• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Se abren ventanas de publicidad solas (Solucionado)

    Resumen del tema: Se abren ventanas de publicidad solas (Solucionado) - Buenos días, Llevo casi una semana batallando con algún virus/malware/loquesea que no deja de abrirme ventanas en Chrome de publicidad (no pop-ups). He pasado el Spybot, Malwarebytes y PandaCloud, y a pesar de que sí ...

      
    1. #1
      Usuario Avatar de BelBel
      Registrado
      may 2010
      Ubicación
      wtf
      Mensajes
      19

      Se abren ventanas de publicidad solas (Solucionado)

      Buenos días,

      Llevo casi una semana batallando con algún virus/malware/loquesea que no deja de abrirme ventanas en Chrome de publicidad (no pop-ups). He pasado el Spybot, Malwarebytes y PandaCloud, y a pesar de que sí me han eliminado algunas cosas, hay algún bichillo que ha conseguido escapar.

      Consejos, por favor

    2. #2
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      7.020

      Re: Se abren ventanas de publicidad solas

      Hola BelBel

      Me pegas el reporte que tienes de Malwarebyte.

      Realiza los siguientes pasos:

      1) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"


      2) Realiza un escaneo en linea con ESET Online Scanner

      • Desactiva el Antivirus y
      • Después de realizar el escaneo, vuelves a activar el Antivirus
      • Descarga y ejecuta ESET Online (Ver Manual)
      • Marca las casillas de Eliminar las amenazas detectadas y analizar archivos.
      • Haz clic en Configuración adicional y tilda las casillas:
        - Analizar en busca de aplicaciones potencialmente indeseables,
        - Analizar en busca de aplicaciones potencialmente peligrosas
        - Activar la tecnología Anti-Stealth.
      • Pulsa en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      • Cuando acabe haz clic en Finalizar
      • Localiza el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log y nos lo adjuntas en tu próxima respuesta.


      3) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, ESET y AdwCleaner y comentas como va el problema.

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de BelBel
      Registrado
      may 2010
      Ubicación
      wtf
      Mensajes
      19

      Re: Se abren ventanas de publicidad solas

      Hola Daniela

      Muchas gracias por responder. Aquí te dejo los reportes:

      Malwarebytes

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.09.03.04

      Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 10.0.9200.16660
      user :: USER-PC [administrador]

      06/09/2013 13:02:23
      mbam-log-2013-09-06 (13-02-23).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 650031
      Tiempo transcurrido: 1 hora(s), 24 minuto(s), 8 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)

      AdwCleaner

      # AdwCleaner v3.002 - Reporte Creado 06/09/2013 en 17:49:33
      # Actualizado 01/09/2013 por Xplode
      # Sistema Operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
      # Nombre de usuario : user - USER-PC
      # Ejecutado desde : C:\Users\user\Downloads\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****

      Carpeta Borrar : C:\ProgramData\boost_interprocess
      Carpeta Borrar : C:\ProgramData\Premium
      Carpeta Borrar : C:\ProgramData\BBroWsey2savE
      Carpeta Borrar : C:\Program Files\OfferBox
      Carpeta Borrar : C:\users\user\AppData\LocalLow\BabylonToolbar
      Carpeta Borrar : C:\users\user\AppData\LocalLow\Toolbar4
      Carpeta Borrar : C:\users\user\AppData\LocalLow\BBroWsey2savE
      Carpeta Borrar : C:\users\user\AppData\Roaming\Nosibay
      Carpeta Borrar : C:\users\user\AppData\Roaming\OfferBox
      Carpeta Borrar : C:\users\user\AppData\Roaming\SendSpace
      Carpeta Borrar : C:\users\user\AppData\Roaming\Systweak
      Carpeta Borrar : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bcdpe5p3.default\jetpack
      Archivo Borrar : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bcdpe5p3.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
      Archivo Borrar : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bcdpe5p3.default\\invalidprefs.js
      Archivo Borrar : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bcdpe5p3.default\searchplugins\search.xml
      Archivo Borrar : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bcdpe5p3.default\searchplugins\SearchResults.xml
      Archivo Borrar : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
      Archivo Borrar : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bcdpe5p3.default\searchplugins\Sweetpacks Search.xml
      Archivo Borrar : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bcdpe5p3.default\user.js

      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****

      Clave Borrar : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
      Clave Borrar : HKLM\SOFTWARE\Classes\Prod.cap
      Clave Borrar : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
      Clave Borrar : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
      Clave Borrar : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
      Clave Borrar : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
      Clave Borrar : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
      Clave Borrar : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
      Clave Borrar : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
      Clave Borrar : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
      Clave Borrar : HKLM\SOFTWARE\Classes\TbHelper.TbTask
      Clave Borrar : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
      Clave Borrar : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
      Clave Borrar : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ashampoo-burning-studio_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_ashampoo-burning-studio_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_flv-audio-extractor_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_flv-audio-extractor_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_imgburn_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_imgburn_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_jetbee-free_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_jetbee-free_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_msn-backup_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_msn-backup_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_sonicstage_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_sonicstage_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_supermsnbackup_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_supermsnbackup_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_windows-live-messenger-2009_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_windows-live-messenger-2009_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_windows-live-messenger-2011_RASAPI32
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_para_windows-live-messenger-2011_RASMANCS
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
      Clave Borrar : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
      Clave Borrar : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
      Clave Borrar : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Borrar : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
      Clave Borrar : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
      Clave Borrar : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
      Clave Borrar : HKCU\Software\Blabbers
      Clave Borrar : HKCU\Software\BrowserCompanion
      Clave Borrar : HKCU\Software\Conduit
      Clave Borrar : HKCU\Software\IM
      Clave Borrar : HKCU\Software\Nosibay
      Clave Borrar : HKCU\Software\Offerbox
      Clave Borrar : HKCU\Software\Softonic
      Clave Borrar : HKCU\Software\StartSearch
      Clave Borrar : HKCU\Software\WNLT
      Clave Borrar : HKCU\Software\wscontb
      Clave Borrar : HKCU\Software\YahooPartnerToolbar
      Clave Borrar : HKCU\Software\AppDataLow\Software\Crossrider
      Clave Borrar : HKLM\Software\Offerbox
      Clave Borrar : HKLM\Software\SP Global
      Clave Borrar : HKLM\Software\systweak
      Clave Borrar : HKLM\Software\Tarma Installer
      Producto Borrar : Google Update Helper

      ***** [ Navegadores ] *****

      -\\ Internet Explorer v10.0.9200.16660


      -\\ Mozilla Firefox v23.0.1 (es-ES)

      [ Archivo : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bcdpe5p3.default\prefs.js ]

      Linea borrada : user_pref("aol_toolbar.default.homepage.check", false);
      Linea borrada : user_pref("aol_toolbar.default.search.check", false);
      Linea borrada : user_pref("browser.search.defaultenginename", "Sweetpacks");
      Linea borrada : user_pref("browser.search.selectedEngine", "Sweetpacks");
      Linea borrada : user_pref("extensions.517d73735478e.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
      Linea borrada : user_pref("extensions.BabylonToolbar.prtkDS", 0);
      Linea borrada : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
      Linea borrada : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.babExt", "");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109985");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.hardId", "0cb0e5f700000000000074ea3a8f9921");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.id", "0cb0e5f700000000000074ea3a8f9921");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.instlDay", "15416");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:48:13");
      Linea borrada : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
      Linea borrada : user_pref("extensions.delta.admin", false);
      Linea borrada : user_pref("extensions.delta.aflt", "babsst");
      Linea borrada : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
      Linea borrada : user_pref("extensions.delta.autoRvrt", "false");
      Linea borrada : user_pref("extensions.delta.dfltLng", "en");
      Linea borrada : user_pref("extensions.delta.excTlbr", false);
      Linea borrada : user_pref("extensions.delta.ffxUnstlRst", true);
      Linea borrada : user_pref("extensions.delta.id", "0cb0e5f700000000000074ea3a8f9921");
      Linea borrada : user_pref("extensions.delta.instlDay", "15826");
      Linea borrada : user_pref("extensions.delta.instlRef", "sst");
      Linea borrada : user_pref("extensions.delta.newTab", false);
      Linea borrada : user_pref("extensions.delta.prdct", "delta");
      Linea borrada : user_pref("extensions.delta.prtnrId", "delta");
      Linea borrada : user_pref("extensions.delta.rvrt", "false");
      Linea borrada : user_pref("extensions.delta.smplGrp", "none");
      Linea borrada : user_pref("extensions.delta.tlbrId", "base");
      Linea borrada : user_pref("extensions.delta.tlbrSrchUrl", "");
      Linea borrada : user_pref("extensions.delta.vrsn", "1.8.16.16");
      Linea borrada : user_pref("extensions.delta.vrsnTs", "1.8.16.1620:27:32");
      Linea borrada : user_pref("extensions.delta.vrsni", "1.8.16.16");
      Linea borrada : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
      Linea borrada : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
      Linea borrada : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
      Linea borrada : user_pref("keyword.URL", "hxxp://mysearch.sweetpacks.com/?src=2&st=12&crg=3.5000006.10059&barid={D68C381B-EBF2-11E2-A69E-BCAEC51FDE10}&q=");
      Linea borrada : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
      Linea borrada : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/04/28&hid=1468646858&lg=EN&cc=ES&l=1&q=");
      Linea borrada : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
      Linea borrada : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://es.beruby.com/");
      Linea borrada : user_pref("sweetim.toolbar.previous.keyword.URL", "");
      Linea borrada : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
      Linea borrada : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
      Linea borrada : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
      Linea borrada : user_pref("sweetim.toolbar.searchguard.enable", "");
      Linea borrada : user_pref("sweetim.toolbar.urls.homepage", "hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10059&barid={D68C381B-EBF2-11E2-A69E-BCAEC51FDE10}");

      -\\ Google Chrome v

      [ Archivo : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Borrar : homepage
      Borrar : urls_to_restore_on_startup

      *************************

      AdwCleaner[R0].txt - [15154 octets] - [06/09/2013 17:46:53]
      AdwCleaner[S0].txt - [14390 octets] - [06/09/2013 17:49:33]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14451 octets] ##########
      Eset

      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=53b0c18c2d8cca4cb925392b9d376a28
      # engine=15034
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-09-06 06:14:43
      # local_time=2013-09-06 08:14:43 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=774 16777213 85 93 4942020 155201155 0 0
      # compatibility_mode=1791 16777215 0 0 0 0 0 0
      # compatibility_mode=5893 16776573 100 94 18057 130122474 0 0
      # scanned=596330
      # found=10
      # cleaned=5
      # scan_time=8173
      sh=0C50CA6E734FA49A4843C5059106F95D93816797 ft=1 fh=c71c0011c40865f7 vn="una variante de Win32/MessengerPlus.A aplicación" ac=I fn="C:\Program Files\Yuna Software\Messenger Plus! for Skype\Settings\Settings.exe"
      sh=2A8F94CFD0F2A3542E16D4B89002C1F2E127C201 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\BarowwsoeSave13.zip"
      sh=F51A1ADA9242260B4D9A42B3A6E26E58DA2901E7 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\BarowwsoeSave6.zip"
      sh=F85D50F7CC7E9B701ACE04C425C30A3961AEA784 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\SweetIM10.zip"
      sh=66B489C65479E02BC50F7E4A34778C5B02E6CDE1 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\USTechSupportMyCleanPC.zip"
      sh=3AF404CF509637170F0A9549E40C787E10CF0A72 ft=1 fh=8930c3e0d1a3262f vn="Win32/GenUpdater aplicación (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Premium\OptimizerPro\OptimizerPro.exe.vir"
      sh=2A8F94CFD0F2A3542E16D4B89002C1F2E127C201 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\BarowwsoeSave13.zip"
      sh=F51A1ADA9242260B4D9A42B3A6E26E58DA2901E7 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\BarowwsoeSave6.zip"
      sh=F85D50F7CC7E9B701ACE04C425C30A3961AEA784 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\SweetIM10.zip"
      sh=66B489C65479E02BC50F7E4A34778C5B02E6CDE1 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip gusano (no se ha podido desinfectar - archivo eliminado)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\USTechSupportMyCleanPC.zip"
      Sin duda ha borrado bastantes cosas. Mañana responderé otra vez a este tema para verificar si se ha solucionado el problema o si todavía persiste

    4. #4
      Usuario Avatar de BelBel
      Registrado
      may 2010
      Ubicación
      wtf
      Mensajes
      19

      Re: Se abren ventanas de publicidad solas

      Perdón por el doble post. Se acaba de abrir otra vez una ventana de publicidad. Sea lo que sea, el bichillo es persistente y ya no sé qué hacer para eliminarlo

    5. #5
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      7.020

      Re: Se abren ventanas de publicidad solas

      Hola BelBel

      Por favor, no pongas los reportes dentro de etiquetas, hay que forzar la vista

      Vuelve a ejecutar AdwCleaner, pero como te indiqué, desde el escritorio.

      Descarga >> Malwarebytes Anti-Rootkit (Beta) y descomprimes el contenido en tu escritorio.
      • Abre la carpeta Mbar, haces doble clic en el archivo Mbar.exe
      • En la ventana que saldrá pulsas en "Next".
      • Pulsar en "Update", y cuando termine en "Next"
      • Ahora inicias el análisis pulsando en el botón "Scan"
      • Al terminar, si existe infección pulsamos en "CleanUp" y si no hay infección pulsamos en ""Exit"

      Al terminar busca en la carpeta Mbar, y abres los archivos mbar-log.txt y system-log.txt, nos copias el contenido en la siguiente respuesta y comentas resultados.

      Pega los reportes de AdwCleaner y Mbar y comenta como sigue el problema.

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de BelBel
      Registrado
      may 2010
      Ubicación
      wtf
      Mensajes
      19

      Re: Se abren ventanas de publicidad solas

      ¡Perdón! Pensé que con etiquetas sería más sencillo distinguir un reporte de otro

      Aquí dejo los logs:

      AdwCleaner

      # AdwCleaner v3.003 - Reporte Creado 07/09/2013 en 20:06:24
      # Actualizado 07/09/2013 por Xplode
      # Sistema Operativo : Windows 7 Home Premium Service Pack 1 (32 bits)
      # Nombre de usuario : user - USER-PC
      # Ejecutado desde : C:\Users\user\Desktop\adwcleaner.exe
      # Opción : Limpiar

      ***** [ Servicios ] *****


      ***** [ Archivos / Carpetas ] *****


      ***** [ Accesos directos ] *****


      ***** [ Registro ] *****


      ***** [ Navegadores ] *****

      -\\ Internet Explorer v10.0.9200.16660


      -\\ Mozilla Firefox v23.0.1 (es-ES)

      [ Archivo : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bcdpe5p3.default\prefs.js ]


      -\\ Google Chrome v

      [ Archivo : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [15154 octets] - [06/09/2013 17:46:53]
      AdwCleaner[R1].txt - [1045 octets] - [07/09/2013 20:05:24]
      AdwCleaner[S0].txt - [14532 octets] - [06/09/2013 17:49:33]
      AdwCleaner[S1].txt - [966 octets] - [07/09/2013 20:06:24]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1025 octets] ##########



      Anti-Rootkit

      (Mbar log)

      Malwarebytes Anti-Rootkit BETA 1.07.0.1005
      www.malwarebytes.org

      Database version: v2013.09.07.05

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16660
      user :: USER-PC [administrator]

      07/09/2013 20:12:33
      mbar-log-2013-09-07 (20-12-33).txt

      Scan type: Quick scan
      Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
      Scan options disabled:
      Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
      Objects scanned: 235457
      Time elapsed: 16 minute(s), 52 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      Physical Sectors Detected: 0
      (No malicious items detected)

      (end)


      (Systtem-log)

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.07.0.1005

      (c) Malwarebytes Corporation 2011-2012

      OS version: 6.1.7601 Windows 7 Service Pack 1 x86

      Account is Administrative

      Internet Explorer version: 10.0.9200.16660

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED
      CPU speed: 2.934000 GHz
      Memory total: 2110906368, free: 672038912

      Downloaded database version: v2013.09.07.05
      Downloaded database version: v2013.08.06.01
      Initializing...
      ======================
      ------------ Kernel report ------------
      09/07/2013 20:12:27
      ------------ Loaded modules -----------
      \SystemRoot\system32\ntkrnlpa.exe
      \SystemRoot\system32\halmacpi.dll
      \SystemRoot\system32\kdcom.dll
      \SystemRoot\system32\mcupdate_GenuineIntel.dll
      \SystemRoot\system32\PSHED.dll
      \SystemRoot\system32\BOOTVID.dll
      \SystemRoot\system32\CLFS.SYS
      \SystemRoot\system32\CI.dll
      \SystemRoot\system32\drivers\Wdf01000.sys
      \SystemRoot\system32\drivers\WDFLDR.SYS
      \SystemRoot\System32\Drivers\sptd.sys
      \SystemRoot\system32\drivers\ACPI.sys
      \SystemRoot\system32\drivers\WMILIB.SYS
      \SystemRoot\system32\drivers\msisadrv.sys
      \SystemRoot\system32\drivers\vdrvroot.sys
      \SystemRoot\system32\drivers\pci.sys
      \SystemRoot\System32\drivers\partmgr.sys
      \SystemRoot\system32\drivers\volmgr.sys
      \SystemRoot\System32\drivers\volmgrx.sys
      \SystemRoot\system32\drivers\intelide.sys
      \SystemRoot\system32\drivers\PCIIDEX.SYS
      \SystemRoot\System32\drivers\mountmgr.sys
      \SystemRoot\system32\Drivers\PsBoot.sys
      \SystemRoot\system32\drivers\atapi.sys
      \SystemRoot\system32\drivers\ataport.SYS
      \SystemRoot\system32\drivers\amdxata.sys
      \SystemRoot\system32\drivers\fltmgr.sys
      \SystemRoot\system32\drivers\fileinfo.sys
      \SystemRoot\System32\Drivers\PxHelp20.sys
      \SystemRoot\System32\Drivers\Ntfs.sys
      \SystemRoot\System32\Drivers\msrpc.sys
      \SystemRoot\System32\Drivers\ksecdd.sys
      \SystemRoot\System32\Drivers\cng.sys
      \SystemRoot\System32\drivers\pcw.sys
      \SystemRoot\System32\Drivers\Fs_Rec.sys
      \SystemRoot\system32\drivers\ndis.sys
      \SystemRoot\system32\drivers\NETIO.SYS
      \SystemRoot\System32\Drivers\ksecpkg.sys
      \SystemRoot\System32\drivers\tcpip.sys
      \SystemRoot\System32\drivers\fwpkclnt.sys
      \SystemRoot\system32\drivers\volsnap.sys
      \SystemRoot\System32\Drivers\spldr.sys
      \SystemRoot\System32\drivers\rdyboost.sys
      \SystemRoot\System32\Drivers\mup.sys
      \SystemRoot\System32\drivers\hwpolicy.sys
      \SystemRoot\System32\DRIVERS\fvevol.sys
      \SystemRoot\system32\DRIVERS\disk.sys
      \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
      \SystemRoot\System32\Drivers\aswVmm.sys
      \SystemRoot\System32\Drivers\aswRvrt.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\System32\Drivers\aswSnx.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\drivers\VIDEOPRT.SYS
      \SystemRoot\System32\drivers\watchdog.sys
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\system32\drivers\rdpencdd.sys
      \SystemRoot\system32\drivers\rdprefmp.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\tdx.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\System32\Drivers\aswTdi.SYS
      \SystemRoot\system32\drivers\afd.sys
      \SystemRoot\System32\Drivers\aswrdr2.sys
      \SystemRoot\System32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\wfplwf.sys
      \SystemRoot\system32\DRIVERS\pacer.sys
      \SystemRoot\system32\DRIVERS\vwififlt.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\serial.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\system32\drivers\termdd.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\DRIVERS\psinknc.sys
      \SystemRoot\system32\drivers\nsiproxy.sys
      \SystemRoot\system32\DRIVERS\NNSTlsc.sys
      \SystemRoot\system32\DRIVERS\NNSStrm.sys
      \SystemRoot\system32\DRIVERS\NNSSmtp.sys
      \SystemRoot\system32\DRIVERS\NNSPrv.sys
      \SystemRoot\system32\DRIVERS\NNSProt.sys
      \SystemRoot\system32\DRIVERS\NNSPop3.sys
      \SystemRoot\system32\DRIVERS\NNSPicc.sys
      \SystemRoot\system32\DRIVERS\NNSIds.sys
      \SystemRoot\system32\DRIVERS\NNSHttps.sys
      \SystemRoot\system32\DRIVERS\NNSHttp.sys
      \SystemRoot\system32\DRIVERS\NNSAlpc.sys
      \SystemRoot\system32\drivers\mssmbios.sys
      \SystemRoot\System32\drivers\discache.sys
      \SystemRoot\System32\Drivers\dfsc.sys
      \SystemRoot\system32\DRIVERS\blbdrive.sys
      \SystemRoot\System32\Drivers\aswSP.SYS
      \SystemRoot\system32\DRIVERS\tunnel.sys
      \SystemRoot\system32\DRIVERS\intelppm.sys
      \SystemRoot\system32\DRIVERS\igdkmd32.sys
      \SystemRoot\System32\drivers\dxgkrnl.sys
      \SystemRoot\System32\drivers\dxgmms1.sys
      \SystemRoot\system32\drivers\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\L1C62x86.sys
      \SystemRoot\system32\drivers\usbuhci.sys
      \SystemRoot\system32\drivers\USBPORT.SYS
      \SystemRoot\system32\drivers\usbehci.sys
      \SystemRoot\system32\DRIVERS\parport.sys
      \SystemRoot\system32\DRIVERS\ASACPI.sys
      \SystemRoot\system32\DRIVERS\serenum.sys
      \SystemRoot\system32\drivers\i8042prt.sys
      \SystemRoot\system32\drivers\kbdclass.sys
      \SystemRoot\System32\Drivers\a9w6ia47.SYS
      \SystemRoot\System32\Drivers\SCSIPORT.SYS
      \SystemRoot\system32\drivers\CompositeBus.sys
      \SystemRoot\system32\DRIVERS\AgileVpn.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\rassstp.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\drivers\swenum.sys
      \SystemRoot\system32\drivers\ks.sys
      \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
      \SystemRoot\system32\drivers\umbus.sys
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\drivers\RTKVHDA.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\System32\Drivers\crashdmp.sys
      \SystemRoot\System32\Drivers\dump_dumpata.sys
      \SystemRoot\System32\Drivers\dump_atapi.sys
      \SystemRoot\System32\Drivers\dump_dumpfve.sys
      \SystemRoot\system32\DRIVERS\monitor.sys
      \SystemRoot\System32\TSDDD.dll
      \SystemRoot\System32\cdd.dll
      \SystemRoot\System32\ATMFD.DLL
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      \SystemRoot\system32\drivers\luafv.sys
      \SystemRoot\system32\DRIVERS\PSINAflt.sys
      \SystemRoot\system32\DRIVERS\PSINProt.sys
      \SystemRoot\system32\DRIVERS\athur.sys
      \SystemRoot\System32\drivers\vwifibus.sys
      \??\C:\Windows\system32\drivers\aswMonFlt.sys
      \SystemRoot\system32\DRIVERS\PSINFile.sys
      \SystemRoot\system32\DRIVERS\PSINProc.sys
      \SystemRoot\System32\Drivers\aswFsBlk.SYS
      \SystemRoot\system32\DRIVERS\lltdio.sys
      \SystemRoot\system32\DRIVERS\nwifi.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\DRIVERS\rspndr.sys
      \SystemRoot\system32\drivers\HTTP.sys
      \SystemRoot\system32\DRIVERS\bowser.sys
      \SystemRoot\System32\drivers\mpsdrv.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      \SystemRoot\system32\DRIVERS\parvdm.sys
      \SystemRoot\system32\drivers\npf.sys
      \SystemRoot\system32\drivers\peauth.sys
      \SystemRoot\System32\Drivers\secdrv.SYS
      \SystemRoot\System32\DRIVERS\PSKMAD.sys
      \SystemRoot\System32\DRIVERS\srvnet.sys
      \SystemRoot\System32\drivers\tcpipreg.sys
      \SystemRoot\System32\DRIVERS\srv2.sys
      \SystemRoot\System32\DRIVERS\srv.sys
      \SystemRoot\system32\drivers\WudfPf.sys
      \SystemRoot\system32\DRIVERS\WUDFRd.sys
      \SystemRoot\system32\drivers\spsys.sys
      \SystemRoot\system32\DRIVERS\asyncmac.sys
      \??\C:\Windows\system32\drivers\mbamchameleon.sys
      \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
      \Windows\System32\ntdll.dll
      \Windows\System32\smss.exe
      \Windows\System32\apisetschema.dll
      \Windows\System32\autochk.exe
      \Windows\System32\rpcrt4.dll
      \Windows\System32\normaliz.dll
      \Windows\System32\difxapi.dll
      \Windows\System32\user32.dll
      \Windows\System32\msvcrt.dll
      \Windows\System32\Wldap32.dll
      \Windows\System32\lpk.dll
      \Windows\System32\ws2_32.dll
      \Windows\System32\advapi32.dll
      \Windows\System32\iertutil.dll
      \Windows\System32\setupapi.dll
      \Windows\System32\imagehlp.dll
      \Windows\System32\oleaut32.dll
      \Windows\System32\comdlg32.dll
      \Program Files\DAEMON Tools Lite\Engine.dll
      \Windows\System32\clbcatq.dll
      \Windows\System32\imm32.dll
      \Windows\System32\usp10.dll
      \Windows\System32\psapi.dll
      \Windows\System32\sechost.dll
      \Windows\System32\shlwapi.dll
      \Windows\System32\gdi32.dll
      \Windows\System32\wininet.dll
      \Windows\System32\ole32.dll
      \Windows\System32\urlmon.dll
      \Windows\System32\nsi.dll
      \Windows\System32\msctf.dll
      \Windows\System32\kernel32.dll
      \Windows\System32\shell32.dll
      \Windows\System32\comctl32.dll
      \Windows\System32\KernelBase.dll
      \Windows\System32\devobj.dll
      \Windows\System32\wintrust.dll
      \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
      \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
      \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
      \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
      \Windows\System32\cfgmgr32.dll
      \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
      \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
      \Windows\System32\crypt32.dll
      \Windows\System32\msasn1.dll
      ----------- End -----------
      Done!
      <<<1>>>
      Upper Device Name: \Device\Harddisk4\DR4
      Upper Device Object: 0xffffffff8749bac8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\00000083\
      Lower Device Object: 0xffffffff874164d0
      Lower Device Driver Name: \Driver\USBSTOR\
      IRP handler 0 of \Driver\USBSTOR points to an unknown module
      Unhooking enabled.
      <<<1>>>
      Upper Device Name: \Device\Harddisk4\DR4
      Upper Device Object: 0xffffffff8749bac8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\00000083\
      Lower Device Object: 0xffffffff874164d0
      Lower Device Driver Name: \Driver\USBSTOR\
      Driver name found: USBSTOR
      Initialization returned 0x0
      Load Function returned 0x0
      <<<1>>>
      Upper Device Name: \Device\Harddisk3\DR3
      Upper Device Object: 0xffffffff8749a030
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\00000082\
      Lower Device Object: 0xffffffff87416ca8
      Lower Device Driver Name: \Driver\USBSTOR\
      Driver name found: USBSTOR
      <<<1>>>
      Upper Device Name: \Device\Harddisk2\DR2
      Upper Device Object: 0xffffffff87499030
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\00000081\
      Lower Device Object: 0xffffffff87416858
      Lower Device Driver Name: \Driver\USBSTOR\
      Driver name found: USBSTOR
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff87496750
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\00000080\
      Lower Device Object: 0xffffffff87416030
      Lower Device Driver Name: \Driver\USBSTOR\
      Driver name found: USBSTOR
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff85e28648
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-2\
      Lower Device Object: 0xffffffff85d4f030
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Port sub-driver loaded: \??\C:\Windows\System32\drivers\ataport.sys (0x0)
      Load Function returned 0x0
      <<<2>>>
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff85e28648, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff85e28328, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff85e28648, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff85d58918, DeviceName: Unknown, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff85d4f030, DeviceName: \Device\Ide\IdeDeviceP2T0L0-2\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffc9ffb508, 0xffffffff85e28648, 0xffffffff852c0ac8
      Lower DeviceData: 0xffffffffc70bd130, 0xffffffff85d4f030, 0xffffffff87d5e638
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      <<<2>>>
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
      <<<2>>>
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: D3B109B9

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 2048 Numsec = 204800
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 206848 Numsec = 976564224

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 500107862016 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...
      Done!
      Physical Sector Size: 0
      Drive: 1, DevicePointer: 0xffffffff87496750, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff87496430, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff87496750, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff87416030, DeviceName: \Device\00000080\, DriverName: \Driver\USBSTOR\
      ------------ End ----------
      Physical Sector Size: 0
      Drive: 2, DevicePointer: 0xffffffff87499030, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff87498020, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff87499030, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff87416858, DeviceName: \Device\00000081\, DriverName: \Driver\USBSTOR\
      ------------ End ----------
      Physical Sector Size: 0
      Drive: 3, DevicePointer: 0xffffffff8749a030, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff87499d10, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff8749a030, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff87416ca8, DeviceName: \Device\00000082\, DriverName: \Driver\USBSTOR\
      ------------ End ----------
      Physical Sector Size: 0
      Drive: 4, DevicePointer: 0xffffffff8749bac8, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff8749b020, DeviceName: Unknown, DriverName: \Driver\partmgr\
      DevicePointer: 0xffffffff8749bac8, DeviceName: \Device\Harddisk4\DR4\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff874164d0, DeviceName: \Device\00000083\, DriverName: \Driver\USBSTOR\
      ------------ End ----------
      Scan finished
      =======================================


      Removal queue found; removal started
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_0_2048_i.mbam...
      Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
      Removal finished


      Creo que no hubo resultados, pero haré como la vez anterior y esperaré hasta mañana para ver si salta otra vez la ventana.


    7. #7
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      7.020

      Re: Se abren ventanas de publicidad solas

      Hola BelBel

      No te preocupes, no lo sabias

      Cuando lo compruebes, comentas como sigue el problema.

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de BelBel
      Registrado
      may 2010
      Ubicación
      wtf
      Mensajes
      19

      Re: Se abren ventanas de publicidad solas

      No han vuelto a salir ventanas de publicidad en estos días, así que lo tomo como una victoria :)

      ¡Muchas gracias por toda la ayuda!

    9. #9
      Moderadora
      Avatar de @Daniela
      Registrado
      abr 2011
      Ubicación
      España
      Mensajes
      7.020

      Re: Se abren ventanas de publicidad solas

      Hola BelBel

      Ejecuta AdwCleaner y presiona desinstalar.

      Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

      Nos alegramos que se te haya resuelto Damos el tema por solucionado.


      Si deseas REABRIR ESTE TEMA presiona para reportarlo Como Reportar Mensajes?.


      Como recomendación final, te invitamos a seguirnos en nuestros canales de difusión: Blog, Twitter, Facebook, E-Mail, para estar al tanto de los nuevos malwares y como prevenirlos.

      *** Tema solucionado ***


      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.