• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    pantallas emergentes

    Resumen del tema: pantallas emergentes - hola amig@s haber si me podeis echar una mano. No consigo quitar la publicidad, e probado con mucho programas y sigue saliendo. Gracias de antemano este es mi registro de hijackthis. Logfile of HijackThis v1.99.1 ...

    1. #1
      Usuario Avatar de sanza
      Registrado
      dic 2005
      Ubicación
      españa
      Mensajes
      1

      pantallas emergentes

      hola amig@s haber si me podeis echar una mano. No consigo quitar la publicidad, e probado con mucho programas y sigue saliendo. Gracias de antemano este es mi registro de hijackthis.


      Logfile of HijackThis v1.99.1
      Scan saved at 17:11:20, on 15/05/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Network Monitor\netmon.exe
      C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\SSTEM~1\alg.exe
      C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
      C:\Archivos de programa\Common Files\W?nSxS\??chost.exe
      C:\WINDOWS\explorer.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\HJT\HijackThis.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - {EF23379F-A77A-FBDC-0873-FC3AF25477C7} - C:\WINDOWS\System32\xjcg.dll (file missing)
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      R3 - URLSearchHook: (no name) - {B62130C3-A12B-FF8D-0873-FC3AF25479C3} - C:\WINDOWS\System32\blwqau.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [Windows Shell] C:\WINDOWS\System32\shell32.exe
      O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
      O4 - HKLM\..\Run: [newname] c:\\newname19.exe
      O4 - HKLM\..\Run: [defender] c:\\defender19.exe
      O4 - HKLM\..\Run: [keyboard] c:\\keyboard19.exe
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Archivos de programa\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
      O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Usea] "C:\WINDOWS\SSTEM~1\alg.exe" -vt yazr
      O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
      O4 - HKCU\..\Run: [Pzmpc] C:\Archivos de programa\Common Files\W?nSxS\??chost.exe
      O4 - Startup: Acceso directo a Conexión ADSL AIM.lnk = ?
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145360849867
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1145360704267
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B495C654-5860-45D4-8EAA-5663B9393F33} (OVA Class) - http://go.microsoft.com/fwlink/?linkid=49480
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DE203D0E-5C08-42F1-9E18-F7A13B170204}: NameServer = 80.58.61.250 80.58.61.254
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\lv4409hqe.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    2. #2
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.855

      Re: pantallas emergentes

      Hola!!!

      Desinstala desde Agregar/Quitar Programas: Network Monitor

      Ve a Inicio-> Ejecutar-> escribe cmd-> Aceptar

      Se abrirá simbolo del sistema, ahí escribe:

      sc stop "Network Monitor" y presiona Enter
      sc delete "Network Monitor" y presiona Enter
      exit y presiona Enter para salir de simbolo del sistema

      Descarga DelPSGuard v 4.0.0 pero no lo ejecutes aún.

      Sigue estos pasos:

      1) Apaga Restaurar Sistema

      2) Ver archivos ocultos

      3) Reinicia a prueba de fallos

      4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

      R3 - URLSearchHook: (no name) - {EF23379F-A77A-FBDC-0873-FC3AF25477C7} - C:\WINDOWS\System32\xjcg.dll (file missing)

      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

      R3 - URLSearchHook: (no name) - {B62130C3-A12B-FF8D-0873-FC3AF25479C3} - C:\WINDOWS\System32\blwqau.dll

      O4 - HKLM\..\Run: [Windows Shell] C:\WINDOWS\System32\shell32.exe

      O4 - HKLM\..\Run: [newname] c:\\newname19.exe
      O4 - HKLM\..\Run: [defender] c:\\defender19.exe
      O4 - HKLM\..\Run: [keyboard] c:\\keyboard19.exe

      O4 - HKCU\..\Run: [Usea] "C:\WINDOWS\SSTEM~1\alg.exe" -vt yazr

      O4 - HKCU\..\Run: [Pzmpc] C:\Archivos de programa\Common Files\W?nSxS\??chost.exe

      O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\lv4409hqe.dll

      O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe


      5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

      C:\Archivos de programa\Network Monitor\
      C:\WINDOWS\SSTEM~1\
      C:\Archivos de programa\Common Files\W?nSxS\
      C:\WINDOWS\System32\xjcg.dll
      C:\WINDOWS\System32\blwqau.dll
      C:\WINDOWS\System32\shell32.exe
      c:\\newname19.exe
      c:\\defender19.exe
      c:\\keyboard19.exe
      C:\WINDOWS\system32\lv4409hqe.dll

      Para archivos que no se dejen eliminar usa KillBox

      6) Sin reiniciar ejecuta DelPSGuard (guarda el reporte que te genere)

      7) Reinicia normal y continúa con estos pasos:



      8) Finaliza con estos pasos:

      Descaga Look2Me-Destroyer.exe y guárdalo en el escritorio.
      Cierra todas las ventanas y dale doble clic a Look2Me-Destroyer.exe
      Marca la casilla Run this program as a task. Recibirás un mensaje que dice que Look2Me-Destroyer se cerrará y que abrirá de nuevo en aproximadamente 10 segundos, presiona Aceptar.
      Cuando Look2Me-Destroyer se vuelva a abrir, presiona el botón Look for L2M. Los íconos del escritorio desaparecerán, eso es normal.
      Una vez finalizada la exploración presiona el botón Remove L2M.
      Recibirás un mensaje que dice Done Scanning, presiona Aceptar.
      Cuando finalice recibirás este mensaje: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, presiona Aceptar.
      Tu PC se apagará, así que deberás volver a encenderla.
      Ve hacia C:\Look2Me-Destroyer.txt, abre el archivo de texto y copia aquí su contenido junto a un nuevo log de HijackThis.

      Nota 1.-
      Si recibes un mensaje de tu cortafuegos sobre que este programa pide acceso a Internet, permítelo.

      Nota 2.-
      Si recibes un mensaje de runtime error '339' deberás descargar el archivo MSWINSCK.OCX y situarlo en C:\Windows\system32

      Deja también el reporte de DelPSGuard.

      Saludos