¡Hola! Desde hace unos días, al entrar en internet me aparecen ventanas de publicidad relacionadas con los sitios a los que entro. No se que hacer para quitarlas. ¿Alguien me puede hechar una mano? Mis conocimientos sobre la informática son medio-bajos.

Gracias de antemano.

Realiza lo siguiente:


Paso 1).- Realiza un escaneo con Delpsguard: Manual DelPSGuard

Paso 2).- Realiza un escaneo con Malwarebytes actualizado y en modo a prueba de fallos: Malwarebytes' Anti-Malware aqui esta el enlace: Manual de Malwarebyte's Anti-Malware y peganos el informe.

Paso 3).- Realiza un escaneo con SDFIX: Manual de SDFix @ AndyMachesta

Ejecuta SDFix.exe en el escritorio, se creará una nueva carpeta en el escritorio, entra en dicha carpeta y ejecuta el archivo "Runthis.bat" luego, presiona la tecla "Y" para que comience el chequeo, al terminar, se creará un archivo dentro de la carpeta llamado Report.txt, copia y pega lo que indique ese reporte acá.

Paso 4).- Y descargate y/o actualiza el CCleaner y pasalo en modo a prueba de fallos: Manual de CCleaner.


Nota:


Desactiva la restauracion de sistema momentaneamente, ver enlace: Listado de procedimientos

Reinicia en Modo Seguro, ver el siguiente enlace: http://http://www.forospyware.com/t6...tml#post292284 (Si esta opción se encuentra bloqueda/dañada, omita el paso)

Hay mas herramientas de seguridad por si las anteriores herramientas no eliminaron a los virus.


Saludos.

Hola, hize lo siguiente y el problema aún persiste.

Pasé el DelPSGuard y:

DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 19:04:55,51, 06/10/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

También pasé el Malwarebytes y:

Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1234
Windows 5.1.2600 Service Pack 3

07/10/2008 16:20:16
mbam-log-2008-10-07 (16-20-16).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 131803
Tiempo transcurrido: 4 hour(s), 20 minute(s), 51 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 1
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\VundoFix Backups\hdufneem.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM1f42d0f0.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM1f42d0f0.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

También pasé el SDFIX y:

SDFix: Version 1.231
Run by Administrador on 07/10/2008 at 16:39

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 17:00:19
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

IPC error: 2 El sistema no puede hallar el archivo especificado.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.e xe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :



Files with Hidden Attributes :

Tue 15 Apr 2008 6,104,632 A..H. --- "C:\Archivos de programa\Picasa2\setup.exe"
Sat 26 Jul 2008 8 ..SHR --- "C:\Documents and Settings\All Users\Datos de programa\D21CFD764A.sys"
Fri 22 Aug 2008 2,828 A.SH. --- "C:\Documents and Settings\All Users\Datos de programa\KGyGaAvL.sys"
Sat 27 Oct 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 19 Jun 2007 2,897,408 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL0540.tmp"
Mon 18 Jun 2007 2,604,544 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL0552.tmp"
Mon 18 Jun 2007 2,458,112 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL0626.tmp"
Tue 19 Jun 2007 2,779,648 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL0754.tmp"
Mon 18 Jun 2007 2,765,824 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL1114.tmp"
Tue 19 Jun 2007 2,888,192 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL1202.tmp"
Mon 18 Jun 2007 2,765,824 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL1400.tmp"
Mon 18 Jun 2007 2,580,992 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL1504.tmp"
Tue 19 Jun 2007 2,912,768 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL1533.tmp"
Mon 18 Jun 2007 2,766,336 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL1632.tmp"
Mon 18 Jun 2007 2,616,832 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL1717.tmp"
Mon 18 Jun 2007 2,765,824 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL2535.tmp"
Tue 19 Jun 2007 2,888,192 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL2949.tmp"
Mon 18 Jun 2007 2,607,104 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL3649.tmp"
Mon 18 Jun 2007 2,765,824 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL3695.tmp"
Mon 18 Jun 2007 2,497,536 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL3858.tmp"
Mon 18 Jun 2007 497,152 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL4064.tmp"
Mon 18 Jun 2007 2,497,536 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\~WRL4088.tmp"
Wed 8 Nov 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 31 Jul 2007 37,888 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\TESORERÖA\~WRL0005.tmp"
Fri 6 Oct 2006 757,760 A..H. --- "C:\Documents and Settings\Administrador\Escritorio\Fiestas de Argame\TESORERÖA\LOTERIA 2006\~WRL0003.tmp"

Finished!

Y por último tambié pase el CCleaner.

De todas maneras voy a intentar hacer lo que pone en el enlace http://www.forospyware.com/t202353.html.

Espero que alguien me matice algo más. ¡Muchas gracias!

Realiza lo siguiente:


Paso 1).- Realiza un escaneo con Dr. Web actualizado en modo a prueba de fallos, y dinos si encontro algo: Manual de Dr. Web Cure-IT

Paso 2).- Realiza un escaneo con superantispyware actualizado por completo en modo a prueba de fallos: Manual del SUPERAntiSpyware

Paso 3).- Realiza un escaneo con SOPHOS ANTIROOTKIT: Anti-Spywares - Info Spyware

Paso 4).- Realiza un escaneo con los antivirus online kaspersky y panda active scan 2.0 teniendo la restauracion de sistema desactivado:


Foro de Spyware - Avisos en Foro : Foro de Virus y Spywares


Y peganos los informes de cada uno al final.


Nota:

Desactiva la restauracion de sistema momentaneamente, ver enlace: Listado de procedimientos

Reinicia en Modo Seguro, ver el siguiente enlace: http://http://www.forospyware.com/t6...tml#post292284 (Si esta opción se encuentra bloqueda/dañada, omita el paso)

Hay mas herramientas de seguridad por si las anteriores herramientas no eliminaron a los virus.


Saludos.

Problema solucionado, ¡muchas gracias!

A raíz de pasar SUPERantiSpyware el problema se solucionó.

¡Muchas gracias a todos!