• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    como eliminar paginas de publicidad?

    Resumen del tema: como eliminar paginas de publicidad? - Hola a todos. Un compañero me hablo de este foro así que este mi primer mensaje.He visto problemas parecidos con el mio, pero no estoy segura.Se me habren paginas de publicidad y otras que me ...

    1. #1
      Usuario Avatar de adrianaalin
      Registrado
      jun 2008
      Ubicación
      arganda del rey
      Mensajes
      4

      como eliminar paginas de publicidad?

      Hola a todos. Un compañero me hablo de este foro así que este mi primer mensaje.He visto problemas parecidos con el mio, pero no estoy segura.Se me habren paginas de publicidad y otras que me dicen que mi pc esta infestado. Ejecutado hiajackthis i me aparece este listado.Que tengo que hacer?Gracias y felicidades por vuestro trabajo.
      Scan saved at 22:19:31, on 16/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\SYSTEM32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
      C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
      C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
      C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Archivos de programa\WinAce\WinAce.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Yahoo!
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe"
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SpySweeper] C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
      O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [aonjoh] c:\documents and settings\usuario\configuración local\datos de programa\aonjoh.exe aonjoh
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\OFFICE~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Doc. Adriana\Norton Cleanup\WCQuick.lnk (file missing)
      O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Doc. Adriana\Norton Cleanup\WCQuick.lnk (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196116485609
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1202418641359
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programe Alin\isPwdSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Archivos de programa\Archivos comunes\Protexis\License Service\PsiService_2.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\AppCore\AppSvc32.exe
      O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

      --
      End of file - 10831 bytes

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.940

      Re: como eliminar paginas de publicidad?

      Hola adrianaalin, te doy la bienvenida al Foro de InfoSpyware.

      Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

      Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


      O4 - HKCU\..\Run: [aonjoh] c:\documents and settings\usuario\configuración local\datos de programa\aonjoh.exe aonjoh





      Paso 3- Ejecuta estas herramientas, de a una:
      • Malwarebytes' Anti-Malware
        *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

      • Antes de usar ComboFix....
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Reinicia y nos contas los resultados. junto con el reporte de

      Paso 5- Reinicia en modo normal y nos dejas los reportes de:
      • Malwarebytes' Anti-Malware
      • C:\ComboFix.txt en este mismo mensaje.


      **Nota**
      - Para mayor comodidad imprime los pasos.
      - Recuerda regresar y contarnos los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de adrianaalin
      Registrado
      jun 2008
      Ubicación
      arganda del rey
      Mensajes
      4

      Re: como eliminar paginas de publicidad?

      Holaaaa y muchas gracias
      He seguido los pasos , creo que lo he echo bien...pero la verdad es que no se donde me pone los resultados para que yo te los pueda mandar. Tengo en el escritorio acceso directo a Combo fix y Malwarebyte´s , pero si lo pincho me pregunta si quiero ejecutarlo...que hago?

      Desde entonces mi ordenador parece que va bien...pero...me gustaria que mo confirmaras.

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.940

      Re: como eliminar paginas de publicidad?

      Hola, el MBAM dentro de este tenes el reporte y ComboFix como dice arriba tenes que buscar este archivo C:\ComboFix.txt

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de adrianaalin
      Registrado
      jun 2008
      Ubicación
      arganda del rey
      Mensajes
      4

      Re: como eliminar paginas de publicidad?

      2008-06-10 17:37 98544 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\haukgeql.dll.vir
      2008-06-10 17:40 1497909 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dmrphrso.ini.vir
      2008-06-10 17:43 90336 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\sbxkwxxk.dll.vir
      2008-06-10 17:43 98544 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ityvlnru.dll.vir
      2008-06-10 18:05 1444964 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\baxyjwob.ini.vir
      2008-06-10 20:04 90288 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\idvtwrrk.dll.vir
      2008-06-10 20:04 98560 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\kscfnrpw.dll.vir
      2008-06-10 20:36 1432389 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tfuheruf.ini.vir
      2008-06-10 20:41 90288 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\eqsptrbu.dll.vir
      2008-06-10 20:43 98560 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rhcinqvi.dll.vir
      2008-06-10 20:44 1432458 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bvvdxbpf.ini.vir
      2008-06-10 22:59 90288 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\chwvpurc.dll.vir
      2008-06-10 22:59 98560 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xhmvjmuh.dll.vir
      2008-06-11 15:07 1432578 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vkvnumye.ini.vir
      2008-06-11 15:12 90384 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\glsadbdf.dll.vir
      2008-06-11 15:15 98576 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mtrffgkl.dll.vir
      2008-06-11 18:44 1433547 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\whhrbwym.ini.vir
      2008-06-11 18:54 90384 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\hirqswbv.dll.vir
      2008-06-11 18:54 98576 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nfwromyi.dll.vir
      2008-06-11 20:26 1480666 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\oxgjcvxe.ini.vir
      2008-06-11 20:31 90384 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tvdeyngo.dll.vir
      2008-06-11 20:34 1480007 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\foqdnsea.ini.vir
      2008-06-11 20:36 101728 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mpsetoqx.dll.vir
      2008-06-11 22:30 101728 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wqqshddi.dll.vir
      2008-06-11 22:30 90384 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\kijxmwnc.dll.vir
      2008-06-12 14:22 1480127 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nqoojgvs.ini.vir
      2008-06-12 14:27 101616 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nwckawev.dll.vir
      2008-06-12 14:27 90400 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\hbgukynv.dll.vir
      2008-06-12 14:30 1499580 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\iogksdhg.ini.vir
      2008-06-12 15:20 90400 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pojesbfv.dll.vir
      2008-06-12 15:22 101616 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\dbtxcdhx.dll.vir
      2008-06-12 20:11 1462843 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vbeepvgf.ini.vir
      2008-06-12 20:21 90400 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ulclkjaj.dll.vir
      2008-06-12 20:23 101616 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\asstmcxa.dll.vir
      2008-06-12 20:34 1483266 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fdsjyusw.ini.vir
      2008-06-12 20:50 101616 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\whvcshhq.dll.vir
      2008-06-12 20:50 90400 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\lhxcqelo.dll.vir
      2008-06-12 21:23 325823 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\DLRBayay.ini2.vir
      2008-06-12 21:26 326265 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\DLRBayay.ini.vir
      2008-06-12 23:25 1421214 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\grdnvjqv.ini.vir
      2008-06-12 23:31 101616 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qpjcpsiw.dll.vir
      2008-06-12 23:31 90400 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wygnvgwn.dll.vir
      2008-06-13 18:37 323638 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xISvCJlm.ini.vir
      2008-06-13 18:37 323638 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xISvCJlm.ini2.vir
      2008-06-13 21:09 3080187 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ykjxssqu.ini.vir
      2008-06-13 21:14 101712 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mvtjvauj.dll.vir
      2008-06-13 21:14 90416 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pwqfyonb.dll.vir
      2008-06-14 21:16 90432 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\hirmdoyb.dll.vir
      2008-06-14 21:18 4364672 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mmqcrsav.ini.vir
      2008-06-14 21:22 101712 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\bulmyojr.dll.vir
      2008-06-15 09:00 143 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mcrh.tmp.vir
      2008-06-15 17:54 109776 --a------ C:\Qoobox\Quarantine\C\WINDOWS\BMaf88b900.xml.vir
      2008-06-15 18:15 22 --a------ C:\Qoobox\Quarantine\C\WINDOWS\pskt.ini.vir
      2008-06-17 18:13 90464 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\cblxrjii.dll.vir
      2008-06-17 18:39 101728 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\csymmmna.dll.vir
      2008-06-18 19:35 90368 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xfalcvqn.dll.vir
      2008-06-18 19:36 101712 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\waurooxu.dll.vir
      2008-06-18 21:08 26480 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfEWNgF.dll.vir
      2008-06-18 21:08 318320 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\iiffGXqR.dll.vir
      2008-06-18 21:08 84848 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\maqfnusx.dll.vir
      2008-06-18 21:26 54 --a------ C:\Qoobox\Quarantine\catchme.log
      Malwarebytes' Anti-Malware 1.17
      Versiunea bazei de date: 868

      21:08:34 18/06/2008
      mbam-log-6-18-2008 (21-08-30).txt

      Tipul scanarii: Scanare totala (C:\|)
      Obiecte scanate: 140455
      Timp trecut: 57 minute(s), 0 second(s)

      Procese din memorie afectate: 0
      Module de memorie afectate: 3
      Chei de registri infectate: 13
      Valori din registri afectate: 3
      Elemente din registri infectate: 2
      Foldere infectate: 0
      Fisiere infectate: 13

      Procese din memorie afectate:
      (Nici un element periculos nu a fost detectat)

      Module de memorie afectate:
      C:\WINDOWS\system32\iiffGXqR.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\maqfnusx.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\khfEWNgF.dll (Trojan.Vundo) -> No action taken.

      Chei de registri infectate:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e19b9024-b955-486e-a4ae-72fe55530612} (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{e19b9024-b955-486e-a4ae-72fe55530612} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfewngf (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

      Valori din registri afectate:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\acbb8a9c (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.

      Elemente din registri infectate:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iiffgxqr -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iiffgxqr -> No action taken.

      Foldere infectate:
      (Nici un element periculos nu a fost detectat)

      Fisiere infectate:
      C:\WINDOWS\system32\dtoelrly.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\ylrleotd.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\iiffGXqR.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\RqXGffii.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\RqXGffii.ini2 (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\maqfnusx.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\xsunfqam.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
      C:\WINDOWS\system32\ddcBQjGx.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\mlJYpOhf.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\khfEWNgF.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\csrss.exe-up.txt (Heuristics.Reserved.Word.Exploit) -> No action taken.







      Malwarebytes' Anti-Malware 1.17
      Versiunea bazei de date: 868

      21:08:34 18/06/2008
      mbam-log-6-18-2008 (21-08-30).txt

      Tipul scanarii: Scanare totala (C:\|)
      Obiecte scanate: 140455
      Timp trecut: 57 minute(s), 0 second(s)

      Procese din memorie afectate: 0
      Module de memorie afectate: 3
      Chei de registri infectate: 13
      Valori din registri afectate: 3
      Elemente din registri infectate: 2
      Foldere infectate: 0
      Fisiere infectate: 13

      Procese din memorie afectate:
      (Nici un element periculos nu a fost detectat)

      Module de memorie afectate:
      C:\WINDOWS\system32\iiffGXqR.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\maqfnusx.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\khfEWNgF.dll (Trojan.Vundo) -> No action taken.

      Chei de registri infectate:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e19b9024-b955-486e-a4ae-72fe55530612} (Trojan.Vundo) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{e19b9024-b955-486e-a4ae-72fe55530612} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfewngf (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

      Valori din registri afectate:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\acbb8a9c (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b3102264-d09d-4322-b625-503fbf18dd7e} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7beef273-942d-47e7-8a30-0955b149fc30} (Trojan.Vundo) -> No action taken.

      Elemente din registri infectate:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iiffgxqr -> No action taken.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iiffgxqr -> No action taken.

      Foldere infectate:
      (Nici un element periculos nu a fost detectat)

      Fisiere infectate:
      C:\WINDOWS\system32\dtoelrly.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\ylrleotd.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\iiffGXqR.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\RqXGffii.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\RqXGffii.ini2 (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\maqfnusx.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\xsunfqam.ini (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
      C:\WINDOWS\system32\ddcBQjGx.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\mlJYpOhf.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\system32\khfEWNgF.dll (Trojan.Vundo) -> No action taken.
      C:\WINDOWS\csrss.exe-up.txt (Heuristics.Reserved.Word.Exploit) -> No action taken.

    6. #6
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.940

      Re: como eliminar paginas de publicidad?

      Hola, es importante que borres todo lo que te detecto MBAM y nos cuentes como funciona todo luego de reiniciar...

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de adrianaalin
      Registrado
      jun 2008
      Ubicación
      arganda del rey
      Mensajes
      4

      Re: como eliminar paginas de publicidad?

      Holaaa

      Ahora , despues de borrar todo lo que detecto combo.fix mi ordenador va muy bien.
      Aveces va mas despacito, otras veces mejor, pero no se me abre nada de publicidad.
      Muchas gracias por todo.
      Saludos

    8. #8
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.940

      Re: como eliminar paginas de publicidad?

      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)



      Reinicia y nos contas los resultados.

      Salu2

      Articulo de interés: "Eliminar lentitud en Windows"
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.