Adware imposible de quitar en Firefox?.(Solucionado)

**jesus_omar95** · 22/03/11, 23:51:50

Hola amigos, soy nuevo aqui. Pero he leido sus foros y la verdad es una gran comunidad en ayuda contra spywares.
Bueno mi problema es este:
Hace poco, unos 3 dias, estaba usando el Firefox 3.6 y de repente me salto alerta de adware por parte de mi antivirus (Nod32), el cual decia: Win32/Adware.Lifze.Q.
Pense que el antivirus ya lo habia parado y borrado, pero cual fue mi sorpresa que al rato me salio otra vez pero 3 veces seguidas el mensaje de alerta.
Los sintomas que tenia el navegador eran: Me salian esos anuncios publicitarios en la pagina web, me salian en cualquiera; ¡Hasta en Youtube!
Pense en desinstalarlo y no funciono, lo volvi a poner y volvio a salir la alerta. Intente desinstalarlo y pasarle en modo seguro el: Spybot S&D, el CCleaner y mi antivirus. Crei que ya, ahora hace rato instale el Firefox 4 con toda seguridad, y cual fue mi sorpresa! Volvio a salir la alerta del Adware en el navegador!!!

Que puedo hacer? Es que si me desesperan los anuncios, son incomodos y ralentizan mi navegacion. Que me recomiendan?

**Rollinguit** · 23/03/11, 02:01:41

Hola jesus_omar95.

Consejos para antes de publicar un nuevo mensaje
Políticas del Foro de InfoSpyware

Realiza lo siguiente:

Si utilizas Spybot Search & Destroy desactivas el Tea Timer

1.-

Descarga, instala y/o actualiza (fundamental):

Malwarebytes' Anti-Malware

2.-

Ejecuta:

Ccleaner, usando sus opciones:

Limpiador: para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos;
Registro: para limpiar todo el Registro de Windows haciendo Copia de Seguridad.

Malwarebytes' Anti-Malware

Realizar un "Análisis Completo".
Una vez finalizado, pulsa sobre " Mostrar los Resultados " y " Eliminar Seleccionadas ". Si te pide reiniciar, lo haces.

3.-

Desde Internet Explorer

Descarga DDS.pif guardala en tu escritorio de Windows.
Desactiva temporalmente el Antivirus y/o Antispyware.
Haga doble clic en para ejecutar la herramienta y espere pacientemente el reporte.

Cuando haya terminado, DDS se abrirá dos (2) reportes:

DDS.txt
Attach.txt

Guarde los dos informes en su escritorio y peguelos en su próxima respuesta

En tu próxima respuesta pega los reportes:
Malwarebytes (pestaña "Registros")
DDS.txt
Attach.txt

Comentanos como te fue y como funciona el sistema ...

**jesus_omar95** · 23/03/11, 20:28:29

Hice todo lo que me dijiste y la verdad funciono, ya no me aparece ese molesto mensaje de alerta.
Esto fue lo que me dio el Anti-Malware:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versión de la Base de Datos: 6145

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

23/03/2011 03:54:03 p.m.
mbam-log-2011-03-23 (15-54-03).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 241105
Tiempo transcurrido: 44 minuto(s), 52 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 9
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 7

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{6d5ae610-803a-e578-8b93-ee9ce23be350} (Adware.Dymanet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1AC2482-6B1A-48EF-A9BA-5E1E60CF52F9} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{F1AC2482-6B1A-48EF-A9BA-5E1E60CF52F9} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\brumalkchgrm.brumalkchgrm.1.0 (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\brumalkchgrm.brumalkchgrm (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AC2482-6B1A-48EF-A9BA-5E1E60CF52F9} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1AC2482-6B1A-48EF-A9BA-5E1E60CF52F9} (Adware.AdRotator) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
c:\program files\ESET\eset nod32 antivirus\minodlogin\minodlogin.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\program files\ESET\eset nod32 antivirus\minodlogin\minodloginuninst.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\program files\ESET\minodlogin\minodlogin.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\program files\ESET\minodlogin\minodloginuninst.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\Users\Omar\downloads\eset nod32 4 [español]\bdl39.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\Users\Omar\downloads\eset nod32 4 [español]\bdl3961.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\Users\Omar\downloads\eset nod32 4 [español]\eset antivirus license finder (minodlogin) 3.8.1.2.exe (Riskware.KG) -> Quarantined and deleted successfully.

Como veo me borro la aplicacion del MiNodLogin que usaba para las licencias, es malo o lo vuelvo a poner?

Esto es del DDS
DDS:
.
DDS (Ver_11-03-05.01) - NTFSx86
Run by Omar at 17:38:28.69 on 23/03/2011
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_24
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.52.3082.18.1013.367 [GMT -6:00]
.
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Windows\system32\svchost.exe -k HsfXAudioService
C:\Program Files\Asistente Infinitum\IsaMonitor.exe
C:\Windows\system32\lxbccoms.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\DllHost.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\svchost.exe -k defragsvc
C:\Windows\system32\taskhost.exe
C:\Users\Omar\Desktop\dds.pif
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://google.com.mx/
mStart Page = hxxp://prodigy.msn.com
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
uRun: [ares] "c:\program files\ares\Ares.exe" -h
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Skytel] Skytel.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [IntelliPoint] "c:\program files\microsoft intellipoint\ipoint.exe"
mRun: [Malwarebytes' Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xportar a Microsoft Excel - c:\progra~1\mif5ba~1\office12\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\mif5ba~1\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Notify: igfxcui - igfxdev.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\omar\appdata\roaming\mozilla\firefox\profiles\rujv58jv.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.com.mx/
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60129.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: google.toolbar.linkdoctor.enabled - false
.
============= SERVICES / DRIVERS ===============
.
R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2009-2-6 727720]
R2 epfwwfpr;epfwwfpr;c:\windows\system32\drivers\epfwwfpr.sys [2009-2-6 92800]
R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [2009-7-13 20992]
R2 IsaMonitor;ISA Monitor Service;c:\program files\asistente infinitum\IsaMonitor.exe [2011-1-11 185856]
R2 lxbc_device;lxbc_device;c:\windows\system32\lxbccoms.exe -service --> c:\windows\system32\lxbccoms.exe -service [?]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2011-3-20 1153368]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\tuneup utilities 2010\TuneUpUtilitiesService32.exe [2010-5-7 1051976]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2010-5-21 277536]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [2010-2-25 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2010-5-21 54632]
S3 fsssvc;Servicio de Windows Live Protección infantil;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 704872]
S3 SrvHsfPCI;SrvHsfPCI;c:\windows\system32\drivers\VSTBS23.SYS [2009-7-13 266752]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\drivers\VSTDPV3.SYS [2009-7-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\drivers\VSTCNXT3.SYS [2009-7-13 661504]
.
=============== Created Last 30 ================
.
2073-04-13 23:17:26 203576 ------w- c:\program files\microsoft games\age of empires iii\autopatcher2.exe
2011-03-23 21:00:48 -------- d-----w- c:\users\omar\appdata\roaming\Malwarebytes
2011-03-23 21:00:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-23 21:00:35 -------- d-----w- c:\progra~2\Malwarebytes
2011-03-23 21:00:27 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-23 21:00:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-22 20:34:47 5943120 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{4b5549a3-53c1-41c5-abf2-17ad1d7454d7}\mpengine.dll
2011-03-20 23:28:34 -------- d-----w- c:\windows\system32\wbem\en-US
2011-03-20 21:40:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-03-20 21:40:42 -------- d-----w- c:\progra~2\Spybot - Search & Destroy
2011-03-19 23:32:45 -------- d-----w- c:\windows\Alecop
2011-03-19 23:32:02 685056 ----a-w- c:\windows\system32\drivers\hardlock.sys
2011-03-19 23:30:48 47104 ----a-w- c:\windows\system32\D2htls32.dll
2011-03-19 23:29:17 -------- d-----w- c:\program files\WinUnisoft multicnc
2011-03-19 23:16:08 125918 ----a-w- c:\windows\system32\cf169450-d90e-a258-1b62-f5239196c38d.exe
2011-03-19 23:16:07 2827264 ----a-w- c:\program files\mozilla firefox\extensions\{f05e0596-2dfc-3ea9-c9f5-a186249a7ff2}\components\7dbe2ed5-b44b-467f-18c9-8a72c40a274b.dll
2011-03-19 23:15:36 -------- d-----w- c:\windows\$XNTUninstall643$
2011-03-18 21:01:52 -------- d-----w- c:\program files\Microsoft IntelliPoint
2011-03-08 21:19:07 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-03-08 21:19:05 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-03-08 21:19:04 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-03-08 21:18:58 642048 ----a-w- c:\windows\system32\CPFilters.dll
2011-03-08 21:18:57 534528 ----a-w- c:\windows\system32\EncDec.dll
2011-03-08 21:18:54 850432 ----a-w- c:\windows\system32\sbe.dll
2011-03-08 21:18:53 199680 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-08 21:18:45 2690560 ----a-w- c:\windows\system32\mstscax.dll
2011-03-08 21:18:43 1034240 ----a-w- c:\windows\system32\mstsc.exe
2011-03-07 21:11:20 276992 ----a-w- c:\windows\system32\wcncsvc.dll
2011-03-07 21

11 2329088 ----a-w- c:\windows\system32\win32k.sys
2011-03-07 21

07 1289536 ----a-w- c:\windows\system32\ntdll.dll
2011-03-07 21

04 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-03-07 21

02 3957120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-03-07 21:08:58 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
.
==================== Find3M ====================
.
2011-02-08 14:16:20 2865152 ----a-w- c:\windows\system32\785d06e0-31cb-f243-6f86-1e6d1e5f5d1a.dll
2011-02-03 03:40:23 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 23:11:20 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-11 18:39:18 241748 ----a-w- c:\windows\system32\PStoreVB.DLL
2011-01-07 21:56:44 1461992 ----a-w- c:\windows\system32\wdfcoinstaller01009.dll
2011-01-07 07:31:10 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-07 07:31:10 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-01-07 07:27:11 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-07 05:33:11 294400 ----a-w- c:\windows\system32\atmfd.dll
.
============= FINISH: 17:40:42.36 ===============

Attach:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_11-03-05.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 21/05/2010 06:42:07 p.m.
System Uptime: 23/03/2011 03:55:53 p.m. (2 hours ago)
.
Motherboard: Intel Corporation | | D945GCLF
Processor: Intel(R) Atom(TM) CPU 230 @ 1.60GHz | U1PR | 1596/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 64 GiB total, 36.058 GiB free.
D: is FIXED (NTFS) - 10 GiB total, 2.989 GiB free.
E: is CDROM (CDFS)
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP176: 20/03/2011 01:59:48 p.m. - Instalador de Módulos de Windows
RP177: 20/03/2011 05:23:53 p.m. - Instalador de Módulos de Windows
RP178: 22/03/2011 02:33:03 p.m. - Windows Update
.
==== Installed Programs ======================
.
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.4.2 - Español
Adobe Shockwave Player 11.5
Age of Mythology Gold
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Ares 2.1.5
Asistente Infinitum
aTube Catcher
Ayudante para el inicio de sesión de Windows Live ID
Bonjour
CCleaner
Compresor WinRAR
Contextual Tracker Dymanet
ESET NOD32 Antivirus
FM Screen Capture Codec (Remove Only)
Galería fotográfica de Windows Live
Guitar Pro 5.2
Herramienta de carga de Windows Live
Intel(R) Graphics Media Accelerator Driver
iTunes
Java Auto Updater
Java(TM) 6 Update 24
Junk Mail filter update
Lexmark Z500-Z600 Series
Malwarebytes' Anti-Malware
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile ESN Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft IntelliPoint 8.0
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (Spanish) 2007
Microsoft Office Excel 2007 Help Actualización (KB963678)
Microsoft Office Excel MUI (Spanish) 2007
Microsoft Office InfoPath MUI (Spanish) 2007
Microsoft Office Live Add-in 1.5
Microsoft Office Outlook 2007 Help Actualización (KB963677)
Microsoft Office Outlook MUI (Spanish) 2007
Microsoft Office Powerpoint 2007 Help Actualización (KB963669)
Microsoft Office PowerPoint MUI (Spanish) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Basque) 2007
Microsoft Office Proof (Catalan) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Galician) 2007
Microsoft Office Proof (Portuguese (Brazil)) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (Spanish) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (Spanish) 2007
Microsoft Office Shared MUI (Spanish) 2007
Microsoft Office Word 2007 Help Actualización (KB963665)
Microsoft Office Word MUI (Spanish) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Mozilla Firefox 4.0 (x86 es-MX)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
MSXML4 Parser
Nero 7 Essentials
neroxml
New X Editor 3
Paquete de idioma de Microsoft .NET Framework 4 Client Profile ESN
PCI SoftV92 Modem
QuickTime
Realtek Ethernet Controller Driver For Windows 7
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2289158)
Security Update for 2007 Microsoft Office System (KB2344875)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office Excel 2007 (KB2345035)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB982158)
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)
Security Update for Microsoft Office Publisher 2007 (KB2284697)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Spybot - Search & Destroy
Street-Ads Browser Enhancer
TuneUp Utilities
TuneUp Utilities Language Pack (es-ES)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 (KB2412171)
Update for Outlook 2007 Junk Email Filter (KB2508979)
VoiceOver Kit
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Protección Infantil
Windows Live Sync
Windows Media Player Firefox Plugin
.
==== Event Viewer Messages From Past Week ========
.
23/03/2011 10:31:12 a.m., Error: Microsoft-Windows-WMPNSS-Service [14332] - El servicio "WMPNetworkSvc" no se puede iniciar correctamente debido al error "0x80004005" en CoCreateInstance(CLSID_UPnPDeviceFinder). Compruebe que el servicio UPnPHost esté en ejecución y que el componente UPnPHost de Windows esté instalado correctamente.
22/03/2011 11:05:10 a.m., Error: Microsoft-Windows-WMPNSS-Service [14332] - El servicio "WMPNetworkSvc" no se puede iniciar correctamente debido al error "0x80004005" en CoCreateInstance(CLSID_UPnPDeviceFinder). Compruebe que el servicio UPnPHost esté en ejecución y que el componente UPnPHost de Windows esté instalado correctamente.
22/03/2011 07:43:20 p.m., Error: Service Control Manager [7034] - El servicio TuneUp Drive Defrag Service se terminó de manera inesperada. Esto ha sucedido 1 veces.
22/03/2011 02:25:28 p.m., Error: Microsoft-Windows-WMPNSS-Service [14332] - El servicio "WMPNetworkSvc" no se puede iniciar correctamente debido al error "0x80004005" en CoCreateInstance(CLSID_UPnPDeviceFinder). Compruebe que el servicio UPnPHost esté en ejecución y que el componente UPnPHost de Windows esté instalado correctamente.
21/03/2011 10:04:23 p.m., Error: Microsoft-Windows-WMPNSS-Service [14332] - El servicio "WMPNetworkSvc" no se puede iniciar correctamente debido al error "0x80004005" en CoCreateInstance(CLSID_UPnPDeviceFinder). Compruebe que el servicio UPnPHost esté en ejecución y que el componente UPnPHost de Windows esté instalado correctamente.
21/03/2011 02:54:13 p.m., Error: Service Control Manager [7001] - El servicio Examinador de equipos depende del servicio Servidor, el cual no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio o grupo de dependencia.
21/03/2011 01:19:44 p.m., Error: Service Control Manager [7001] - El servicio Proveedor de Grupo Hogar depende del servicio Host de proveedor de detección de función, el cual no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio o grupo de dependencia.
21/03/2011 01:19:44 p.m., Error: Microsoft-Windows-DistributedCOM [10005] - Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor: {9E175B6D-F52A-11D8-B9A5-505054503030}
21/03/2011 01:19:44 p.m., Error: Microsoft-Windows-DistributedCOM [10005] - Error de DCOM "1084" al intentar iniciar el servicio WSearch con argumentos "" para ejecutar el servidor: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
21/03/2011 01:19:37 p.m., Error: Microsoft-Windows-DistributedCOM [10005] - Error de DCOM "1084" al intentar iniciar el servicio EventSystem con argumentos "" para ejecutar el servidor: {1BE1F766-5536-11D1-B726-00C04FB926AF}
21/03/2011 01:19:31 p.m., Error: Microsoft-Windows-DistributedCOM [10005] - Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "" para ejecutar el servidor: {DD522ACC-F821-461A-A407-50B198B896DC}
21/03/2011 01:19:27 p.m., Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: discache ehdrv spldr sptd Wanarpv6
21/03/2011 01:19:03 p.m., Error: sptd [4] - El controlador detectó un error interno en la estructura de datos de .
20/03/2011 03:29:04 p.m., Error: Microsoft-Windows-WMPNSS-Service [14332] - El servicio "WMPNetworkSvc" no se puede iniciar correctamente debido al error "0x80004005" en CoCreateInstance(CLSID_UPnPDeviceFinder). Compruebe que el servicio UPnPHost esté en ejecución y que el componente UPnPHost de Windows esté instalado correctamente.
20/03/2011 02:12:44 p.m., Error: Microsoft-Windows-DistributedCOM [10005] - Error de DCOM "1068" al intentar iniciar el servicio BITS con argumentos "" para ejecutar el servidor: {4991D34B-80A1-4291-83B6-3328366B9097}
20/03/2011 02:11:32 p.m., Error: Service Control Manager [7001] - El servicio Proveedor de Grupo Hogar depende del servicio Host de proveedor de detección de función, el cual no pudo iniciarse debido al siguiente error: No se puede iniciar el servicio o grupo de dependencia.
20/03/2011 02:11:19 p.m., Error: Service Control Manager [7026] - El siguiente controlador de inicio del sistema o de inicio del arranque no se cargó correctamente: discache ehdrv spldr sptd Wanarpv6
20/03/2011 02

56 p.m., Error: sptd [4] - El controlador detectó un error interno en la estructura de datos de .
.
==== End Of File ===========================

Ya, es todo. Al menos ya se me quito el Adware por el momento. Solo que todavia tengo un problema con el Firefox 4, se me cierra constantemente, sale que paso un error y debe reiniciarse, me pasa cada minuto mas o menos, es raro cuando navego mas de 5 minutos sin que se me cierre. Que podra ser? Y el MiNodLogin lo vuelvo a poner o ya no?

**Rollinguit** · 24/03/11, 20:25:03

No vuelvas a instalar el programa MiNodLogin. Es preferible tener un antivirus gratuito y legal a tener estos programas que a la larga generan inconvenientes.
Al igual que este juego legal al cual le haz colocado un parche:

c:\program files\microsoft games\age of empires iii\autopatcher2.exe

Realiza lo siguiente:

1.-

Desinstala desde Inicio / Panel de Control / Programas - Programas y características:

Spybot - Search & Destroy
Street-Ads Browser Enhancer

2.-

Descarga SystemLook de cualquiera de los siguientes enlaces:

Haz doble clic al archivo SystemLook.exe para ejecutarlo.

Copia y pega el texto del recuadro de aqui abajo en la ventana del programa y pulsa en Look.

Código HTML:

:file
c:\windows\system32\cf169450-d90e-a258-1b62-f5239196c38d.exe
c:\windows\system32\785d06e0-31cb-f243-6f86-1e6d1e5f5d1a.dll

Espera unos segundos hasta que finalice la búsqueda.
Al acabar abrirá un reporte que debes copiar y pegar en este tema.

Nota Ese reporte también quedará en el archivo SystemLook.txt de tu escritorio.

3.-

Analiza con VirusTotal lo siguiente:

c:\windows\system32\cf169450-d90e-a258-1b62-f5239196c38d.exe

No olvides seleccionar la opción "Analizar de Nuevo la muestra" y pegar el reporte en tu próxima respuesta.

Si no se encuentra proba activando la opción Ver archivos ocultos en todos los Windows, una vez que finalice el análisis volvelo a desactivar.

En tu próxima respuesta pega el reporte de SystemLook y VirusTotal comentado como funciona el Sistema.

**jesus_omar95** · 25/03/11, 19:39:41

Ese archivo que se llama age of empires, el juego ya lo habia desinstalado, nomas que se me olvido borrar esa carpeta. Ya desinstale el Spybot y el Street-Ads.
Solo que hay un problema, no encontre ninguno de esos dos archivos que me dijiste que analizara. Esto me dio el SystemLook:
SystemLook 04.09.10 by jpshortstuff
Log created at 17:25 on 25/03/2011 by Omar
Administrator - Elevation successful

========== file ==========

c:\windows\system32\cf169450-d90e-a258-1b62-f5239196c38d.exe - Unable to find/read file.

c:\windows\system32\785d06e0-31cb-f243-6f86-1e6d1e5f5d1a.dll - Unable to find/read file.

-= EOF =-

Y el VirusTotal no encontro el archivo c:\windows\system32\cf169450-d90e-a258-1b62-f5239196c38d.exe

Ademas, ahorita tengo el Nod32 Antivirus 4 con una licencia hasta el 13/06/11 (Por el MiNodLogin). Que hago? Lo quito y pongo un antivirus gratuito y cual me recomiendas?

**Rollinguit** · 26/03/11, 22:50:24

Si te ha quedado la licencia ya esta, pero no vuelvas a instalar el programa MiNodLogin.

Comenta el estado del Sistema y si tenes alguna duda más con respecto al tema principal.

**jesus_omar95** · 27/03/11, 13:15:25

El sistema esta funcionando correctamente, el Firefox ya no se cierra y me va de maravilla.

Entonces voy a dejar el Nod32 hasta que se me acabe la licencia, nomas unas preguntas.
Cuando se termine, que antivirus gratuito me recomiendas? Y, con que programas puedo armar una buena suite de seguridad para mi pc?

Es todo, gracias por tu ayuda.

**Rollinguit** · 27/03/11, 13:43:59

Avira AntiVir Personal + PC Tools Firewall Plus ... podría ser ...

Sino puedes visitar el siguiente enlace del Foro y escoger a tu gusto:
Antivirus Gratis

En el caso de tener alguna duda puedes abrir un nuevo tema comentando tus dudas de forma lo más detallada posible: Foro de Antivirus.

Recomendaciones:

Actualizar:
- El sistema cuando lo requiera.
- Mantener actualizada la base de datos y programa del antivirus

Ejecutar:
- Cada 3 días mínimo Ccleaner --> Manual en sus opciones de limpiador y de registro haciendo copia de seguridad.
- Malwarebytes (actualizado), una ves por semana al igual que tu antivirus.

Descargar e instalar:
- spywareblaster como indica su Manual (actualizando).
- Leer el siguiente enlace 10 consejos para navegar seguro por Internet

Por cualquier otro problema no dudes en consultarnos.

TEMA SOLUCIONADO

Si deseas reabrir este tema presiona

, Cómo reportar mensajes?... Saludos!!!

Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión:

Blog,

Twitter,

Facebook,

vía E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

Adware imposible de quitar en Firefox?.(Solucionado)

Herramientas

Adware imposible de quitar en Firefox?.(Solucionado)

re: Adware imposible de quitar en Firefox?.(Solucionado)

re: Adware imposible de quitar en Firefox?.(Solucionado)

re: Adware imposible de quitar en Firefox?.(Solucionado)

re: Adware imposible de quitar en Firefox?.(Solucionado)

re: Adware imposible de quitar en Firefox?.(Solucionado)

re: Adware imposible de quitar en Firefox?.(Solucionado)

re: Adware imposible de quitar en Firefox?.(Solucionado)