• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Se abren paginas de publicidad no solicitadas en Firefox (Solucionado)

    Resumen del tema: Se abren paginas de publicidad no solicitadas en Firefox (Solucionado) - Hola a todos. En el poco tiempo que llevo visitando el foro, he podido comprobar la inmejorable labor que estáis haciendo, Gracias por todo. Paso a relatar el problema que tengo: En un ordenador que ...

      
    1. #1
      Usuario Avatar de javilongo
      Registrado
      feb 2009
      Ubicación
      Madrid
      Mensajes
      3

      Investigación Se abren paginas de publicidad no solicitadas en Firefox (Solucionado)

      Hola a todos.
      En el poco tiempo que llevo visitando el foro, he podido comprobar la inmejorable labor que estáis haciendo, Gracias por todo.
      Paso a relatar el problema que tengo: En un ordenador que me he comprado recientemente con windows vista home basic y después de instalar un programita (DVDfab) bajado de Internet, han comenzado a abrirse paginas no solicitadas en el Firefox.
      Limpieza que he realizado después de leer algunos post:
      He pasado, Ccleaner, Ad-Adware, Spybot-Search & Destroy, Malwarebytes, SpywareBlaster, tambien he pasado el antivirus que tengo instalado (Avast), panda oline , karpesky online, y siguen abriendose las paginas en el Firefox, casi siempre son de publicidad relacinadas con lo que estoy buscando o viendo.


      Dejo mi Log de Hijackthis, para que le echeis un vistazo por favor, si sois Tan amables.



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 9:20:00, on 05/02/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
      C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Users\Javier\AppData\Local\chcyn.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.es.acer.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.es.acer.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.es.acer.yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
      O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Windows\TEMP\E_S6518.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [chcyn] "c:\users\javier\appdata\local\chcyn.exe" chcyn
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F4FC57-B491-4AA1-B533-D07056263A82}: NameServer = 194.224.52.36,194.224.52.37
      O17 - HKLM\System\CS1\Services\Tcpip\..\{D5F4FC57-B491-4AA1-B533-D07056263A82}: NameServer = 194.224.52.36,194.224.52.37
      O17 - HKLM\System\CS2\Services\Tcpip\..\{D5F4FC57-B491-4AA1-B533-D07056263A82}: NameServer = 194.224.52.36,194.224.52.37
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
      O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
      O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

      --
      End of file - 8619 bytes


      Muchisimas Gracias.
      Última edición por javilongo fecha: 09/02/09 a las 03:33:16

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.116

      Re: Se abren paginas de publicidad no solicitadas en Firefox

      Hola, sigue estos pasos:

      - Desactiva el Ad-Watch y el Tea Timer para que no interfieran en la limpieza, por cierto no es recomendable tener los 2 activados ya que cumplen la misma función y pueden causar conflictos en el sistema

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Saludos

    3. #3
      Usuario Avatar de javilongo
      Registrado
      feb 2009
      Ubicación
      Madrid
      Mensajes
      3

      Re: Se abren paginas de publicidad no solicitadas en Firefox

      Muchas Gracias por contestar, Gpastor.
      He echo lo que me decias en tu post, y pego a continuacion le reporte de Combofix, tambien comentearte un pequeño detalle que alomejor conoces, despuesde pasar el combofix y reiniciar me quede sin conexion a internet, comprobe que habia desaparecido de protocolo TCP-IP la puerta de enlace, solo tube que ponerla de nuevo.
      Muchas Gracias por tu ayuda.




      ComboFix 09-02-08.01 - Javier 2009-02-09 8:50:21.1 - NTFSx86
      Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.1.3082.18.2814.1807 [GMT 1:00]
      Running from: c:\users\Javier\Desktop\ComboFix.exe
      AV: avast! antivirus 4.8.1169 [VPS 090208-1] *On-access scanning disabled* (Updated)
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\users\Javier\AppData\Local\chcyn.dat
      c:\users\Javier\AppData\Local\chcyn.exe
      c:\users\Javier\AppData\Local\chcyn_nav.dat
      c:\users\Javier\AppData\Local\chcyn_navps.dat
      c:\users\Javier\AppData\Roaming\.#
      c:\users\Javier\AppData\Roaming\inst.exe

      .
      ((((((((((((((((((((((((( Files Created from 2009-01-09 to 2009-02-09 )))))))))))))))))))))))))))))))
      .

      2009-02-09 08:23 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
      2009-02-09 08:23 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
      2009-02-09 08:23 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
      2009-02-09 08:23 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
      2009-02-09 08:23 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
      2009-02-09 08:23 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
      2009-02-09 08:23 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
      2009-02-09 08:23 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
      2009-02-09 08:20 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
      2009-02-09 08:20 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
      2009-02-09 08:20 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
      2009-02-09 08:20 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
      2009-02-09 08:20 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
      2009-02-04 10:12 . 2009-02-04 10:12 <DIR> d-------- c:\windows\Sun
      2009-02-04 10:04 . 2009-02-04 10:04 <DIR> d-------- c:\program files\Java
      2009-02-04 10:04 . 2009-02-04 10:04 410,984 --a------ c:\windows\System32\deploytk.dll
      2009-02-04 09:55 . 2009-02-04 09:59 <DIR> d-------- c:\program files\SpywareBlaster
      2009-02-04 08:59 . 2009-02-04 08:59 <DIR> d-------- c:\users\Javier\AppData\Roaming\Malwarebytes
      2009-02-04 08:59 . 2009-02-04 08:59 <DIR> d-------- c:\users\All Users\Malwarebytes
      2009-02-04 08:59 . 2009-02-04 08:59 <DIR> d-------- c:\programdata\Malwarebytes
      2009-02-04 08:59 . 2009-02-04 08:59 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-02-04 08:59 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
      2009-02-04 08:59 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
      2009-02-02 11:21 . 2009-02-02 11:13 15,688 --a------ c:\windows\System32\lsdelete.exe
      2009-02-02 11:13 . 2009-02-02 11:13 <DIR> d----c--- c:\windows\System32\DRVSTORE
      2009-02-02 11:13 . 2009-02-02 11:12 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
      2009-02-02 11:11 . 2009-02-02 11:13 <DIR> d-------- c:\users\All Users\Lavasoft
      2009-02-02 11:11 . 2009-02-02 11:11 <DIR> d--h-c--- c:\users\All Users\{83C91755-2546-441D-AC40-9A6B4B860800}
      2009-02-02 11:11 . 2009-02-02 11:13 <DIR> d-------- c:\programdata\Lavasoft
      2009-02-02 11:11 . 2009-02-02 11:11 <DIR> d--h-c--- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
      2009-02-02 11:11 . 2009-02-02 11:11 <DIR> d-------- c:\program files\Lavasoft
      2009-02-02 10:17 . 2009-02-02 10:17 <DIR> d-------- c:\program files\Panda Security
      2009-02-02 10:17 . 2008-06-19 16:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
      2009-02-02 10:08 . 2009-02-02 10:08 <DIR> d-------- C:\VundoFix Backups
      2009-02-02 09:36 . 2009-02-02 09:36 <DIR> d-------- c:\program files\CCleaner
      2009-02-02 08:51 . 2009-02-02 08:51 <DIR> d-------- c:\program files\Trend Micro
      2009-02-01 11:01 . 2009-02-01 11:10 <DIR> d-------- c:\users\All Users\Spybot - Search & Destroy
      2009-02-01 11:01 . 2009-02-01 11:10 <DIR> d-------- c:\programdata\Spybot - Search & Destroy
      2009-02-01 11:01 . 2009-02-01 11:09 <DIR> d-------- c:\program files\Spybot - Search & Destroy
      2009-01-31 09:33 . 2009-01-31 11:53 <DIR> d-------- c:\users\Javier\AppData\Roaming\Vso
      2009-01-31 09:33 . 2009-01-31 11:16 <DIR> d-------- c:\users\Javier\{3afc1975-8721-4288-9212-b5f72aa16e41}
      2009-01-31 09:33 . 2009-01-31 11:53 <DIR> d-------- c:\program files\DVDFab Platinum 4
      2009-01-31 09:33 . 2009-01-31 11:53 47,360 --a------ c:\users\Javier\AppData\Roaming\pcouffin.sys
      2009-01-29 00:41 . 2009-01-29 00:41 <DIR> d-------- c:\program files\Live-Player
      2009-01-28 10:47 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\System32\MFC71.dll
      2009-01-28 10:47 . 2008-03-29 19:32 50,768 --a------ c:\windows\System32\drivers\aswMonFlt.sys
      2009-01-28 10:46 . 2009-01-28 10:46 <DIR> d-------- c:\program files\Alwil Software
      2009-01-25 18:06 . 2009-01-25 18:06 <DIR> d-------- c:\program files\Corel
      2009-01-25 17:06 . 2009-01-25 19:41 <DIR> d-------- c:\users\Javier\Tracing
      2009-01-25 17:02 . 2009-01-25 17:02 <DIR> d-------- c:\program files\Windows Live
      2009-01-25 16:59 . 2009-01-25 16:59 <DIR> d-------- c:\program files\Common Files\Windows Live
      2009-01-19 10:56 . 2009-01-19 11:04 <DIR> d-------- c:\users\Javier\AppData\Roaming\Apple Computer
      2009-01-19 10:56 . 2009-02-02 08:39 54,156 --ah----- c:\windows\QTFont.qfn
      2009-01-19 10:56 . 2009-01-19 10:56 1,409 --a------ c:\windows\QTFont.for
      2009-01-19 10:55 . 2009-02-02 09:40 <DIR> d-------- c:\users\All Users\Apple Computer
      2009-01-19 10:55 . 2009-02-02 09:40 <DIR> d-------- c:\programdata\Apple Computer
      2009-01-19 10:55 . 2009-01-19 10:55 <DIR> d-------- c:\program files\QuickTime
      2009-01-19 10:54 . 2009-01-19 10:54 <DIR> d-------- c:\program files\Apple Software Update
      2009-01-19 10:53 . 2009-01-19 10:53 <DIR> d-------- c:\users\All Users\Apple
      2009-01-19 10:53 . 2009-01-19 10:53 <DIR> d-------- c:\programdata\Apple
      2009-01-19 10:53 . 2009-01-19 10:53 <DIR> d-------- c:\program files\Common Files\Apple

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-02-05 10:16 --------- d-----w c:\users\Javier\AppData\Roaming\uTorrent
      2009-02-02 08:41 --------- d-----w c:\program files\Yahoo!
      2009-01-31 19:10 --------- d-----w c:\program files\AutoGK
      2008-12-31 16:04 691,560 ----a-w c:\windows\System32\OGACheckControl.dll
      2008-12-31 16:04 528,744 ----a-w c:\windows\System32\OGAVerify.exe
      2008-12-31 16:04 502,120 ----a-w c:\windows\System32\OGAAddin.dll
      2008-12-26 16:03 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
      2008-12-19 09:37 43,698 ----a-w c:\windows\System32\xvid-uninstall.exe
      2008-12-19 09:37 --------- d-----w c:\program files\AviSynth 2.5
      2008-12-19 09:36 --------- d-----w c:\program files\Gabest
      2008-12-19 08:34 --------- d-----w c:\program files\K-Lite Codec Pack
      2008-12-17 12:54 --------- d-----w c:\program files\Microsoft Silverlight
      2008-12-17 08:31 --------- d-----w c:\users\Javier\AppData\Roaming\EPSON
      2008-12-16 11:13 --------- d-----w c:\program files\Google
      2008-12-15 09:04 --------- d-----w c:\users\Administrador\AppData\Roaming\ATI
      2008-12-14 07:38 --------- d-----w c:\users\Javier\AppData\Roaming\Yahoo!
      2008-12-11 10:37 --------- d-----w c:\users\Javier\AppData\Roaming\Template
      2008-12-11 10:36 0 ------w c:\users\Javier\AppData\Roaming\wklnhst.dat
      2008-12-10 10:53 --------- d-----w c:\programdata\Office Genuine Advantage
      2008-12-10 10:51 --------- d-----w c:\programdata\Microsoft Help
      2008-12-10 10:47 --------- d-----w c:\program files\Microsoft Works
      2008-12-10 10:37 --------- d-----w c:\program files\Windows Mail
      2008-12-10 09:49 --------- d-----w c:\program files\MSECache
      2008-12-09 09:11 --------- d-----w c:\users\Javier\AppData\Roaming\CyberLink
      2008-12-09 09:07 --------- d-----w c:\programdata\CyberLink
      2008-12-09 09:04 --------- d-----w c:\program files\Acer GameZone
      2008-12-09 09:01 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-12-09 08:52 --------- d---a-w c:\programdata\TEMP
      2008-12-09 08:47 --------- d-----w c:\program files\Common Files\Sandlot Shared
      2008-12-09 08:19 --------- d-----w c:\users\Javier\AppData\Roaming\FloodLightGames
      2008-12-09 07:49 --------- d-----w c:\programdata\InstallShield
      2008-12-09 07:49 --------- d-----w c:\program files\Common Files\Jasc Software Inc
      2008-12-09 07:48 --------- d-----w c:\users\Javier\AppData\Roaming\Jasc Software Inc
      2008-12-09 07:48 --------- d-----w c:\program files\Jasc Software Inc
      2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2008-03-04 22:38 121392 --------- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
      "EPSON Stylus DX8400 Series"="c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 182272]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Acer Empowering Technology Monitor"="c:\program files\Acer\Empowering Technology\SysMonitor.exe" [2008-04-25 319488]
      "EmpoweringTechnology"="c:\program files\Acer\Empowering Technology\Framework.Launcher.exe" [2008-04-25 319488]
      "eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
      "BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-02-25 34040]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
      "WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 79224]
      "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-02 509784]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-04 136600]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 c:\windows\RtHDVCpl.exe]

      c:\users\Administrador\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Recorte de pantalla e Inicio r*pido de OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
      @="Service"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{76307539-B2AB-4A3A-B082-59BDB5365C83}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent
      "{237BE5C9-C90A-49BC-9450-91C17E4A8BEE}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{9087F69C-0DCA-47C6-A6B7-25544AAAF1D3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{F2E511BB-C0DD-485D-8E1D-7FD968119410}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
      "{DD86CB3B-7C6F-43E1-B3A9-3AD82531910E}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
      "{80B8E4D8-0D9F-4C6C-8E41-A22DEDFF9C1D}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
      "{31482A4C-5886-42EC-B94E-685B8BADD9B3}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
      "{528DCEB1-8781-4294-B727-06D1C84DB4FA}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
      "{7C78FBE1-6E7F-4556-9CFC-09AC0A2D79AD}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
      "{8E4D511F-23CE-4FA6-BC22-EAC3D71C60CB}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
      "{9CA3C17D-23B2-4585-BF63-88C0CA2AD5DD}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
      "{765949BA-1928-47F3-A457-9B9C3B5CF820}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
      "{8FAF2079-D9C2-4204-B239-38895D728DEA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

      R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-02-02 64160]
      R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [2009-02-02 28544]
      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-01-28 75856]
      R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-01-28 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-01-28 50768]
      R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-02-25 21752]
      R2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-17 24576]
      R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]
      R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]
      R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-02-01 810320]
      S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      .
      Contents of the 'Scheduled Tasks' folder

      2009-02-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
      - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-02 11:12]

      2009-02-05 c:\windows\Tasks\At1.job
      - c:\users\Javier\Desktop\Look2Me-Destroyer.exe []

      2009-02-06 c:\windows\Tasks\At2.job
      - c:\users\Javier\Desktop\Look2Me-Destroyer.exe []
      .
      - - - - ORPHANS REMOVED - - - -

      HKCU-Run-chcyn - c:\users\javier\appdata\local\chcyn.exe
      HKLM-Run-eRecoveryService - (no file)


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://es.es.acer.yahoo.com
      mStart Page = hxxp://es.es.acer.yahoo.com
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: {D5F4FC57-B491-4AA1-B533-D07056263A82} = 194.224.52.36,194.224.52.37
      FF - ProfilePath - c:\users\Javier\AppData\Roaming\Mozilla\Firefox\Profiles\u7a54srw.default\
      FF - prefs.js: browser.startup.homepage - www.google.es
      FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
      FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-02-09 08:51:54
      Windows 6.0.6001 Service Pack 1 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      Completion time: 2009-02-09 8:53:42
      ComboFix-quarantined-files.txt 2009-02-09 07:53:40

      Pre-Run: 99.453.317.120 bytes libres
      Post-Run: 99,424,198,656 bytes libres

      217 --- E O F --- 2009-02-09 07:36:11

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.116

      Re: Se abren paginas de publicidad no solicitadas en Firefox

      Cita Originalmente publicado por javilongo
      tambien comentearte un pequeño detalle que alomejor conoces, despuesde pasar el combofix y reiniciar me quede sin conexion a internet, comprobe que habia desaparecido de protocolo TCP-IP la puerta de enlace, solo tube que ponerla de nuevo.
      A veces sucede, al eliminar una infección pero se soluciona dando clic derecho a la conexión y elegir la opción "Reparar conexión"

      ComboFix ya se encargó de eliminar la infección, coméntanos como está funcionando el sistema ahora.

    5. #5
      Usuario Avatar de javilongo
      Registrado
      feb 2009
      Ubicación
      Madrid
      Mensajes
      3

      Sonrisa Re: Se abren paginas de publicidad no solicitadas en Firefox

      Hola de nuevo, Gpastor y el resto del grupo, quedo eternamente agradecido por tus sabios y acertados consejos.
      El problema se me ha resuelto, navego perfectamente con Firefox sin que me molesten las ventanas de publicidad.
      Por mi parte pudes dar por solucionado el tema.
      Habiendo personas como vosotros, que desinteresadamente ayudais a los demas en este foro tan bien gestionado, podemos estar tranquilos de amenazas de este tipo.
      Un Millon de Gracias.
      Última edición por javilongo fecha: 10/02/09 a las 03:07:41

    6. #6
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.116

      Re: Se abren paginas de publicidad no solicitadas en Firefox

      Gracias por tus palabras, eso nos motiva a seguir mejorando cada día

      Para terminar solo te quedaría quitar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:





      Esto realizara las siguientes tareas:


      • Se borraran:
        • ComboFix: sus archivos y carpetas.
        • VundoFix: copias de seguridad (si está presente)
        • La carpeta C:\Deckard (si está presente)
        • La carpeta C: _OtMoveIt (si está presente)
      • Restablece la configuración del reloj.
      • Ocultar extensiones de archivo (si es necesario.)
      • Oculta los archivos que estaban ocultos
      • Reactiva el "Restaurar Sistema"



      Saludos