• Registrarse
  • Iniciar sesión


  • Página 3 de 3 PrimeroPrimero 123
    Resultados 21 al 29 de 29

    Se me abren ventanas solas de publicidad! (Solucionado)

    Resumen del tema: Se me abren ventanas solas de publicidad! (Solucionado) - Reporte del Silent Runners "Silent Runners.vbs", revision 58, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] ...

      
    1. #21
      Usuario Avatar de motomillas
      Registrado
      ene 2008
      Ubicación
      Madrid
      Mensajes
      146

      Atención Re: Se me abren ventanas solas de publicidad!

      Reporte del Silent Runners



      "Silent Runners.vbs", revision 58, http://www.silentrunners.org/
      Operating System: Windows XP
      Output limited to non-default values, except where indicated by "{++}"


      Startup items buried in registry:
      ---------------------------------

      HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
      "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
      "epaakbm" = ""c:\documents and settings\david.casa-rvptvr689j\configuración local\datos de programa\epaakbm.exe" epaakbm" [null data]

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
      "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
      "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
      "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]
      "High Definition Audio Property Page Shortcut" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"]
      "APVXDWIN" = ""C:\Archivos de programa\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s" ["Panda Software International"]
      "Adobe Reader Speed Launcher" = ""C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"]

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      {18DF081C-E8AD-4283-A596-FA578C2EBDC3}\(Default) = "AcroIEHelperStub"
      -> {HKLM...CLSID} = "Adobe PDF Link Helper"
      \InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll" ["Adobe Systems Incorporated"]

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
      "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
      -> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
      \InProcServer32\(Default) = "deskpan.dll" [file not found]
      "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
      -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
      \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
      "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
      -> {HKLM...CLSID} = "DesktopContext Class"
      \InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
      "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
      -> {HKLM...CLSID} = "NVIDIA CPL Extension"
      \InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
      "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
      -> {HKLM...CLSID} = "Desktop Explorer"
      \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
      "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
      "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
      -> {HKLM...CLSID} = "nView Desktop Context Menu"
      \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
      "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
      -> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
      \InProcServer32\(Default) = "C:\ARCHIV~1\MICROS~3\Office\OLKFSTUB.DLL" [MS]
      "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]
      "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
      -> {HKLM...CLSID} = "Mis carpetas para compartir"
      \InProcServer32\(Default) = "C:\Archivos de programa\Windows Live\Messenger\fsshext.8.5.1302.1018.dll" [MS]
      "{65756541-C65C-11CD-0000-4B656E696100}" = "Panda Antivirus"
      -> {HKLM...CLSID} = "Panda Antivirus"
      \InProcServer32\(Default) = "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\ShellTit.dll" ["Panda Software International"]

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
      "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
      -> {HKLM...CLSID} = "WPDShServiceObj Class"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
      <<!>> avldr\DLLName = "avldr.dll" ["Panda Software International"]
      <<!>> dimsntfy\DLLName = "C:\WINDOWS\System32\dimsntfy.dll" [MS]

      HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\
      {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
      -> {HKLM...CLSID} = "PDF Shell Extension"
      \InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

      HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
      Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
      -> {HKLM...CLSID} = "Panda Antivirus"
      \InProcServer32\(Default) = "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\ShellTit.dll" ["Panda Software International"]
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

      HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]

      HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\
      Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
      -> {HKLM...CLSID} = "Panda Antivirus"
      \InProcServer32\(Default) = "C:\Archivos de programa\Panda Security\Panda Antivirus 2008\ShellTit.dll" ["Panda Software International"]
      WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
      -> {HKLM...CLSID} = "WinRAR"
      \InProcServer32\(Default) = "C:\Archivos de programa\WinRAR\rarext.dll" [null data]


      Group Policies {policy setting}:
      --------------------------------

      Note: detected settings may not have any effect.

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

      "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
      {Shutdown: Allow system to be shut down without having to log on}

      "undockwithoutlogon" = (REG_DWORD) dword:0x00000001
      {Devices: Allow undock without having to log on}


      Active Desktop and Wallpaper:
      -----------------------------

      Active Desktop may be disabled at this entry:
      HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

      Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
      HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
      "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"

      Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
      HKCU\Control Panel\Desktop\
      "Wallpaper" = "C:\Documents and Settings\David.CASA-RVPTVR689J\Configuración local\Datos de programa\Microsoft\Wallpaper1.bmp"


      Enabled Screen Saver:
      ---------------------

      HKCU\Control Panel\Desktop\
      "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]


      Windows Portable Device AutoPlay Handlers
      -----------------------------------------

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\

      MSWPDShellNamespaceHandler\
      "Provider" = "@%SystemRoot%\System32\WPDShextRes.dll,-501"
      "CLSID" = "{A55803CC-4D53-404c-8557-FD63DBA95D24}"
      "InitCmdLine" = " "
      -> {HKLM...CLSID} = "WPDShextAutoplay"
      \LocalServer32\(Default) = "C:\WINDOWS\system32\WPDShextAutoplay.exe" [MS]


      Startup items in "David" & "All Users" startup folders:
      -------------------------------------------------------

      C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\Inicio
      "Microsoft Office" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE -b -l" [MS]


      Enabled Scheduled Tasks:
      ------------------------

      "User_Feed_Synchronization-{BB8B3323-BEE2-4CDB-97F8-EDE89B534DEA}" -> launches: "C:\WINDOWS\system32\msfeedssync.exe sync" [MS]


      Winsock2 Service Provider DLLs:
      -------------------------------

      Namespace Service Providers

      HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
      000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
      000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
      000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

      Transport Service Providers

      HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
      0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
      C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavlsp.dll ["Panda Software International"], 01 - 03, 17
      %SystemRoot%\system32\mswsock.dll [MS], 04 - 06, 09 - 16
      %SystemRoot%\system32\rsvpsp.dll [MS], 07 - 08


      Toolbars, Explorer Bars, Extensions:
      ------------------------------------

      Extensions (Tools menu items, main toolbar menu buttons)

      HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
      {E2E2DD38-D088-4134-82B7-F2BA38496583}\
      "MenuText" = "@xpsp3res.dll,-20001"
      "Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

      {FB5F1910-F110-11D2-BB9E-00C04F795683}\
      "ButtonText" = "Messenger"
      "MenuText" = "Windows Messenger"
      "Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS]


      Running Services (Display Name, Service Name, Path {Service DLL}):
      ------------------------------------------------------------------

      NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
      Panda anti-virus service, PAVSRV, ""C:\Archivos de programa\Panda Security\Panda Antivirus 2008\pavsrv51.exe"" ["Panda Software International"]
      Panda IManager Service, PSIMSVC, ""C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsImSvc.exe"" ["Panda Software International"]
      Panda Process Protection Service, PavPrSrv, ""C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe"" ["Panda Software"]
      Panda Software Controller, Panda Software Controller, ""C:\Archivos de programa\Panda Security\Panda Antivirus 2008\PsCtrls.exe"" ["Panda Software International"]
      Servicio Lector del diario USN de Carpetas para compartir de Messenger, usnjsvc, ""C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe"" [MS]


      ---------- (launch time: 2008-10-03 11:19:16)
      <<!>>: Suspicious data at a malware launch point.

      + This report excludes default entries except where indicated.
      + To see *everywhere* the script checks and *everything* it finds,
      launch it from a command prompt or a shortcut with the -all parameter.
      + The search for DESKTOP.INI DLL launch points on all local fixed drives
      took 54 seconds.
      ---------- (total run time: 125 seconds)

      <<<<<<<<<<<<<<<<<<<<<<<<<<<<FIN>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


      Un SaludoO Gracias!

    2. #22
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.818

      Re: Se me abren ventanas solas de publicidad!

      Hola.

      Haz lo siguiente:
      • Descarga OTMoveIt2 by OldTimer en el escritorio.
        • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
        • Asegúrate que este marcado "Unregister Dll's and Ocx's".
        • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Files / Folders to be moved.

        Código HTML:
        HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\epaakbm
        c:\documents and settings\david.casa-rvptvr689j\configuración local\datos de programa\epaakbm.exe
        EmptyTemp 
        purity 
        • Haz clic en el botón rojo MoveIt! para lanzar la supresión.
        • Cuando el resultado aparezca en el marco Results, haz clic en Exit.
        • Reinicia el PC (Este paso es muy importante)
        • Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

      - Nos comentas.

      Salu2!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #23
      Usuario Avatar de motomillas
      Registrado
      ene 2008
      Ubicación
      Madrid
      Mensajes
      146

      Atención Re: Se me abren ventanas solas de publicidad!

      < HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\epaakbm >
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\epaakbm deleted successfully.
      File/Folder c:\documents and settings\david.casa-rvptvr689j\configuración local\datos de programa\epaakbm.exe not found.
      < EmptyTemp >
      File delete failed. C:\DOCUME~1\DAVID~2.CAS\CONFIG~1\Temp\etilqs_aGjjp8c8SX6DWG56z5ft scheduled to be deleted on reboot.
      Temp folders emptied.
      IE temp folders emptied.
      < purity >

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10032008_163509

      Files moved on Reboot...
      File C:\DOCUME~1\DAVID~2.CAS\CONFIG~1\Temp\etilqs_aGjjp8c8SX6DWG56z5ft not found!


      Un SaludoO!
      Muchas Gracias!!

      AlgoO k arrglar?

    4. #24
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.818

      Re: Se me abren ventanas solas de publicidad!

      Hola.

      ¿Se solucionó el rpoblema?.

      Realiza lo siguiente:
      • Haz doble clic en OTMoveIt2.exe para ejecutarlo.
        • Asegúrate de tener una conexión a Internet.
        • Haz clic en el botón verde CleanUp!.
          • Se descargará una lista de los componentes utilizados en la limpieza de malware.
          • Si el cortafuegos o protección en tiempo real intenta bloquear el acceso a Internet a OtMoveit2, por favor, permítele a la aplicación hacerlo.
          • Haz clic en "Yes" para iniciar el proceso de limpieza y eliminar estos componentes, entre ellos esta aplicación.

        • Se pedirá que reinicie la máquina para terminar el proceso de limpieza. Si se pide que reinicie la máquina elegir "Yes".


      Salu2!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #25
      Usuario Avatar de motomillas
      Registrado
      ene 2008
      Ubicación
      Madrid
      Mensajes
      146

      Atención Re: Se me abren ventanas solas de publicidad!

      ya ize todoO lo k m mandastes!!
      ahora tngo k acer algoO masS??
      m espero un par d dias para aver si se abre alguna o noO!!
      wenoO Muchas Gracias!!
      UN saludoO!

    6. #26
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.818

      Re: Se me abren ventanas solas de publicidad!

      Hola.

      Solo recuerda regresar y nos avisas si podemos dar el tema como solucionado.

      Salu2!.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #27
      Usuario Avatar de motomillas
      Registrado
      ene 2008
      Ubicación
      Madrid
      Mensajes
      146

      Atención Re: Se me abren ventanas solas de publicidad!

      Muchas Gracias parece ser k todo se solucionoO!
      muchas gracias!
      un saludoO

    8. #28
      Moderador
      Avatar de M@co
      Registrado
      dic 2007
      Ubicación
      America
      Mensajes
      15.818

      Re: Se me abren ventanas solas de publicidad!

      Hola.

      Me alegra que se haya resuelto el problema.

      Si quieres agregar algo o reabrir el tema indicaselo a algún moderador del subforo, pulsando en el icono de la esquina superior derecha () y enviando el reporte respectivo.

      Recuerda utilizar un navegador mas seguro como u

      Tema solucionado.





      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #29
      Usuario Avatar de motomillas
      Registrado
      ene 2008
      Ubicación
      Madrid
      Mensajes
      146

      Atención Re: Se me abren ventanas solas de publicidad! (Solucionado)

      se puede abrir este mnsaje otra vez x favor!!
      se me vuelven a abrir ventanas!!
      muxhas gracias un saludoO!

    Página 3 de 3 PrimeroPrimero 123