• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Me salen muchos anuncios en internet (solucionado)

    Resumen del tema: Me salen muchos anuncios en internet (solucionado) - Hola amigos soy nuevo en este foro y tengo una problema que me molesta y es q desde hace creo que mas de und mes o asi desde alli me salen muchos anuncios en internet ...

      
    1. #1
      Usuario Avatar de bahrus93
      Registrado
      jul 2010
      Ubicación
      valencia
      Mensajes
      7

      Bien Me salen muchos anuncios en internet (solucionado)

      Hola amigos soy nuevo en este foro y tengo una problema que me molesta y es q desde hace creo que mas de und mes o asi desde alli me salen muchos anuncios en internet cuando navego, no se como quitar, pero he buscado en el foro y he encontrado una tema relacionado con el mio

      Me salen muchos anuncios que no me salian!! (Solucionado)

      y lo q pasa es q con el ''hijackthis'' cuando doy ''scan'' me sale esto:

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 14:41:47, on 03/07/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SYSTEM32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Archivos de programa\Conceptronic\Utility\WLANmon.exe
      C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Java\jre6\bin\java.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvdirect.iamwired.net/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      O2 - BHO: flvdome - {8a891970-f794-b91e-0796-208144c78279} - C:\WINDOWS\system32\Q-ZBwbrrll__-.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [Conceptronic Conceptronic 300Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Utility\WLANmon.exe
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1269383364328
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

      --
      End of file - 6923 bytes


      Y de estos no se cual tengo que elegir para dar "Fix Cheked" por favor necesito ayuda quiro quitar ese molestia ya!!!

      Gracias y salu2 espero vuestro respuesta =)

    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.509

      re: Me salen muchos anuncios en internet (solucionado)

      Te doy la Bienvenida bahrus93 a Foro Spyware.

      _______________________________


      Realiza el siguiente procedimiento y lee con atención los manuales :

      *Nota* Recomiendo la impresión de esta Hoja.
      Paso 1.- Instala y/o Actualiza pero no ejecutes aun:



      Paso 2.- Con todos los programas cerrados, Ejecuta HijackThis dar Clic a Do a system Scan Only, Selecciona la siguiente entrada:

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvdirect.iamwired.net/

      O2 - BHO: flvdome - {8a891970-f794-b91e-0796-208144c78279} - C:\WINDOWS\system32\Q-ZBwbrrll__-.dll
      Presionas -->>

      Paso 3.- Ejecuta en orden:


      • Ccleaner como lo indica su manual.
      • Malwarebytes’ Anti-Malware En su opción de examen completo , al finalizar presionas Mostrar Resultados y luego
        Quitar lo Seleccionado . si pide reiniciar lo haces.



      Paso 4.- Desactiva temporalmente el Antivirus y/o Antispyware.

      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      __________________________


      Nos traes los reporte de:

      ° Malwarebytes.
      ° ComboFix.
      ° Nos comentas como funciona tu sistema.

      Saludos.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de bahrus93
      Registrado
      jul 2010
      Ubicación
      valencia
      Mensajes
      7

      re: Me salen muchos anuncios en internet (solucionado)

      ok he hecho todo lo que me has dicho de paso a paso y aqui esta primero el del
      Malwarebytes:

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4052

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      04/07/2010 1:05:31
      mbam-log-2010-07-04 (01-05-31).txt

      Tipos de Análisis: Análisis Rápido
      Objetos examinados: 190383
      Tiempo transcurrido: 8 minuto(s), 57 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 1
      Claves del Registro Infectadas: 4
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 2
      Carpetas Infectadas: 4
      Archivos Infectados: 16

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      C:\Archivos de programa\Mozilla Firefox\extensions\{31586348-2b7b-0cd4-2b3e-ea692095488e}\components\J2-a_y__c-E.dll (Adware.BHO) -> Delete on reboot.

      Claves del Registro Infectadas:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{99esp9c2-4fed-15cf-aae5-62cb5f2x4512} (Generic.Bot.H) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{99esp9c2-4fed-15cf-aae5-62cb5f2x4512} (Backdoor.IRCBot) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\flv direct player (Adware.BHO.FL) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Carpetas Infectadas:
      C:\Archivos de programa\FLV Direct Player (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\Skin (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

      Archivos Infectados:
      C:\Archivos de programa\Mozilla Firefox\extensions\{31586348-2b7b-0cd4-2b3e-ea692095488e}\components\J2-a_y__c-E.dll (Adware.BHO) -> Delete on reboot.
      C:\Archivos de programa\FLV Direct Player\downloading.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\FLVPlayer.exe (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\player.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\preload.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\uninstall.exe (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\Button.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\Logo.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\skin.xml (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\Window.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\FLV Direct Player\FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\FLV Direct Player\Uninstall FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\BLEACH\Datos de programa\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.


      Y Ahora el del ComboFix!!:

      ComboFix 10-07-03.01 - Behruz1 04/07/2010 1:14.1.1 - x86
      Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.382.157 [GMT 2:00]
      Running from: c:\documents and settings\Behruz1\Escritorio\ComboFix.exe
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\All Users.WINDOWS\Escritorio\FLV Direct Player.lnk
      c:\documents and settings\All Users\
      c:\windows\system32\FAVyYRH9eHB-.exe

      .
      ((((((((((((((((((((((((( Files Created from 2010-06-03 to 2010-07-03 )))))))))))))))))))))))))))))))
      .

      2010-07-03 22:09 . 2010-07-03 22:09 -------- d-----w- c:\documents and settings\Behruz1\Datos de programa\Malwarebytes
      2010-07-03 22:09 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-07-03 22:09 . 2010-07-03 22:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Malwarebytes
      2010-07-03 22:08 . 2010-07-03 22:09 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-07-03 22:08 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-07-03 20:54 . 2010-07-03 20:54 -------- d-----w- c:\windows\system32\wbem\Repository
      2010-07-03 20:54 . 2010-07-03 20:54 -------- d-----w- c:\windows\tiinst
      2010-07-03 13:14 . 2010-07-03 20:54 -------- d-----w- c:\windows\tiinst(2)
      2010-07-01 23:29 . 2010-07-01 23:29 -------- d-----w- c:\archivos de programa\Trend Micro
      2010-06-30 01:49 . 2010-07-01 23:26 -------- d-----w- C:\fixwareout
      2010-06-28 19:11 . 2010-06-28 19:11 167376 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Mozilla\Firefox\Profiles\hdpdrg4r.default\FlashGot.exe
      2010-06-26 00:50 . 2010-06-26 00:50 -------- d-----w- c:\documents and settings\Behruz1\Datos de programa\Canneverbe Limited
      2010-06-26 00:50 . 2010-06-26 00:50 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Canneverbe Limited
      2010-06-26 00:50 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
      2010-06-26 00:50 . 2010-06-26 00:50 -------- d-----w- c:\archivos de programa\CDBurnerXP
      2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Counter-Strike 1.6
      2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Graboid
      2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Free FLV to AVI Video Converter
      2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Any Video Converter Professional
      2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Microsoft CAPICOM 2.1.0.2
      2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\MAGIX
      2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Kaspersky Lab
      2010-06-23 00:46 . 2010-06-23 00:46 -------- d-----w- C:\Panda Software
      2010-06-22 23:53 . 2010-06-22 23:53 -------- d-----w- c:\windows\Drivers
      2010-06-21 21:01 . 2010-06-22 17:46 -------- d-----w- c:\windows\Logs
      2010-06-21 20:54 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\XBlades
      2010-06-21 20:54 . 2010-06-21 21:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\XBlades
      2010-06-19 23:43 . 2010-06-23 00:49 -------- d-----w- c:\archivos de programa\AVG(2)
      2010-06-19 23:43 . 2010-06-23 00:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\avg9(2)
      2010-06-09 21:35 . 2010-06-09 21:35 -------- d-----w- c:\archivos de programa\Eidos Interactive

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-07-03 23:21 . 2010-01-24 20:33 -------- d-----w- c:\archivos de programa\Archivos comunes\Akamai
      2010-07-03 22:40 . 2009-12-27 18:16 -------- d-----w- c:\archivos de programa\CCleaner
      2010-06-01 19:21 . 2010-05-25 19:00 -------- d-----w- c:\archivos de programa\RALINK
      2010-06-01 19:21 . 2010-06-01 19:21 -------- d-----w- c:\archivos de programa\DivX
      2010-06-01 19:21 . 2010-06-01 19:21 -------- d-----w- c:\archivos de programa\Veoh Networks
      2010-06-01 19:21 . 2010-06-01 19:21 -------- d-----w- c:\archivos de programa\Sonic
      2010-06-01 19:21 . 2010-06-01 19:21 -------- d-----w- c:\archivos de programa\Symantec
      2010-06-01 19:21 . 2010-05-26 12:57 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
      2010-06-01 19:20 . 2010-05-31 23:14 -------- d-----w- c:\documents and settings\Behruz1\Datos de programa\MAGIX
      2010-06-01 19:20 . 2010-05-31 23:13 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\MAGIX
      2010-06-01 19:20 . 2010-05-31 23:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
      2010-06-01 19:20 . 2009-12-27 14:39 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
      2010-06-01 18:50 . 2010-05-31 23:30 113933 ----a-w- c:\windows\system32\drivers\klin.dat
      2010-06-01 18:50 . 2010-05-31 23:30 97549 ----a-w- c:\windows\system32\drivers\klick.dat
      2010-05-31 23:04 . 2010-05-31 23:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab Setup Files
      2010-05-29 01:09 . 2010-05-29 01:09 -------- d-----w- c:\documents and settings\Behruz1\Datos de programa\Any Video Converter Professional
      2010-05-16 19:08 . 2010-05-15 00:14 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Avira
      2010-05-15 15:45 . 2010-05-15 00:14 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2010-05-15 13:55 . 2010-05-15 13:55 -------- d-----w- c:\documents and settings\Behruz1\Datos de programa\InstallShield
      2010-05-11 17:51 . 2010-04-07 19:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\DivX
      2010-05-11 17:51 . 2010-03-10 18:57 -------- d-----w- c:\archivos de programa\Innovative Solutions
      2010-05-05 15:42 . 2010-03-07 15:11 90812 ----a-w- c:\windows\system32\perfc00A.dat
      2010-05-05 15:42 . 2010-03-07 15:11 505254 ----a-w- c:\windows\system32\perfh00A.dat
      2010-04-12 18:56 . 2010-04-12 18:56 503808 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7b694496-n\msvcp71.dll
      2010-04-12 18:56 . 2010-04-12 18:56 499712 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7b694496-n\jmc.dll
      2010-04-12 18:56 . 2010-04-12 18:56 348160 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7b694496-n\msvcr71.dll
      2010-04-12 18:55 . 2010-04-12 18:55 61440 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-461498be-n\decora-sse.dll
      2010-04-12 18:55 . 2010-04-12 18:55 12800 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-461498be-n\decora-d3d.dll
      2010-04-12 18:50 . 2010-04-12 18:52 411368 ----a-w- c:\windows\system32\deploytk.dll
      2010-04-07 19:46 . 2010-04-07 19:46 57344 ----a-w- c:\documents and settings\All Users.WINDOWS\Datos de programa\DivX\RunAsUser\RUNASUSERPROCESS.dll
      2010-04-07 19:34 . 2010-04-07 19:44 1180952 ----a-w- c:\documents and settings\All Users.WINDOWS\Datos de programa\DivX\Setup\DivXSetup.exe
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
      "SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
      "ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-11 339968]
      "Cpqset"="c:\archivos de programa\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]
      "hpWirelessAssistant"="c:\archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624]
      "Conceptronic Conceptronic 300Mbps Wireless Utility"="c:\archivos de programa\Conceptronic\Utility\WLANmon.exe" [2008-02-04 1097728]
      "ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
      "TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2010-03-27 202256]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax_RESTART]
      2010-03-01 13:00 9216928 ----a-w- c:\archivos de programa\Innovative Solutions\DriverMax\devices.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      2009-07-26 15:44 3883856 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
      2009-09-24 11:41 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2010-01-11 13:21 246504 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "1164:TCP"= 1164:TCP:Akamai NetSession Interface
      "5000:UDP"= 5000:UDP:Akamai NetSession Interface

      R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [07/03/2010 17:11 14336]
      R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [07/03/2010 19:53 200192]
      S2 tkdzaiu;Time Network;c:\windows\system32\svchost.exe -k netsvcs [07/03/2010 17:11 14336]
      S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      Akamai REG_MULTI_SZ Akamai

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      tkdzaiu
      .
      Contents of the 'Scheduled Tasks' folder

      2010-07-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-884357618-725345543-1004.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

      2010-07-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-884357618-725345543-1004.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
      .
      - - - - ORPHANS REMOVED - - - -

      MSConfigStartUp-DivXUpdate - c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe
      AddRemove-FAVyYRH9eHB- - c:\windows\system32\FAVyYRH9eHB-.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-07-04 01:20
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      Cpqset = c:\archivos de programa\HPQ\Default Settings\cpqset.exe?5?7?6?1??????? ???B?????????????hLC?.??????

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
      "ImagePath"="c:\windows\system32\GameMon.des -service"

      [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\tkdzaiu]
      "ServiceDll"="c:\windows\system32\vesrqat.dll"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-1715567821-884357618-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(924)
      c:\windows\SYSTEM32\Ati2evxx.dll
      .
      Completion time: 2010-07-04 01:23:20
      ComboFix-quarantined-files.txt 2010-07-03 23:23

      Pre-Run: 25.270.317.056 bytes libres
      Post-Run: 25.305.026.560 bytes libres

      WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

      Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
      - - End Of File - - D89DA8A14F8A38BAAB69B559D53ABCDB

    4. #4
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.509

      re: Me salen muchos anuncios en internet (solucionado)

      Buenas.


      Versión de la Base de Datos: 4052 ---> Desactualizado (actualizar desde la pestaña actualizar)

      Tipos de Análisis: Análisis Rápido --- Era análisis completo.

      Nos comentas como funciona tu sistema. --- ¿?¿?


      Repetimos MBAM en Examen completo previa actualización traes el reporte comentando como funciona el sistema.


      Salu2.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de bahrus93
      Registrado
      jul 2010
      Ubicación
      valencia
      Mensajes
      7

      re: Me salen muchos anuncios en internet (solucionado)

      Mi ordenador ya es viejo^^ pero aqui esta el dxdiag


      System Information
      ------------------
      Time of this report: 7/4/2010, 01:50:07
      Machine name: BEHRUZ
      Operating System: Windows XP Home Edition (5.1, Build 2600) Service Pack 3 (2600.xpsp_sp3_gdr.100216-1514)
      Language: Spanish (Regional Setting: Spanish)
      System Manufacturer: Hewlett-Packard
      System Model: HP Pavilion ze2000 (ET019EA#ABD)
      BIOS: Phoenix NoteBIOS 4.0 Release 6.1
      Processor: Mobile AMD Sempron(tm) Processor 3000+, MMX, 3DNow, ~1.8GHz
      Memory: 382MB RAM
      Page File: 268MB used, 651MB available
      Windows Dir: C:\WINDOWS
      DirectX Version: DirectX 9.0c (4.09.0000.0904)
      DX Setup Parameters: Not found
      DxDiag Version: 5.03.2600.5512 32bit Unicode

      Versión de la Base de Datos: 4052 ---> Desactualizado (actualizar desde la pestaña actualizar)

      No entiendo lo q refieres con eso.

      Tipos de Análisis: Análisis Rápido --- Era análisis completo.

      estaba bien o no??? tampoco entiendo xDDD

    6. #6
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.509

      re: Me salen muchos anuncios en internet (solucionado)

      Me refiero a lo siguiente.


      1.- Actualizar Malwarebytes desde la pestaña Actualizar como indica el manual.


      2.- Con examen rapido me refiero a que has programado un analisis rapido en ves de un completo. y este ultimo el que necesitamos.


      3.- con como fuciona el sistema me refiero a si el problema que te motivo a abrir este tema continua.

      _________________________

      Repito las instrucciones:
      Ejecuta:


      • Malwarebytes’ Anti-Malware En su opción de examen completo , al finalizar presionas Mostrar Resultados y luego
        Quitar lo Seleccionado . si pide reiniciar lo haces.
      Nos traes ese reporte y nos comentas como funciona la pc en relacion a las ventanas emergentes.

      Salu2.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de bahrus93
      Registrado
      jul 2010
      Ubicación
      valencia
      Mensajes
      7

      re: Me salen muchos anuncios en internet (solucionado)

      Bueno de momento no se como esta el sistema por que ''de momento'' no tengo anuncios por alli xDDD pero aqui esta el malware^^

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4273

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      04/07/2010 3:11:04
      mbam-log-2010-07-04 (03-11-04).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Objetos examinados: 296967
      Tiempo transcurrido: 58 minuto(s), 57 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 2
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 5

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      C:\Documents and Settings\Behruz1\Escritorio\programlar\FLVDirect.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\FAVyYRH9eHB-.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35A4A574-54F1-4973-808F-51992BC28259}\RP25\A0044645.exe (Adware.EZula) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35A4A574-54F1-4973-808F-51992BC28259}\RP25\A0044659.dll (Adware.BHO) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{35A4A574-54F1-4973-808F-51992BC28259}\RP57\A0112088.exe (Adware.DoubleD) -> Quarantined and deleted successfully.

    8. #8
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.509

      re: Me salen muchos anuncios en internet (solucionado)

      Buenas.


      1.-Abrir el Notepad (Bloc de Notas)

      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR


      2.-Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      File::
      C:\WINDOWS\system32\Q-ZBwbrrll__-.dll
      3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.


      • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos ¿como esta funcionado todo actualmente?



      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de bahrus93
      Registrado
      jul 2010
      Ubicación
      valencia
      Mensajes
      7

      re: Me salen muchos anuncios en internet (solucionado)

      Gracias de momento esta todo solucionado^^ Si pasa algo os informare =D

      Graciiiiaaassss!!!!!!!^^

    10. #10
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.509

      re: Me salen muchos anuncios en internet (solucionado)

      Buenas.

      Me alegro mucho.


      Para terminar solo te quedaría desinstalar CF de la siguiente manera:


      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:


      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si este procedimiento Falla Descarga OTC.exe en el escritorio. Lo ejecutas y presionas Cleanup.



      Consejos Utiles







      ____________________________

      **Tema solucionado** Si queres reabrir el tema hace clic aquique un moderador atendera tu consulta.

      Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.
      Saludos.
      Atentamente
      El Equipo de InfoSpyware
      www.infospyware.com
      www.forospyware.com

      Twitter: @InfoSpyware
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.