• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    me saltan paginas de publicidad constantemente

    Muy buenas, Me saltan muy a menudo paginas de publicidad, o en una nueva ventana de browser (firefox) o en una pestaña. suele salir esta direccion: http://tracker.alianzis.com/clicks.php?atid=279_1066&azCreativityId=5127&sub_id=Ctx y luego es redireccionada a una pagina de ...

    1. #1
      Usuario Avatar de Delicious Docto
      Registrado
      oct 2012
      Ubicación
      España
      Mensajes
      9

      Malware me saltan paginas de publicidad constantemente

      Muy buenas, Me saltan muy a menudo paginas de publicidad, o en una nueva ventana de browser (firefox) o en una pestaña. suele salir esta direccion:

      http://tracker.alianzis.com/clicks.php?atid=279_1066&azCreativityId=5127&sub_id=Ctx

      y luego es redireccionada a una pagina de publicidad. He escaneado y limpiado el ordenador varias veces con spybot y SUPERAntispyware y ahora ya me dice que no tengo nada, pero me siguen saltando las dichosas ventanas. El problema empezo hace cosa de un mes cuando mi novia se bajo un programa llamado photoscape de softronic para hacerle un colage a una amiga que se iba a vivir a otro sitio. yo estaba fuera por motivos de trabajo y no pude ver que hizo. Normalmente yo escaneo todo antes de abrirlo y si me salta el avast advirtiendo de malware directamente cierro pagina y empiezo a buscar por otro lado.

      pongo los resultados de Superantispyware dee un escaneo de anoche:

      SUPERAntiSpyware Scan Log
      http://www.superantispyware.com

      Generated 10/09/2012 at 03:07 AM

      Application Version : 5.5.1022

      Core Rules Database Version : 9363
      Trace Rules Database Version: 7175

      Scan type : Complete Scan
      Total Scan Time : 01:07:44

      Operating System Information
      Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
      UAC On - Limited User (Administrator User)

      Memory items scanned : 957
      Memory threats detected : 0
      Registry items scanned : 47538
      Registry threats detected : 0
      File items scanned : 49654
      File threats detected : 0

      porfavor ayudenme, es imposible trabajar con esto saltando todo el rato

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      re: me saltan paginas de publicidad constantemente

      Hola Delicious Docto




      Vas a trabajar con 3 herramientas. Intentá hacer todos los pasos que menciono mas abajo. Si alguno NO podes hacer, lo saltas y seguis con los otros.


      Paso 1: Descarga










      Paso 2: Ejecución



      AT - Destroyer

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.




      Glary Utilities


      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.





      ComboFix


      • Desactivá temporalmente el Antivirus y/o Antispyware.
      • Cerrá todas las ventanas abiertas.
      • Hacé doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un reporte en C:\ComboFix.txt.


      • *Nota* Mientras CF este trabajando no debes mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.

      ° Si No podes realizar un paso, lo saltas y seguis con el próximo.


      Paso 3: Respuesta


      En Tu próxima respuesta, debes poner los reportes de AT - Destroyer y ComboFix, que se encuentra en C:\ComboFix.txt Y Comentarnos Como Va El ordenador Ahora.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Delicious Docto
      Registrado
      oct 2012
      Ubicación
      España
      Mensajes
      9

      re: me saltan paginas de publicidad constantemente

      Hola Leosolari, Gracias por atenderme tan rapidamente :D Ok, ya le he dado al at destroyer, aqui teneis su informe, no he podido ver bien si habia algo infectado porque el informe se puso encima. Habia algo rojo, pero al aceptar, se me cerro y no pude leerlo. Hay muchos archivos que ha eliminado, entonces supongo que habia algo. Le di una segunda vez y ya me decia que no habia infecciones, todo en verde. este es el informe de la 1ª vez:
      ################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 09/10/2012
      Hora iniciada en el analisis 16:28:43,30
      Usuario Actual : [C:\Users\Delicious Doctor]
      Sistema Operativo: Windows Vista (TM) Home Premium
      Service pack: Service Pack 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.19328
      Modo Actual: Modo Normal.
      Privilegios: [Delicious Doctor-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 15.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======


      HKEY_CLASSES_ROOT\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0
      HKEY_CLASSES_ROOT\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0\0
      HKEY_CLASSES_ROOT\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0\0\win32
      HKEY_CLASSES_ROOT\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0\FLAGS
      HKEY_CLASSES_ROOT\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}\1.0\HELPDIR
      HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
      HKEY_CLASSES_ROOT\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
      HKEY_CLASSES_ROOT\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}\ProxyStubClsid
      HKEY_CLASSES_ROOT\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}\ProxyStubClsid32
      HKEY_CLASSES_ROOT\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}\TypeLib
      HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2EF17083-57D4-4D64-AE4F-55F32A2C4571}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2EF17083-57D4-4D64-AE4F-55F32A2C4571}
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit\Community Alerts
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100\TUTORIALES100_ES_2
      HKEY_LOCAL_MACHINE\SOFTWARE\Tutoriales100
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\InProcServer32
      HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\InprocServer32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ProgID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\Programmable
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\TypeLib
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\VersionIndependentProgID
      HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\ProxyStubClsid
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\NumMethods
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\ProxyStubClsid
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\ProxyStubClsid32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}\TypeLib
      HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\0
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\0\win32
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\FLAGS
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}\1.0\HELPDIR
      HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Api
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Api.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers\CLSID
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers\CurVer
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\YontooIEClient.Layers.1\CLSID
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{3E454121-D681-4BBE-AC01-9D4DC40D2A04}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{4E4AE263-5CE6-4307-84B6-B9BFF5729A44}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{9307081B-7444-494C-8CF6-2FA7C0E92BFB}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{9D9785E5-3424-40B6-A287-BA143AD53109}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Components\{B6783DFA-B8C8-4CB6-AB9F-EF1A1F7F7AE8}
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Products
      HKEY_LOCAL_MACHINE\SOFTWARE\Tarma Installer\Products\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      HKLM\SOFTWARE\Tarma Installer


      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\ProgramData\Codec-C\background.html
      C:\ProgramData\Codec-C\data
      C:\ProgramData\Codec-C\ppjemjejnnojomfekgbpbbnecicblllf.crx
      C:\ProgramData\Codec-C\settings.ini
      C:\ProgramData\Codec-C\uninstall.exe
      "C:\ProgramData\Codec-C"
      C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}
      C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\0.ini
      C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\12296D09F0C6E006
      C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\20120321201412.log
      "C:\ProgramData\InstallMate"
      C:\ProgramData\Premium\Setup
      "C:\ProgramData\Premium"
      C:\codec-info\codec_info.html
      "C:\codec-info"
      C:\Program Files\Conduit\Community Alerts
      C:\Program Files\Conduit\Community Alerts\Alert.dll
      "C:\Program Files\Conduit"
      "C:\Program Files\Yontoo Layers Client"
      C:\Program Files\Tutoriales100\unins000.exe
      "C:\Program Files\Tutoriales100"
      C:\Program Files\Object\chromeaddon
      C:\Program Files\Object\ChromeAddon.pem
      C:\Program Files\Object\config.ini
      C:\Program Files\Object\firefoxaddon
      C:\Program Files\Object\status.txt
      C:\Program Files\Object\status2.txt
      C:\Program Files\Object\status3.txt
      C:\Program Files\Object\status4.txt
      C:\Program Files\Object\vfd-pmi_uninstall.exe
      C:\Program Files\Object\chromeaddon\._included.js
      C:\Program Files\Object\chromeaddon\background.html
      C:\Program Files\Object\chromeaddon\included.js
      C:\Program Files\Object\chromeaddon\manifest.json
      C:\Program Files\Object\firefoxaddon\build.sh
      C:\Program Files\Object\firefoxaddon\chrome.manifest
      C:\Program Files\Object\firefoxaddon\config_build.sh
      C:\Program Files\Object\firefoxaddon\content
      C:\Program Files\Object\firefoxaddon\defaults
      C:\Program Files\Object\firefoxaddon\files
      C:\Program Files\Object\firefoxaddon\install.rdf
      C:\Program Files\Object\firefoxaddon\locale
      C:\Program Files\Object\firefoxaddon\readme.txt
      C:\Program Files\Object\firefoxaddon\skin
      C:\Program Files\Object\firefoxaddon\content\.DS_Store
      C:\Program Files\Object\firefoxaddon\content\firefoxOverlay.xul
      C:\Program Files\Object\firefoxaddon\content\installid.js
      C:\Program Files\Object\firefoxaddon\content\overlay.js
      C:\Program Files\Object\firefoxaddon\content\sudoku.js
      C:\Program Files\Object\firefoxaddon\defaults\.DS_Store
      C:\Program Files\Object\firefoxaddon\defaults\preferences
      C:\Program Files\Object\firefoxaddon\defaults\preferences\.DS_Store
      C:\Program Files\Object\firefoxaddon\defaults\preferences\._sudoku.js
      C:\Program Files\Object\firefoxaddon\defaults\preferences\sudoku.js
      C:\Program Files\Object\firefoxaddon\locale\.DS_Store
      C:\Program Files\Object\firefoxaddon\locale\en-US
      C:\Program Files\Object\firefoxaddon\locale\en-US\.DS_Store
      C:\Program Files\Object\firefoxaddon\locale\en-US\sudoku.dtd
      C:\Program Files\Object\firefoxaddon\locale\en-US\sudoku.properties
      C:\Program Files\Object\firefoxaddon\skin\overlay.css
      "C:\Program Files\Object"
      C:\Program Files\mozilla firefox\searchplugins\babylon.xml
      C:\Users\Delicious Doctor\Appdata\Local\d3d9caps.dat
      C:\Users\Delicious Doctor\Appdata\Local\fusioncache.dat
      C:\Users\Delicious Doctor\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\System32\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://es.es.acer.yahoo.com


      "HKEY_USERS\S-1-5-21-492956473-3743219769-152507338-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("yahoo.homepage.dontask", true);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======
      Al acabar me salto otra ventana de publicidad, pero una que aun no habia visto, de muebles. Sigo con el siguiente paso y ahora informo. Muchisimas gracias

    4. #4
      Usuario Avatar de Delicious Docto
      Registrado
      oct 2012
      Ubicación
      España
      Mensajes
      9

      re: me saltan paginas de publicidad constantemente

      Hola de nuevo Leosolari

      He ejecutado el Glary Utilities y ha reparado varias cosas tambien, por ahora no me ha saltado ninguna ventana, Sigo con el Combofix.

      De nuevo, muchisimas gracias por su ayuda, me estaba desesperando ya jeje

    5. #5
      Usuario Avatar de Delicious Docto
      Registrado
      oct 2012
      Ubicación
      España
      Mensajes
      9

      re: me saltan paginas de publicidad constantemente

      Hola, he ejecutado el combofix, ha saltado el mcafee y no lo he podido parar, he visto algo de lo que no me habia dado cuenta: Cuando abro el administrador de tareas, no puedo elegir nada, solo me sale una ventanita, sin el marco con las opciones. No sabia que hacer y le he dado para que siga de todas formas e iba permitiendo todas las acciones. Tambien me ha desaparecido la pestaña para abrir el menu donde sale todo ( donde esta el rejoj) pero creo que sera porque el programa ha cerrado los programas abiertos. Voy a reiniciar el ordenador y activare de nuevo el avast y tal. Aqui dejo el reporte de combofix:

      ComboFix 12-10-09.01 - Delicious Doctor 09/10/2012 17:31:36.1.4 - x86
      Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.2047.832 [GMT 2:00]
      Running from: c:\users\Delicious Doctor\Desktop\ComboFix.exe
      AV: avast! Internet Security *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      AV: McAfee VirusScan *Enabled/Outdated* {2A28CCAF-2E53-0F80-A82C-9572D1C24D8C}
      FW: McAfee Personal Firewall *Enabled* {12134D8A-643C-0ED8-8373-3C472F110AF7}
      SP: avast! Internet Security *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: McAfee VirusScan *Enabled/Outdated* {91492D4B-0869-000E-929C-AE00AA450731}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      * Resident AV is active
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Application Data\ResultBar
      c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
      c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest
      c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar
      c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js
      c:\program files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf
      c:\users\Delicious Doctor\AppData\Local\._Revolution_
      c:\windows\SET49F9.tmp
      c:\windows\system32\SET4EC2.tmp
      c:\windows\system32\SET5236.tmp
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\regtlib.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-09 to 2012-10-09 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-09 15:41 . 2012-10-09 15:41 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-10-09 15:19 . 2012-10-09 15:19 12568 ----a-w- c:\windows\system32\drivers\PROCEXP113.SYS
      2012-10-09 14:55 . 2012-10-09 14:55 -------- d-----w- c:\users\Delicious Doctor\AppData\Roaming\GlarySoft
      2012-10-09 14:48 . 2012-10-09 14:48 -------- d-----w- c:\program files\Glary Utilities
      2012-10-09 14:27 . 2012-03-12 21:27 11776 ----a-w- c:\windows\Colous.exe
      2012-10-09 14:27 . 2008-03-25 08:39 69660 ----a-w- c:\windows\Fart.exe
      2012-10-09 10:33 . 2012-08-30 08:17 6980552 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{9A413954-B16E-4F33-BF51-597D69AACB08}\mpengine.dll ERROR(0x00000005)
      2012-10-04 15:49 . 2012-10-04 15:49 -------- d-----w- c:\users\Delicious Doctor\AppData\Roaming\SUPERAntiSpyware.com
      2012-10-04 15:49 . 2012-10-04 16:08 -------- d-----w- c:\program files\SUPERAntiSpyware
      2012-10-03 20:11 . 2012-10-04 13:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2012-09-25 18:16 . 2012-10-09 15:17 -------- d-----w- c:\users\Delicious Doctor\AppData\Local\tutoriales100_es_2
      2012-09-25 18:16 . 2012-10-01 17:35 -------- d-----w- c:\program files\TUTORIALES100_ES_2
      2012-09-25 18:16 . 2012-09-26 08:50 -------- d-----w- c:\users\Delicious Doctor\AppData\Roaming\PhotoScape
      2012-09-16 14:21 . 2012-09-16 14:21 -------- d-----w- c:\program files\directx
      2012-09-16 13:56 . 2012-09-16 13:56 -------- d-----w- c:\program files\Soldier of Fortune II - Double Helix
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-09 12:01 . 2012-04-27 09:02 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-09 12:01 . 2011-10-23 16:54 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-30 08:17 . 2010-02-17 23:44 6980552 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll ERROR(0x00000005)
      2012-09-06 01:26 . 2011-05-02 13:45 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-03-06 23:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2008-03-04 22:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
      "VodafoneUSBPP.exe"="c:\program files\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe" [2007-03-03 954368]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-10-04 4780928]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
      "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
      "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992]
      "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
      "Skytel"="Skytel.exe" [2007-11-20 1826816]
      "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-05-06 196128]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
      "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
      "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
      "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
      "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
      "LGODDFU"="c:\program files\lg_fwupdate\fwupdate.exe" [2010-12-31 557056]
      "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-04-20 222504]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
      "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
      "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
      "Tutorials_t100_es_2"="c:\program files\TUTORIALES100_ES_2\tutoriales100_es_2.exe" [2012-09-18 3771240]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "upt100_es_2.exe"="c:\users\Delicious Doctor\AppData\Local\tutoriales100_es_2\upt100_es_2.exe" [2012-09-18 723816]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      ASETRES.EXE [2008-4-14 20480]
      Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-21 535336]
      Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-9-6 805392]
      McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001
      .
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-09 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-27 12:01]
      .
      2012-10-09 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2012-10-09 19:59]
      .
      2012-09-14 c:\windows\Tasks\McDefragTask.job
      - c:\progra~1\mcafee\mqc\QcConsol.exe [2008-09-04 11:32]
      .
      2012-08-31 c:\windows\Tasks\McQcTask.job
      - c:\progra~1\mcafee\mqc\QcConsol.exe [2008-09-04 11:32]
      .
      2012-10-09 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 6b87f003-6557-40db-9b8c-1bce54237784.job
      - c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      2012-10-09 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 9ab40b79-3ac0-4860-9aa6-a548b1938cf1.job
      - c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      2012-10-09 c:\windows\Tasks\User_Feed_Synchronization-{E942BF6F-9E0C-4E01-A027-68098325DFF2}.job
      - c:\windows\system32\msfeedssync.exe [2012-09-21 08:30]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: Interfaces\{35800764-3059-45F0-8BAE-A62615C4443F}: NameServer = 192.168.0.1,8.8.8.8
      FF - ProfilePath - c:\users\Delicious Doctor\AppData\Roaming\Mozilla\Firefox\Profiles\ujgz8z1u.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource=3&q={searchTerms}
      FF - prefs.js: browser.search.selectedEngine - SearchOnMe
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true);user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-10-09 17:42
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Completion time: 2012-10-09 17:46:20
      ComboFix-quarantined-files.txt 2012-10-09 15:46
      .
      Pre-Run: 52.034.297.856 bytes libres
      Post-Run: 52.195.852.288 bytes libres
      .
      - - End Of File - - 8028D130140295A2747BB782805ACF9A


      Muchas gracias por vuestra ayuda, voy a recomendar este foro a todo el mundo.

    6. #6
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: me saltan paginas de publicidad constantemente

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    7. #7
      Usuario Avatar de Delicious Docto
      Registrado
      oct 2012
      Ubicación
      España
      Mensajes
      9

      Re: me saltan paginas de publicidad constantemente

      Buenos dias

      Cuando vuelva del trabajo voy a desinstalar el mcafee porque no me deja desactivarlo, lo tengo desactivado (no pago) solo lo tengo por lo que te avisa de paginas malas, e luego provare hacer todos los pasos de nuevo. Esta mañana etaba el ordenador lleno de popups otra vez :(

      Posteare de nuevo los resultados
      Muchas gracias

    8. #8
      Usuario Avatar de Delicious Docto
      Registrado
      oct 2012
      Ubicación
      España
      Mensajes
      9

      Re: me saltan paginas de publicidad constantemente

      Buenas tardes Leo

      He borrado el Mcafee del sistema porque creo que me interferia. Ahora solo tengo el avast. Esta vez solo me encuentra un malware en los archivos, pego resultado de AT Destroyer:

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 10/10/2012
      Hora iniciada en el analisis 21:27:10,17
      Usuario Actual : [C:\Users\Delicious Doctor]
      Sistema Operativo: Windows Vista (TM) Home Premium
      Service pack: Service Pack 2
      Arquitectura: Sistema operativo de 32 bits
      Versión Internet Explorer: 8.0.6001.19328
      Modo Actual: Modo Normal.
      Privilegios: [Delicious Doctor-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 15.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\Delicious Doctor\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\System32\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-492956473-3743219769-152507338-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Local Page == C:\Windows\system32\blank.htm




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("pref.browser.homepage.disable_button.current_page", false);
      user_pref("yahoo.homepage.dontask", true);
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======

    9. #9
      Usuario Avatar de Delicious Docto
      Registrado
      oct 2012
      Ubicación
      España
      Mensajes
      9

      Re: me saltan paginas de publicidad constantemente

      Buenas noches, aqui esta el resultado del Combofix sin interferencias, me siguen saltando las ventanas de browser con publi :(

      ComboFix 12-10-10.02 - Delicious Doctor 10/10/2012 21:46:54.2.4 - x86
      Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.2047.867 [GMT 2:00]
      Running from: c:\users\Delicious Doctor\Desktop\ComboFix.exe
      AV: avast! Internet Security *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Internet Security *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-10 to 2012-10-10 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-10 19:56 . 2012-10-10 19:56 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-10-09 14:55 . 2012-10-09 14:55 -------- d-----w- c:\users\Delicious Doctor\AppData\Roaming\GlarySoft
      2012-10-09 14:48 . 2012-10-11 02:45 -------- d-----w- c:\program files\Glary Utilities
      2012-10-09 14:27 . 2012-03-12 21:27 11776 ----a-w- c:\windows\Colous.exe
      2012-10-09 14:27 . 2008-03-25 08:39 69660 ----a-w- c:\windows\Fart.exe
      2012-10-09 10:33 . 2012-08-30 08:17 6980552 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{9A413954-B16E-4F33-BF51-597D69AACB08}\mpengine.dll ERROR(0x00000005)
      2012-10-04 15:49 . 2012-10-04 15:49 -------- d-----w- c:\users\Delicious Doctor\AppData\Roaming\SUPERAntiSpyware.com
      2012-10-04 15:49 . 2012-10-04 16:08 -------- d-----w- c:\program files\SUPERAntiSpyware
      2012-10-03 20:11 . 2012-10-04 13:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2012-09-25 18:16 . 2012-10-10 19:43 -------- d-----w- c:\users\Delicious Doctor\AppData\Local\tutoriales100_es_2
      2012-09-25 18:16 . 2012-10-01 17:35 -------- d-----w- c:\program files\TUTORIALES100_ES_2
      2012-09-25 18:16 . 2012-09-26 08:50 -------- d-----w- c:\users\Delicious Doctor\AppData\Roaming\PhotoScape
      2012-09-16 14:21 . 2012-09-16 14:21 -------- d-----w- c:\program files\directx
      2012-09-16 13:56 . 2012-09-16 13:56 -------- d-----w- c:\program files\Soldier of Fortune II - Double Helix
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-09 12:01 . 2012-04-27 09:02 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-09 12:01 . 2011-10-23 16:54 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-30 08:17 . 2010-02-17 23:44 6980552 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll ERROR(0x00000005)
      2012-09-06 01:26 . 2011-05-02 13:45 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-03-06 23:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
      @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
      [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
      2008-03-04 22:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
      "VodafoneUSBPP.exe"="c:\program files\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe" [2007-03-03 954368]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-10-04 4780928]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
      "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
      "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
      "Skytel"="Skytel.exe" [2007-11-20 1826816]
      "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-05-06 196128]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
      "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
      "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
      "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
      "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
      "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
      "LGODDFU"="c:\program files\lg_fwupdate\fwupdate.exe" [2010-12-31 557056]
      "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-04-20 222504]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
      "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
      "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-03-27 421736]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
      "Tutorials_t100_es_2"="c:\program files\TUTORIALES100_ES_2\tutoriales100_es_2.exe" [2012-09-18 3771240]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "upt100_es_2.exe"="c:\users\Delicious Doctor\AppData\Local\tutoriales100_es_2\upt100_es_2.exe" [2012-09-18 723816]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      ASETRES.EXE [2008-4-14 20480]
      Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2008-3-21 535336]
      Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-9-6 805392]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001
      .
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-10 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-27 12:01]
      .
      2012-10-10 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2012-10-09 19:59]
      .
      2012-10-09 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 6b87f003-6557-40db-9b8c-1bce54237784.job
      - c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      2012-10-09 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 9ab40b79-3ac0-4860-9aa6-a548b1938cf1.job
      - c:\program files\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      2012-10-10 c:\windows\Tasks\User_Feed_Synchronization-{E942BF6F-9E0C-4E01-A027-68098325DFF2}.job
      - c:\windows\system32\msfeedssync.exe [2012-09-21 08:30]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      TCP: Interfaces\{35800764-3059-45F0-8BAE-A62615C4443F}: NameServer = 192.168.0.1,8.8.8.8
      FF - ProfilePath - c:\users\Delicious Doctor\AppData\Roaming\Mozilla\Firefox\Profiles\ujgz8z1u.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource=3&q={searchTerms}
      FF - prefs.js: browser.search.selectedEngine - SearchOnMe
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxp://google.com
      FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true);user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-10-10 21:56
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Completion time: 2012-10-10 22:04:04
      ComboFix-quarantined-files.txt 2012-10-10 20:03
      ComboFix2.txt 2012-10-10 07:49
      ComboFix3.txt 2012-10-09 15:46
      .
      Pre-Run: 48.062.861.312 bytes libres
      Post-Run: 48.011.927.552 bytes libres
      .
      - - End Of File - - C5D8BB6FCB939D73429D142B9C434452

    10. #10
      Usuario Avatar de Delicious Docto
      Registrado
      oct 2012
      Ubicación
      España
      Mensajes
      9

      Re: me saltan paginas de publicidad constantemente

      Me gustaria saber si hay algun lado donde expliquen que significan los resultados del combofix porfavor, porque no entiendo nada :( Busca y elimina tambien spyware - adware o es que es un formateador que no elimina los archivos? De nuevo muchas gracias por compartir su sabiduria :)

    Página 1 de 2 12 ÚltimoÚltimo