• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Como eliminar la publicidad

    Resumen del tema: Como eliminar la publicidad - He visto muchos temas resueltos sobre esto, asi que decidi postear, soy usuario nuevo, lo que pasa es que aparece de la nada publicidad de Internet Explorer, mientras que yo estoy usando Mozillla Firefox, gracias ...

    1. #1
      Usuario Avatar de AnUb1S_
      Registrado
      ene 2009
      Ubicación
      En mi casa
      Mensajes
      5

      Como eliminar la publicidad

      He visto muchos temas resueltos sobre esto, asi que decidi postear, soy usuario nuevo, lo que pasa es que aparece de la nada publicidad de Internet Explorer, mientras que yo estoy usando Mozillla Firefox, gracias por la ayuda :)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 02:23:32 p.m., on 16/10/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.18813)
      Boot mode: Normal

      Running processes:
      D:\Windows\system32\taskeng.exe
      D:\Windows\system32\Dwm.exe
      D:\Windows\Explorer.EXE
      D:\Program Files\Windows Defender\MSASCui.exe
      D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      D:\Windows\713xRMT.exe
      D:\Program Files\Multimedia Combo Set\MouseDrv.exe
      D:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      D:\Program Files\IDT\WDM\sttray.exe
      D:\Program Files\iTunes\iTunesHelper.exe
      D:\Program Files\Java\jre6\bin\jusched.exe
      D:\Program Files\Windows Live\Messenger\msnmsgr.exe
      D:\Program Files\RocketDock\RocketDock.exe
      D:\Windows\system32\wbem\unsecapp.exe
      D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      D:\Program Files\AVG\AVG8\avgtray.exe
      D:\Program Files\Internet Explorer\iexplore.exe
      D:\Program Files\Internet Explorer\iexplore.exe
      D:\Program Files\Mozilla Firefox\firefox.exe
      D:\Windows\system32\wuauclt.exe
      D:\Windows\system32\SearchFilterHost.exe
      D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/portal/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] D:\Windows\713xRMT.exe
      O4 - HKLM\..\Run: [WireLessMouse ] D:\Program Files\Multimedia Combo Set\MouseDrv.exe
      O4 - HKLM\..\Run: [WireLessKeyboard ] D:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      O4 - HKLM\..\Run: [PRISMSVR.EXE] "D:\Windows\system32\PRISMSVR.EXE" /APPLY
      O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Amok Itch] "D:\ProgramData\holdsignsign.21k2t2u"
      O4 - HKLM\..\Run: [Amok Mode Dupe Platform] "D:\ProgramData\Acid Enc Soft.mqcejch"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [Amok Itch] "D:\ProgramData\holdsignsign.vjoeuq"
      O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Yodm3D] D:\Users\Jesus\Desktop\YODM\Yodm3D.exe
      O4 - HKCU\..\Run: [Octoshape Streaming Services] "D:\Users\Jesus\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
      O4 - Startup: 2WireSetup.lnk = D:\Program Files\Prodigy Infinitum\WebWorks.exe
      O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: hamachi.lnk = D:\Program Files\Hamachi\hamachi.exe
      O4 - Global Startup: TV Expert Schedule Agent.lnk = D:\Program Files\TV Expert\ADTVScheduleAgent.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: avgrsstx.dll
      O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - D:\Windows\System32\DreamScene.dll
      O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - D:\Windows\system32\Ati2evxx.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio de actualización de Google (gupdate1ca0db5d9c6346f) (gupdate1ca0db5d9c6346f) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Audio Service (STacSV) - IDT, Inc. - D:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c6f2043d\STacSV.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.389

      Re: Como eliminar la publicidad

      Hola AnUb1S_

      Descarga lo siguiente:

      º CCLEANER. Lo instalas según Su Manual

      º MALWAREBYTE´S. Lo instalas y actualizas según su manual, PERO NO LO EJECUTES AUN



      Cierra todos los programas, ejecutas HijackThis , tildas las casillas de estas entradas y presionas "FIX Cheked"


      O4 - HKLM\..\Run: [Amok Itch] "D:\ProgramData\holdsignsign.21k2t2u"
      O4 - HKLM\..\Run: [Amok Mode Dupe Platform] "D:\ProgramData\Acid Enc Soft.mqcejch"

      O4 - HKCU\..\Run: [Amok Itch] "D:\ProgramData\holdsignsign.vjoeuq"

      O4 - HKCU\..\Run: [Yodm3D] D:\Users\Jesus\Desktop\YODM\Yodm3D.exe

      O13 - Gopher Prefix:



      Ejecuta CCLEANER usando sus opciones "Limpiador" y "Registro".


      Ejecuta MALWAREBYTE´S.

      Vas a su pestaña OTRAS HERRAMIENTAS y abris el FileASSASSYN. Con este busca y eliminas a:


      D:\ProgramData\holdsignsign.21k2t2u
      D:\ProgramData\Acid Enc Soft.mqcejch
      D:\ProgramData\holdsignsign.vjoeuq
      D:\Users\Jesus\Desktop\YODM\Yodm3D.exe



      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
      Si te pide reiniciar, lo haces.


      En tu próxima respuesta, debes poner lo siguiente:

      º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
      º Un nuevo log de Hijackthis
      º Como funciona tu pc ahora

      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de AnUb1S_
      Registrado
      ene 2009
      Ubicación
      En mi casa
      Mensajes
      5

      Re: Como eliminar la publicidad

      Saludos, lesolari, al momento de abrir el programa malware, y buscar estos:

      D:\ProgramData\holdsignsign.21k2t2u
      D:\ProgramData\Acid Enc Soft.mqcejch
      D:\ProgramData\holdsignsign.vjoeuq
      D:\Users\Jesus\Desktop\YODM\Yodm3D.exe,


      aparecen muchos "holdsignsign",
      los borro uno por uno?

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.389

      Re: Como eliminar la publicidad

      Asi es.....Los eliminas a todos y luego nos pones los reportes solicitados y nos comentas como va tu ordenador ahora.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de AnUb1S_
      Registrado
      ene 2009
      Ubicación
      En mi casa
      Mensajes
      5

      Re: Como eliminar la publicidad

      Aparentemente si las borro vuelven a aparecer, y creo que ahora son mas

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.389

      Re: Como eliminar la publicidad

      Hola

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



      PD: No vuelvas a ejecutar ComboFix ni ningun otro programa antivirus hasta que vuelva con una respuesta, ya que puedes hacer cambiar las cosas.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de AnUb1S_
      Registrado
      ene 2009
      Ubicación
      En mi casa
      Mensajes
      5

      Re: Como eliminar la publicidad

      ComboFix 09-10-18.04 - Jesus 19/10/2009 1:16.1.2 - NTFSx86
      Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1252.52.1033.18.1791.1060 [GMT -5:00]
      Running from: d:\users\Jesus\Desktop\ComboFix.exe
      * Created a new restore point
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      d:\windows\system32\lsprst7.dll
      d:\windows\system32\ssprs.dll

      .
      ((((((((((((((((((((((((( Files Created from 2009-09-19 to 2009-10-19 )))))))))))))))))))))))))))))))
      .

      2009-10-19 02:29 . 2009-10-19 02:29 -------- d-----w- d:\users\Jesus\AppData\Roaming\Media Player Classic
      2009-10-17 04:50 . 2009-10-17 04:50 -------- d-----w- d:\users\Jesus\AppData\Roaming\Malwarebytes
      2009-10-17 04:50 . 2009-09-10 19:54 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
      2009-10-17 04:50 . 2009-10-17 04:50 -------- d-----w- d:\programdata\Malwarebytes
      2009-10-17 04:50 . 2009-09-10 19:53 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
      2009-10-17 04:50 . 2009-10-17 04:50 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
      2009-10-16 19:22 . 2009-10-16 19:22 -------- d-----w- d:\program files\Trend Micro
      2009-10-16 19:22 . 2009-10-16 19:22 -------- d-----w- d:\program files\CCleaner
      2009-10-16 05:09 . 2009-08-16 15:08 178176 ----a-w- d:\windows\system32\unrar.dll
      2009-10-16 05:09 . 2004-01-25 16:18 217088 ----a-w- d:\windows\system32\yv12vfw.dll
      2009-10-16 05:09 . 2009-10-13 18:00 85504 ----a-w- d:\windows\system32\ff_vfw.dll
      2009-10-16 05:09 . 2009-10-16 05:10 -------- d-----w- d:\program files\K-Lite Codec Pack
      2009-10-16 00:09 . 2009-08-05 14:22 3597896 ----a-w- d:\windows\system32\ntkrnlpa.exe
      2009-10-16 00:09 . 2009-08-05 14:22 3546184 ----a-w- d:\windows\system32\ntoskrnl.exe
      2009-10-16 00:09 . 2009-09-10 17:30 213504 ----a-w- d:\windows\system32\msv1_0.dll
      2009-10-16 00:09 . 2009-08-31 13:55 428544 ----a-w- d:\windows\system32\EncDec.dll
      2009-10-16 00:09 . 2009-08-31 13:55 293376 ----a-w- d:\windows\system32\psisdecd.dll
      2009-10-16 00:08 . 2009-09-04 12:24 61440 ----a-w- d:\windows\system32\msasn1.dll
      2009-10-16 00:08 . 2009-09-14 09:44 144896 ----a-w- d:\windows\system32\drivers\srv2.sys
      2009-10-16 00:07 . 2009-04-02 12:37 604672 ----a-w- d:\windows\system32\WMSPDMOD.DLL
      2009-10-12 18:28 . 2009-10-12 18:30 -------- d-----w- d:\program files\Voobly
      2009-10-07 07:23 . 2009-10-07 07:23 -------- d-----w- d:\program files\Microsoft Office Outlook Connector
      2009-10-07 07:23 . 2009-08-06 03:48 54632 ----a-w- d:\windows\system32\drivers\fssfltr.sys
      2009-10-05 10:37 . 2009-10-05 10:37 944 ----a-w- d:\windows\War3Unin.dat
      2009-10-05 10:37 . 2009-10-05 10:37 139264 ----a-w- d:\windows\War3Unin.exe
      2009-10-03 05:23 . 2009-10-01 15:29 195440 ------w- d:\windows\system32\MpSigStub.exe

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-10-19 05:16 . 2009-03-10 07:00 -------- d-----w- d:\users\Jesus\AppData\Roaming\Hamachi
      2009-10-19 02:19 . 2009-07-04 18:23 -------- d-----w- d:\program files\Garena
      2009-10-19 02:17 . 2009-03-11 03:10 668318 ----a-w- d:\windows\system32\perfh00A.dat
      2009-10-19 02:17 . 2009-03-11 03:10 130136 ----a-w- d:\windows\system32\perfc00A.dat
      2009-10-17 01:08 . 2006-11-02 11:18 -------- d-----w- d:\program files\Windows Mail
      2009-10-16 18:53 . 2009-01-24 23:48 -------- d-----w- d:\programdata\Microsoft Help
      2009-10-15 00:32 . 2009-04-17 03:51 -------- d-----w- d:\program files\Java
      2009-10-12 23:26 . 2009-06-21 15:50 -------- d-----w- d:\program files\SPSS Student
      2009-10-07 07:23 . 2009-01-23 08:35 -------- d-----w- d:\program files\Windows Live
      2009-09-28 18:45 . 2009-09-07 10:20 -------- d-----w- d:\programdata\Messenger Plus!
      2009-09-21 13:39 . 2009-03-24 23:49 -------- d-----w- d:\program files\RocketDock
      2009-09-16 09:13 . 2009-09-16 09:13 -------- d-----w- d:\programdata\Office Genuine Advantage
      2009-09-13 00:03 . 2009-01-23 06:17 1356 ----a-w- d:\users\Jesus\AppData\Local\d3d9caps.dat
      2009-09-12 05:23 . 2009-03-10 07:44 -------- d-----w- d:\programdata\Hold Trust Amok Mode
      2009-09-12 05:23 . 2009-03-10 07:43 -------- d-----w- d:\programdata\internet up help
      2009-09-12 05:23 . 2009-09-12 05:23 -------- d-----w- d:\program files\internet up help
      2009-09-10 20:26 . 2009-09-04 19:55 -------- d-----w- d:\users\Jesus\AppData\Roaming\Apple Computer
      2009-09-09 08:13 . 2009-03-19 05:25 -------- d-----w- d:\program files\Microsoft Silverlight
      2009-09-06 20:20 . 2009-09-06 20:20 -------- d-----w- d:\program files\VDOWNLOADER
      2009-09-06 01:30 . 2009-09-06 01:30 -------- d-----w- d:\program files\Messenger Plus! Live
      2009-09-04 19:55 . 2009-09-04 19:54 -------- d-----w- d:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
      2009-09-04 19:55 . 2009-09-04 19:54 -------- d-----w- d:\program files\iTunes
      2009-09-04 19:54 . 2009-09-04 19:54 -------- d-----w- d:\program files\iPod
      2009-09-04 19:54 . 2009-09-04 19:51 -------- d-----w- d:\program files\Common Files\Apple
      2009-09-04 19:54 . 2009-09-04 19:53 -------- d-----w- d:\programdata\Apple Computer
      2009-09-04 19:54 . 2009-09-04 19:54 -------- d-----w- d:\program files\Bonjour
      2009-09-04 19:53 . 2009-09-04 19:53 -------- d-----w- d:\program files\QuickTime
      2009-09-02 05:01 . 2009-01-23 06:18 81336 ----a-w- d:\users\Jesus\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-08-28 12:39 . 2009-09-02 21:34 28672 ----a-w- d:\windows\system32\Apphlpdm.dll
      2009-08-28 10:15 . 2009-09-02 21:34 4240384 ----a-w- d:\windows\system32\GameUXLegacyGDFs.dll
      2009-08-27 21:25 . 2009-08-27 21:21 -------- d-----w- d:\program files\Graphmatica
      2009-08-27 05:22 . 2009-10-16 00:10 916480 ----a-w- d:\windows\system32\wininet.dll
      2009-08-27 05:17 . 2009-10-16 00:10 71680 ----a-w- d:\windows\system32\iesetup.dll
      2009-08-27 05:17 . 2009-10-16 00:10 109056 ----a-w- d:\windows\system32\iesysprep.dll
      2009-08-27 03:42 . 2009-10-16 00:10 133632 ----a-w- d:\windows\system32\ieUnatt.exe
      2009-08-27 03:31 . 2009-08-27 03:31 120088 ----a-w- d:\users\Jesus\AppData\Roaming\Mozilla\Plugins\npoctoshape.dll
      2009-08-27 03:31 . 2009-04-05 00:07 -------- d-----w- d:\users\Jesus\AppData\Roaming\Octoshape
      2009-08-22 21:15 . 2009-03-10 06:59 -------- d-----w- d:\program files\Hamachi
      2009-08-22 21:14 . 2009-08-22 21:14 25280 ----a-w- d:\windows\system32\drivers\hamachi.sys
      2009-08-22 05:14 . 2009-08-22 04:46 -------- d-----w- d:\users\Jesus\AppData\Roaming\Dev-Cpp
      2009-08-18 04:33 . 2009-08-18 04:33 1193832 ----a-w- d:\windows\system32\FM20.DLL
      2009-08-15 13:51 . 2009-01-30 04:36 11952 ----a-w- d:\windows\system32\avgrsstx.dll
      2009-08-15 13:51 . 2009-01-27 20:09 335240 ----a-w- d:\windows\system32\drivers\avgldx86.sys
      2009-08-15 13:51 . 2009-01-27 20:09 27784 ----a-w- d:\windows\system32\drivers\avgmfx86.sys
      2009-08-14 17:07 . 2009-09-09 04:33 897608 ----a-w- d:\windows\system32\drivers\tcpip.sys
      2009-08-14 16:29 . 2009-09-09 04:33 104960 ----a-w- d:\windows\system32\netiohlp.dll
      2009-08-14 16:29 . 2009-09-09 04:33 17920 ----a-w- d:\windows\system32\netevent.dll
      2009-08-14 14:16 . 2009-09-09 04:33 9728 ----a-w- d:\windows\system32\TCPSVCS.EXE
      2009-08-14 14:16 . 2009-09-09 04:33 17920 ----a-w- d:\windows\system32\ROUTE.EXE
      2009-08-14 14:16 . 2009-09-09 04:33 11264 ----a-w- d:\windows\system32\MRINFO.EXE
      2009-08-14 14:16 . 2009-09-09 04:33 27136 ----a-w- d:\windows\system32\NETSTAT.EXE
      2009-08-14 14:16 . 2009-09-09 04:33 19968 ----a-w- d:\windows\system32\ARP.EXE
      2009-08-14 14:16 . 2009-09-09 04:33 8704 ----a-w- d:\windows\system32\HOSTNAME.EXE
      2009-08-14 14:16 . 2009-09-09 04:33 10240 ----a-w- d:\windows\system32\finger.exe
      2009-08-03 20:07 . 2009-08-03 20:07 403816 ----a-w- d:\windows\system32\OGACheckControl.dll
      2009-08-03 20:07 . 2009-08-03 20:07 322928 ----a-w- d:\windows\system32\OGAAddin.dll
      2009-08-03 20:07 . 2009-08-03 20:07 230768 ----a-w- d:\windows\system32\OGAEXEC.exe
      2009-07-31 20:23 . 2009-04-17 03:52 411368 ----a-w- d:\windows\system32\deploytk.dll
      2009-07-28 09:41 . 2009-08-27 03:31 396800 ----a-w- d:\users\Jesus\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-0907280-0-libOctoshapeClient.dll
      2009-07-28 09:41 . 2009-08-27 03:31 124184 ----a-w- d:\users\Jesus\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-0907280-0-apoctoshape.dll
      2009-07-28 09:41 . 2009-08-27 03:31 120088 ----a-w- d:\users\Jesus\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-0907280-0-npoctoshape.dll
      2009-07-26 21:44 . 2009-07-26 21:44 48448 ----a-w- d:\windows\system32\sirenacm.dll
      2008-04-09 23:35 . 2008-04-09 23:35 8192 --sha-w- d:\windows\Users\Default\NTUSER.DAT
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
      "AlcoholAutomount"="d:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-11-17 221056]
      "RocketDock"="d:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
      "ares"="d:\program files\Ares\Ares.exe" [2009-02-03 1004544]
      "Octoshape Streaming Services"="d:\users\Jesus\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Amok Itch"="d:\programdata\holdsignsign.hz4vhes" [X]
      "Windows Defender"="d:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
      "StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
      "GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
      "AVG8_TRAY"="d:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-16 2025752]
      "TV Card Remote Control Device Monitor"="d:\windows\713xRMT.exe" [2007-07-05 466944]
      "WireLessMouse "="d:\program files\Multimedia Combo Set\MouseDrv.exe" [2004-06-27 503808]
      "WireLessKeyboard "="d:\program files\Multimedia Combo Set\PS2USBKbdDrv.exe" [2005-08-03 253952]
      "SysTrayApp"="d:\program files\IDT\WDM\sttray.exe" [2007-12-14 413696]
      "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
      "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
      "SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]

      d:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      TV Expert Schedule Agent.lnk - d:\program files\TV Expert\ADTVScheduleAgent.exe [2009-2-2 35840]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorUser"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "EnableLUA"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=d:\windows\System32\avgrsstx.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windows\System32\drivers\avgldx86.sys [27/01/2009 03:09 p.m. 335240]
      R2 avg8wd;AVG Free8 WatchDog;d:\progra~1\AVG\AVG8\avgwdsvc.exe [29/01/2009 11:36 p.m. 297752]
      R3 3xHybrid;SAA713x TV Card Service;d:\windows\System32\drivers\3xHybrid.sys [02/02/2009 04:42 p.m. 906368]
      R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;d:\windows\System32\drivers\l160x86.sys [12/11/2008 05:42 p.m. 46592]
      S2 gupdate1ca0db5d9c6346f;Servicio de actualización de Google (gupdate1ca0db5d9c6346f);d:\program files\Google\Update\GoogleUpdate.exe [26/07/2009 12:56 a.m. 133104]
      S3 fssfltr;FssFltr;d:\windows\System32\drivers\fssfltr.sys [07/10/2009 02:23 a.m. 54632]
      S3 fsssvc;Servicio de Windows Live Protección infantil;d:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 10:48 p.m. 704864]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
      %SystemRoot%\system32\soundschemes.exe /AddRegistration

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
      %SystemRoot%\system32\soundschemes2.exe /AddRegistration
      .
      Contents of the 'Scheduled Tasks' folder

      2009-10-19 d:\windows\Tasks\Google Software Updater.job
      - d:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-26 05:54]

      2009-10-19 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - d:\program files\Google\Update\GoogleUpdate.exe [2009-07-26 05:56]

      2009-10-19 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - d:\program files\Google\Update\GoogleUpdate.exe [2009-07-26 05:56]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.garena.com/portal/
      IE: E&xportar a Microsoft Excel - d:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      FF - ProfilePath - d:\users\Jesus\AppData\Roaming\Mozilla\Firefox\Profiles\pmc6jg8u.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Live Search
      FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      FF - prefs.js: keyword.URL - about:neterror?e=query&u=
      FF - component: d:\users\Jesus\AppData\Roaming\Mozilla\Firefox\Profiles\pmc6jg8u.default\extensions\[email protected]\components\coolirisstub.dll
      FF - plugin: d:\program files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
      FF - plugin: d:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
      FF - plugin: d:\program files\Microsoft\Office Live\npOLW.dll
      FF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: d:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - plugin: d:\users\Jesus\AppData\Roaming\Mozilla\Firefox\Profiles\pmc6jg8u.default\extensions\[email protected]\plugins\npcoolirisplugin.dll
      FF - plugin: d:\users\Jesus\AppData\Roaming\Mozilla\plugins\npcoolirisplugin.dll
      FF - plugin: d:\users\Jesus\AppData\Roaming\Mozilla\plugins\npoctoshape.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .
      - - - - ORPHANS REMOVED - - - -

      HKCU-Run-CubeDesktop - (no file)



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-10-19 01:22
      Windows 6.0.6001 Service Pack 1 NTFS

      scanning hidden processes ...

      [0] 0x69005600

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-3058610653-1040276503-2923158565-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6EFA6C6D-3EE9-1D36-91B7-5B116578F582}*]
      "jaacknlhdbfcagmhklgg"=hex:66,61,6e,6b,68,70,6e,62,65,6b,63,6e,00,00
      "paifjaihcmlpphfpdedeajbfpelfeohg"=hex:63,61,6f,6b,66,62,00,62
      "haacknlhdbfcagmh"=hex:6e,62,6e,6b,6a,70,65,64,64,66,6e,6c,62,65,62,66,68,68,
      6d,70,65,6d,61,64,68,70,6a,68,69,64,66,64,66,6d,6c,6a,66,65,67,67,69,6d,69,\
      .
      Completion time: 2009-10-19 1:23
      ComboFix-quarantined-files.txt 2009-10-19 06:23

      Pre-Run: 95,862,886,400 bytes libres
      Post-Run: 95,805,681,664 bytes libres

      - - End Of File - - B05142E29419BF974EA9A7D190ECD574

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.389

      Re: Como eliminar la publicidad

      Hola de nuevo

      Desinstala CF de esta manera:

      • Ve a Inicio > Ejecutar
      • Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
        o
      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")




      Actualiza MALWAREBYTES.
      Hacé un "escaneo completo". Una vez finalizado, si te detecta algo eliges " quitar lo seleccionado ".
      Si te pide reiniciar, lo haces.

      Una vez reiniciado, Sacas un nuevo log de Hijackthis


      En tu próxima respuesta, debes poner lo siguiente:

      º El reporte de malwarebyte´s, que se encuentra en su pestaña REGISTROS
      º Un nuevo log de Hijackthis
      º Como funciona tu pc ahora

      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de AnUb1S_
      Registrado
      ene 2009
      Ubicación
      En mi casa
      Mensajes
      5

      Re: Como eliminar la publicidad

      REPORTE MALWARE
      Malwarebytes' Anti-Malware 1.41
      Versión de la Base de Datos: 2988
      Windows 6.0.6001 Service Pack 1

      19/10/2009 03:41:11 p.m.
      mbam-log-2009-10-19 (15-41-02).txt

      Tipo de examen : Examen Completo (A:\|C:\|D:\|E:\|)
      Objetos examinados: 227105
      Tiempo transcurrido: 1 hour(s), 5 minute(s), 11 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 1
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 1
      Carpetas Infectadas: 0
      Ficheros Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-zix (Trojan.Swizzor) -> No action taken.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www2.iesearch.com/) Good: (http://www.Google.com/) -> No action taken.

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      (No se han detectado elementos maliciosos)


      HIJACKTHIS REPORTE
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 04:24:06 p.m., on 19/10/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.18828)
      Boot mode: Normal

      Running processes:
      D:\Windows\system32\taskeng.exe
      D:\Windows\system32\Dwm.exe
      D:\Windows\Explorer.EXE
      D:\Program Files\Windows Defender\MSASCui.exe
      D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      D:\Program Files\AVG\AVG8\avgtray.exe
      D:\Windows\713xRMT.exe
      D:\Program Files\Multimedia Combo Set\MouseDrv.exe
      D:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      D:\Program Files\IDT\WDM\sttray.exe
      D:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
      D:\Program Files\iTunes\iTunesHelper.exe
      D:\Program Files\Java\jre6\bin\jusched.exe
      D:\Program Files\Windows Live\Messenger\msnmsgr.exe
      D:\Program Files\Internet Explorer\iexplore.exe
      D:\Program Files\RocketDock\RocketDock.exe
      D:\Windows\system32\wbem\unsecapp.exe
      D:\Users\Jesus\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
      D:\Program Files\TV Expert\ADTVScheduleAgent.exe
      D:\Program Files\Internet Explorer\iexplore.exe
      D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      D:\Program Files\Mozilla Firefox\firefox.exe
      D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.garena.com/portal/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] D:\Windows\713xRMT.exe
      O4 - HKLM\..\Run: [WireLessMouse ] D:\Program Files\Multimedia Combo Set\MouseDrv.exe
      O4 - HKLM\..\Run: [WireLessKeyboard ] D:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
      O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Amok Itch] "D:\ProgramData\holdsignsign.y4frjo7"
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Octoshape Streaming Services] "D:\Users\Jesus\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
      O4 - Startup: 2WireSetup.lnk = D:\Program Files\Prodigy Infinitum\WebWorks.exe
      O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: hamachi.lnk = D:\Program Files\Hamachi\hamachi.exe
      O4 - Global Startup: TV Expert Schedule Agent.lnk = D:\Program Files\TV Expert\ADTVScheduleAgent.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: D:\Windows\System32\avgrsstx.dll
      O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - D:\Windows\System32\DreamScene.dll
      O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - D:\Windows\system32\Ati2evxx.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio de actualización de Google (gupdate1ca0db5d9c6346f) (gupdate1ca0db5d9c6346f) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Audio Service (STacSV) - IDT, Inc. - D:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c6f2043d\STacSV.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

      --
      End of file - 8151 bytes

      Dejare la PC prendida mientras salgo, despues te informo si desaparecio la publicidad
      Última edición por AnUb1S_ fecha: 19/10/09 a las 17:28:29

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.389

      Re: Como eliminar la publicidad

      ok......por aquí esperamos.

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.