system32\DRIVERS\mr97316.sys [2007-05-21 14:56]
      S3 ScanUSBET;ET USB Still Image Capture Device;C:\WINDOWS\system32\DRIVERS\etScan.sys [2006-02-14 20:29]

      .
      Contenido de carpeta 'Tareas Programadas'
      "2008-05-23 15:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
      - C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
      "2008-05-12 16:47:34 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
      - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
      - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.ex
      - A:\
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-24 00:17:19
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      --------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe
      -> C:\Archivos de programa\Eset\pr_imon.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\drivers\CDANTSRV.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Tiempo completado: 2008-05-24 0:24:48 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-23 22:24:45
      ComboFix2.txt 2008-05-21 11:06:46

      11 dirs 115,256,598,528 bytes libres
      14 dirs 115,459,129,344 bytes libres

      193




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 0:25:22, on 24/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
      C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\etMon.exe
      C:\WINDOWS\explorer.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [¡NoticiAS!] C:\Prisacom\¡NoticiAS!\¡NoticiAS!.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Download all links using BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Download link using &BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
      O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Archivos de programa\Mind Medley\Images\stg_drm.ocx
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://estefa1983.spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://estefa1983.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Archivos de programa\Mind Medley\Images\armhelper.ocx
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      O24 - Desktop Component 0: (no name) - http://www.educared.edu.pe/estudiantes/adivinanzas/.src

      --
      End of file - 7456 bytes

    8. #8
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.116

      Re: Me sale PUBLICIDAD al abrir google o alguna pagina

      Bien, solo quedaría ir a Inicio-->Ejecutar, escribe %temp% y presiona la tecla Enter, se abrirá una ventana con el contenido de la carpeta Temp, debes eliminar todo el contenido de esta carpeta, de preferencia en Modo Seguro

      Para terminar solo te quedaría quitar CF de la siguiente manera:


      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:





      Esto realizara las siguientes tareas:


      • Se borraran:
        • ComboFix: sus archivos y carpetas.
        • VundoFix: copias de seguridad (si está presente)
        • La carpeta C:\Deckard (si está presente)
        • La carpeta C: _OtMoveIt (si está presente)
      • Restablece la configuración del reloj.
      • Ocultar extensiones de archivo (si es necesario.)
      • Oculta los archivos que estaban ocultos
      • Reactiva el "Restaurar Sistema"



      Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

      Saludos

    9. #9
      Usuario Avatar de RauLinHo7rm
      Registrado
      jun 2007
      Ubicación
      españa
      Mensajes
      19

      Re: Me sale PUBLICIDAD al abrir google o alguna pagina (Solucionado)

      Hola amigo pues nada ya se acabó el problema muchisimas gracias por todo
      Saludos