• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    problema ventanas del navegador se abren solas

    hola compañeros espero que me ayudeis con el siguiente problema: a los pocos minutos de iniciar mi pc se me abre automaticamente una ventana de publicidad en el navegador tanto como si estoy o no ...

    1. #1
      Usuario Avatar de patillasmlg
      Registrado
      feb 2013
      Ubicación
      españa
      Mensajes
      2

      Atención problema ventanas del navegador se abren solas

      hola compañeros espero que me ayudeis con el siguiente problema:

      a los pocos minutos de iniciar mi pc se me abre automaticamente una ventana de publicidad en el navegador tanto como si estoy o no utilizando internet eso suele pasar cada 5 minutos aprox. he hecho un analisis con malwarabytes me detecta las amenazas y las elimino pero vuelve a aparecer el mismo problema, bueno aqui os adjunto el resultado del analisis muchas gracias por vuestra ayuda.Malwarebytes' Anti-Malware 1.45
      www.malwarebytes.org

      Database version: 3930

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      04/02/2013 17:53:50
      mbam-log-2013-02-04 (17-53-50).txt

      Scan type: Full scan (C:\|D:\|)
      Objects scanned: 174657
      Time elapsed: 9 minute(s), 12 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 2
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 2

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Archivos de programa\AdAwareStatistics.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Archivos de programa\Statistics.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      C:\Archivos de programa\AdAwareStatistics.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      C:\Archivos de programa\Statistics.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

    2. #2
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: problema ventanas del navegador se abren solas

      Hola Jorge Bienvenido a ForoSpyware.


      El análisis que hiciste con Malwarebytes Antimalware, fue con una versión muy antigua. Te recomiendo actualizar la base de datos y el programa mismo (Pestaña Actualizar o Update) y realizar otro análisis completo.

      A continuación, realiza lo siguiente:

      • Descarga >> AT-Destroyer 2.0 (Adwares/Toolbars-Destroyer 2.0) by @Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta AT-Destroyer. (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Aparecerá el Disclaimer, si estás de acuerdo, presiona SI para continuar.
      • Presiona sobre la opción Buscar y Destruir para comenzar el escaneo.
      • AT-Destroyer desconectará el escritorio momentáneamente, esto es normal.
      • Una vez terminado el escaneo, podrás volver a ver el escritorio y se te abrirá un reporte, que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.(También lo puedes encontrar en C:\AT-Destroyer.log)
      • Inmediatamente debes Reiniciar el equipo.
      Nos traes el reporte de AT-Destroyer, y nos comentas si los popups continúan apareciendo
      Saludos

    3. #3
      Usuario Avatar de patillasmlg
      Registrado
      feb 2013
      Ubicación
      españa
      Mensajes
      2

      Re: problema ventanas del navegador se abren solas

      hola compañero raudron muchas gracias por tu ayuda parece que el problema se ha solucionado siguiendo los pasos que me indicaste, a continuacion te dejo el reporte de at-destroyer y del ultimo analisis de malwarebytes actualizado.

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 10:29:51 \\\ 05/02/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:17.0.1.4715
      Privilegios: usuario - Administrador
      Modo Actual: Modo Normal.
      Nombre del pc: PUESTO1
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:usuario
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<

      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\1.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\a.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\b.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\c.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\d.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\e.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\f.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\g.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\h.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\i.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\j.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\k.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\l.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\m.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\n.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\o.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\p.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\q.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\r.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\s.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\t.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\u.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\v.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\w.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\x.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\y.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\z.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\wlu.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\mru.xml (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong\Data\2365.txt (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\PriceGong (W32/PND.PriceGong)
      C:\Documents and Settings\usuario\Datos de programa\Babylon\log_file.txt (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\usuario\Datos de programa\Babylon (W32/PND.Babylon Toolbar)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop\lolipop.exe (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop\lolipop.lpd (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop\lolipop_cfg.lpd (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop\lolipop_ps.lpd (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop\lolipop.bat (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop (W32/Adware.Egdaccess.B)
      C:\Archivos de programa\Conduit\Community Alerts 92
      C:\Archivos de programa\Conduit\Community Alerts\Alert.dll 92
      C:\Archivos de programa\Conduit\Community Alerts\Alert0.dll 92
      C:\Archivos de programa\Conduit 92


      >>>>>> Archivos <<<<<<

      C:\user.js


      >>>>>> Registro <<<<<<

      HKEY_CURRENT_USER\Software\DataMngr
      HKEY_LOCAL_MACHINE\SOFTWARE\DataMngr
      HKEY_CLASSES_ROOT\AppID\escort.DLL
      HKEY_CURRENT_USER\Software\Conduit
      HKEY_LOCAL_MACHINE\SOFTWARE\Conduit
      HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      HKLM\SOFTWARE\Classes\YontooIEClient.Api
      HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers
      HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
      HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      HKLM\SOFTWARE\Tarma Installer
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}


      >>>>>> Heurística <<<<<<

      C:\Archivos de programa\AdAwareService.exe (Heur malware.win32.generic)
      C:\Archivos de programa\AdAware.exe (Heur malware.win32.generic)
      C:\Archivos de programa\AdAwareLauncher.exe (Heur malware.win32.generic)
      C:\Archivos de programa\AdAwareShellExtension.dll (Heur malware.win32.generic)
      C:\Archivos de programa\htmlayout.dll (Heur malware.win32.generic)
      C:\Archivos de programa\lavalicense.dll (Heur malware.win32.generic)
      C:\Archivos de programa\SBAMTray.exe (Heur malware.win32.generic)
      C:\Archivos de programa\SBAMWsc.exe (Heur malware.win32.generic)
      C:\Archivos de programa\SBSetupDrivers.exe (Heur malware.win32.generic)
      C:\Archivos de programa\vipre.dll (Heur malware.win32.generic)
      C:\Archivos de programa\sbap.dll (Heur malware.win32.generic)
      C:\Archivos de programa\SBAMSvcPS.dll (Heur malware.win32.generic)
      C:\Archivos de programa\SBArva.dll (Heur malware.win32.generic)
      C:\Archivos de programa\SBCA.dll (Heur malware.win32.generic)
      C:\Archivos de programa\SpursDownload.dll (Heur malware.win32.generic)
      C:\Archivos de programa\SBAMSvc.exe (Heur malware.win32.generic)
      C:\Archivos de programa\SBTE.dll (Heur malware.win32.generic)
      C:\Archivos de programa\SbHips.dll (Heur malware.win32.generic)
      C:\Archivos de programa\mimepp.dll (Heur malware.win32.generic)
      C:\Archivos de programa\AdAwareSafeBrowsing.exe (Heur malware.win32.generic)
      C:\Archivos de programa\kbu.dll (Heur malware.win32.generic)
      C:\Archivos de programa\AdAwareStatistics.dll (Heur malware.win32.generic)
      C:\Archivos de programa\Statistics.dll (Heur malware.win32.generic)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Setpath.exe (Heur malware.win32.generic)


      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.google.com
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-1984201616-1500980250-211934361-1006\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.google.com
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage_override.buildID", "20121128204232");
      user_pref("browser.startup.homepage_override.mstone", "17.0.1");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@zylom.com/ZylomGamesPlayer
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\[email protected]/YahooActiveXPluginBridge;version=1.0.0.1


      >>>>>> Extensiones Google Chrome <<<<<<


      ======== Listado ===========

      [26/01/2005 18:48] [18/09/2006 17:59] [0] C:\Documents and Settings\usuario\Datos de programa\Symantec
      [26/01/2005 18:27] [18/09/2006 17:59] [S] C:\Documents and Settings\usuario\Datos de programa\Microsoft
      C:\Documents and Settings\usuario\Datos de programa\desktop.ini [HSA] 1 KB ( )
      [ 22/11/2006 9:39] [ 22/11/2006 9:39] [0] C:\Documents and Settings\usuario\Datos de programa\Adobe
      [ 22/11/2006 9:41] [ 22/11/2006 9:41] [0] C:\Documents and Settings\usuario\Datos de programa\AdobeUM
      [07/12/2006 16:08] [07/12/2006 16:08] [0] C:\Documents and Settings\usuario\Datos de programa\MSNInstaller
      [23/01/2007 16:16] [23/01/2007 16:16] [0] C:\Documents and Settings\usuario\Datos de programa\Help
      [20/02/2007 13:28] [20/02/2007 13:28] [0] C:\Documents and Settings\usuario\Datos de programa\Macromedia
      [20/02/2007 16:14] [20/02/2007 16:14] [0] C:\Documents and Settings\usuario\Datos de programa\ntr
      [14/03/2007 12:46] [14/03/2007 12:46] [0] C:\Documents and Settings\usuario\Datos de programa\Google
      [10/04/2007 11:23] [10/04/2007 11:23] [0] C:\Documents and Settings\usuario\Datos de programa\Sun
      [26/12/2009 11:02] [26/12/2009 11:02] [0] C:\Documents and Settings\usuario\Datos de programa\Zylom
      [16/04/2010 16:26] [16/04/2010 16:26] [0] C:\Documents and Settings\usuario\Datos de programa\Malwarebytes
      [16/04/2010 17:31] [16/04/2010 17:31] [0] C:\Documents and Settings\usuario\Datos de programa\Mozilla
      [11/05/2010 12:27] [11/05/2010 12:27] [R] C:\Documents and Settings\usuario\Datos de programa\Brother
      [06/08/2010 11:25] [06/08/2010 11:25] [0] C:\Documents and Settings\usuario\Datos de programa\Unity
      [11/01/2011 10:28] [11/01/2011 10:28] [0] C:\Documents and Settings\usuario\Datos de programa\PowerChallenge
      [ 13/06/2011 9:35] [ 13/06/2011 9:35] [0] C:\Documents and Settings\usuario\Datos de programa\HP
      [08/07/2011 11:50] [08/07/2011 11:50] [0] C:\Documents and Settings\usuario\Datos de programa\InstallShield
      [19/11/2011 11:27] [19/11/2011 11:27] [0] C:\Documents and Settings\usuario\Datos de programa\320D1
      [04/01/2012 12:47] [04/01/2012 12:47] [0] C:\Documents and Settings\usuario\Datos de programa\WinRAR
      [28/06/2012 13:25] [28/06/2012 13:25] [0] C:\Documents and Settings\usuario\Datos de programa\Telefónica Móviles
      [02/01/2013 11:11] [02/01/2013 11:11] [0] C:\Documents and Settings\usuario\Datos de programa\Systweak
      [02/02/2013 10:29] [02/02/2013 10:29] [0] C:\Documents and Settings\usuario\Datos de programa\Ad-Aware Antivirus
      [02/02/2013 10:30] [02/02/2013 10:30] [0] C:\Documents and Settings\usuario\Datos de programa\adawaretb
      [02/02/2013 10:39] [02/02/2013 10:39] [0] C:\Documents and Settings\usuario\Datos de programa\LavasoftStatistics
      [26/01/2005 18:31] [26/01/2005 18:31] [0] C:\Archivos de programa\Windows NT
      [26/01/2005 18:31] [26/01/2005 18:31] [0] C:\Archivos de programa\MSN
      [26/01/2005 18:31] [26/01/2005 18:31] [0] C:\Archivos de programa\MSN Gaming Zone
      [26/01/2005 18:31] [26/01/2005 18:31] [0] C:\Archivos de programa\Messenger
      [26/01/2005 18:31] [26/01/2005 18:31] [0] C:\Archivos de programa\Windows Media Player
      [26/01/2005 18:31] [26/01/2005 18:31] [0] C:\Archivos de programa\Online Services
      [26/01/2005 18:32] [26/01/2005 18:32] [0] C:\Archivos de programa\ComPlus Applications
      [26/01/2005 18:32] [26/01/2005 18:32] [0] C:\Archivos de programa\Internet Explorer
      [26/01/2005 18:32] [26/01/2005 18:32] [0] C:\Archivos de programa\Outlook Express
      [26/01/2005 18:32] [26/01/2005 18:32] [0] C:\Archivos de programa\NetMeeting
      [26/01/2005 18:32] [26/01/2005 18:32] [0] C:\Archivos de programa\Movie Maker
      [26/01/2005 18:32] [26/01/2005 18:32] [0] C:\Archivos de programa\Servicios en línea
      [26/01/2005 18:32] [26/01/2005 18:32] [H] C:\Archivos de programa\WindowsUpdate
      [26/01/2005 18:34] [26/01/2005 18:34] [0] C:\Archivos de programa\microsoft frontpage
      [26/01/2005 18:34] [26/01/2005 18:34] [0] C:\Archivos de programa\xerox
      [26/01/2005 18:42] [26/01/2005 18:42] [H] C:\Archivos de programa\Uninstall Information
      [26/01/2005 18:42] [26/01/2005 18:42] [H] C:\Archivos de programa\InstallShield Installation Information
      [26/01/2005 18:42] [26/01/2005 18:42] [0] C:\Archivos de programa\Realtek AC97
      [26/01/2005 18:42] [26/01/2005 18:42] [0] C:\Archivos de programa\AvRack
      [26/01/2005 18:42] [26/01/2005 18:42] [0] C:\Archivos de programa\Realtek Sound Manager
      [26/01/2005 18:46] [26/01/2005 18:46] [0] C:\Archivos de programa\NewTech Infosystems
      [26/01/2005 18:47] [26/01/2005 18:47] [0] C:\Archivos de programa\CyberLink
      [14/03/2007 12:46] [14/03/2007 12:46] [0] C:\Archivos de programa\Google
      [20/06/2008 13:48] [20/06/2008 13:48] [0] C:\Archivos de programa\Sun
      [26/01/2005 18:50] [26/01/2005 18:50] [0] C:\Archivos de programa\AMD
      [18/09/2006 17:02] [18/09/2006 17:02] [0] C:\Archivos de programa\Acer
      [18/09/2006 17:11] [18/09/2006 17:11] [0] C:\Archivos de programa\Microsoft Office
      [18/09/2006 17:11] [18/09/2006 17:11] [0] C:\Archivos de programa\Microsoft.NET
      [18/09/2006 17:12] [18/09/2006 17:12] [0] C:\Archivos de programa\Microsoft Visual Studio
      [18/09/2006 17:12] [18/09/2006 17:12] [0] C:\Archivos de programa\Microsoft Works
      [13/11/2006 11:03] [13/11/2006 11:03] [0] C:\Archivos de programa\Okidata
      [16/04/2010 13:47] [16/04/2010 13:47] [0] C:\Archivos de programa\CCleaner
      [16/04/2010 13:56] [16/04/2010 13:56] [0] C:\Archivos de programa\Alwil Software
      [16/04/2010 14:07] [16/04/2010 14:07] [0] C:\Archivos de programa\Trend Micro
      [16/04/2010 14:08] [16/04/2010 14:08] [0] C:\Archivos de programa\Malwarebytes' Anti-Malware
      [16/04/2010 16:52] [16/04/2010 16:52] [0] C:\Archivos de programa\DelPSGuard
      [13/11/2006 11:45] [13/11/2006 11:45] [0] C:\Archivos de programa\Grisoft
      [14/03/2007 12:30] [14/03/2007 12:30] [0] C:\Archivos de programa\Symantec AntiVirus
      [14/03/2007 12:31] [14/03/2007 12:31] [0] C:\Archivos de programa\Symantec
      [25/04/2007 11:18] [25/04/2007 11:18] [0] C:\Archivos de programa\ODC
      [22/12/2010 11:06] [22/12/2010 11:06] [0] C:\Archivos de programa\Intel
      [22/12/2010 11:09] [22/12/2010 11:09] [0] C:\Archivos de programa\Realtek
      [16/06/2011 12:46] [16/06/2011 12:46] [0] C:\Archivos de programa\Java
      [08/07/2011 11:50] [08/07/2011 11:50] [0] C:\Archivos de programa\Fourier Systems
      [19/11/2011 11:28] [19/11/2011 11:28] [0] C:\Archivos de programa\D180E
      [04/01/2012 12:46] [04/01/2012 12:46] [0] C:\Archivos de programa\WinRAR
      [07/05/2012 10:40] [07/05/2012 10:40] [0] C:\Archivos de programa\Adobe
      [28/06/2012 13:24] [28/06/2012 13:24] [0] C:\Archivos de programa\Movistar
      [28/06/2012 13:25] [28/06/2012 13:25] [0] C:\Archivos de programa\HUAWEI Modem Driver
      [30/11/2012 16:12] [30/11/2012 16:12] [0] C:\Archivos de programa\Mozilla Maintenance Service
      [02/01/2013 12:02] [02/01/2013 12:02] [0] C:\Archivos de programa\NVIDIA Corporation
      [02/01/2013 12:02] [02/01/2013 12:02] [0] C:\Archivos de programa\AGEIA Technologies
      [04/01/2013 12:07] [04/01/2013 12:07] [0] C:\Archivos de programa\Mozilla Firefox
      [12/01/2013 13:00] [12/01/2013 13:00] [0] C:\Archivos de programa\Reference Assemblies
      [12/01/2013 13:00] [12/01/2013 13:00] [0] C:\Archivos de programa\MSBuild
      [30/01/2013 12:57] [30/01/2013 12:57] [0] C:\Archivos de programa\Project64 1.6
      [02/02/2013 10:30] [02/02/2013 10:30] [0] C:\Archivos de programa\Toolbar Cleaner
      [02/02/2013 10:30] [02/02/2013 10:30] [0] C:\Archivos de programa\adawaretb
      [02/02/2013 10:31] [02/02/2013 10:31] [0] C:\Archivos de programa\cart
      C:\Archivos de programa\BlockedAdPage.htm [A] 47 KB( 0)
      C:\Archivos de programa\BlockedWebPage.htm [A] 47 KB( 0)
      [02/02/2013 10:31] [02/02/2013 10:31] [0] C:\Archivos de programa\x64
      [02/02/2013 10:31] [02/02/2013 10:31] [0] C:\Archivos de programa\Drivers
      [02/02/2013 10:31] [02/02/2013 10:31] [0] C:\Archivos de programa\Definitions
      C:\Archivos de programa\FSSC.dat [A] 717 KB( 0)
      [02/02/2013 12:33] [02/02/2013 12:33] [0] C:\Archivos de programa\Spybot - Search & Destroy 2
      [26/01/2005 18:45] [26/01/2005 18:45] [0] C:\Documents and Settings\All Users\Datos de programa\Adobe
      [26/01/2005 18:48] [26/01/2005 18:48] [0] C:\Documents and Settings\All Users\Datos de programa\Symantec
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      [13/11/2006 11:03] [13/11/2006 11:03] [0] C:\Documents and Settings\All Users\Datos de programa\OPLMNB01
      [14/03/2007 12:50] [14/03/2007 12:50] [0] C:\Documents and Settings\All Users\Datos de programa\Google
      [15/03/2007 9:51] [15/03/2007 9:51] [0] C:\Documents and Settings\All Users\Datos de programa\eConsole
      [26/12/2009 11:02] [26/12/2009 11:02] [0] C:\Documents and Settings\All Users\Datos de programa\Zylom
      [16/04/2010 14:08] [16/04/2010 14:08] [0] C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [27/04/2010 13:05] [27/04/2010 13:05] [0] C:\Documents and Settings\All Users\Datos de programa\Alwil Software
      [22/12/2010 11:03] [22/12/2010 11:03] [0] C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage
      [04/01/2012 12:42] [04/01/2012 12:42] [0] C:\Documents and Settings\All Users\Datos de programa\Babylon
      [30/11/2012 16:12] [30/11/2012 16:12] [0] C:\Documents and Settings\All Users\Datos de programa\Mozilla
      [03/01/2013 13:37] [03/01/2013 13:37] [0] C:\Documents and Settings\All Users\Datos de programa\Tarma Installer
      [30/01/2013 12:58] [30/01/2013 12:58] [0] C:\Documents and Settings\All Users\Datos de programa\TEMP
      [02/02/2013 10:30] [02/02/2013 10:30] [0] C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection
      [02/02/2013 10:30] [02/02/2013 10:30] [0] C:\Documents and Settings\All Users\Datos de programa\blekko toolbars
      [02/02/2013 10:31] [02/02/2013 10:31] [0] C:\Documents and Settings\All Users\Datos de programa\Lavasoft
      [02/02/2013 10:40] [02/02/2013 10:40] [0] C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Antivirus
      [02/02/2013 12:33] [02/02/2013 12:33] [0] C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy

      ==================== EOF ==================

      Malwarebytes Anti-Malware 1.70.0.1100www.malwarebytes.org

      Database version: v2013.02.05.05

      Windows XP Service Pack 3 x86 FAT32
      Internet Explorer 8.0.6001.18702
      usuario :: PUESTO1 [administrator]

      05/02/2013 10:35:54
      mbam-log-2013-02-05 (10-35-54).txt

      Scan type: Full scan (C:\|D:\|)
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: P2P
      Objects scanned: 307507
      Time elapsed: 9 minute(s), 23 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 2
      HKCU\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
      HKLM\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

      Registry Values Detected: 1
      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Data: http=127.0.0.1:56970 -> Quarantined and deleted successfully.

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 1
      C:\$Recycle$ (Trojan.Spyeyes) -> Quarantined and deleted successfully.

      Files Detected: 0
      (No malicious items detected)

      (end)

    4. #4
      Usuario Avatar de Raudron
      Registrado
      sep 2012
      Ubicación
      El Mundo
      Mensajes
      1.467

      Re: problema ventanas del navegador se abren solas

      Hola,

      Estabas infectado con el adware Egdaccess, que fue correctamente eliminado:
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop\lolipop.exe (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop\lolipop.lpd (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop\lolipop_cfg.lpd (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop\lolipop_ps.lpd (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop\lolipop.bat (W32/Adware.Egdaccess.B)
      C:\Documents and Settings\usuario\Configuración local\Datos de programa\lollipop (W32/Adware.Egdaccess.B)


      Aún quedaron algunos restos de toolbars, si te parece vamos a eliminarlos, de la siguiente manera:

      • Descarga OTM a tu escritorio. Te dejo su Manual.
      • Ejecuta OTM.exe
      • Nota: Si estás utilizando Windows Vista o Windows 7. Da click derecho sobre OTM.exe y selecciona Ejecutar Como Admistrador
      • Copia y pega el siguiente Script que se encuentra dentro del recuadro de abajo. (Se excluye la palabra Código)


      Código:
      :files
      C:\Documents and Settings\All Users\Datos de programa\Babylon /d
      C:\Documents and Settings\All Users\Datos de programa\Tarma Installer /d
      C:\Documents and Settings\All Users\Datos de programa\blekko toolbars /d
      
      :commands
      [resethosts]
      [emptytemp]
      [Reboot]
      • Presiona el botón rojo MoveIt!
      • Espera hasta cuando el resultado aparezca en el marco Results.
      • Permite que se reinicie el equipo, esto es importante.
      • Copia y Pega en tu próxima respuesta el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      Nota: Es posible que note archivos o carpetas visibles en el escritorio y/o en otro apartado del sistema, esto es normal, al finalizar los procedimientos, todo volverá a la normalidad.
      Al finalizar la eliminación de estas carpetas, subi a VirusTotal el siguiente archivo:

      C:\Archivos de programa\FSSC.dat

      Nos traes el reporte de OTM, y el enlace al escaneo de Virustotal.
      Y nos comentas cómo funciona tu equipo.
      Saludos