• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Publicidad indeseada (Solucionado)

    Resumen del tema: Publicidad indeseada (Solucionado) - Siempre q abro una ventana de internet explorer aparecen paginas de casinos y pornografia en nuevas ventanas. Ya pase el Adaware SE, el Spybot y el NOD32 (todos actualizados) y no encuentran nada pero siguen ...

      
    1. #1
      Usuario Avatar de felipechuncho
      Registrado
      mar 2007
      Ubicación
      Chile
      Mensajes
      2

      Bien Publicidad indeseada (Solucionado)

      Siempre q abro una ventana de internet explorer aparecen paginas de casinos y pornografia en nuevas ventanas. Ya pase el Adaware SE, el Spybot y el NOD32 (todos actualizados) y no encuentran nada pero siguen apareciendo las paginas esas. Aqui esta el log:

      Logfile of HijackThis v1.99.1
      Scan saved at 11:34:07, on 29-03-2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Felipe\Escritorio\Programas\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [AudioDeck] C:\Archivos de programa\VIA\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
      O4 - HKLM\..\Run: [Sixthaudioplayeach] C:\Documents and Settings\All Users\Datos de programa\Mathdeadsixthaudio\MapiWay.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe
      O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=http://www.windowsue.com
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3FD3249E-7FE8-46E4-8471-CCB7AB37E88E}: NameServer = 200.28.4.129 200.28.4.130
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3FD3249E-7FE8-46E4-8471-CCB7AB37E88E}: NameServer = 200.28.4.129 200.28.4.130
      O17 - HKLM\System\CS3\Services\Tcpip\..\{3FD3249E-7FE8-46E4-8471-CCB7AB37E88E}: NameServer = 200.28.4.129 200.28.4.130
      O17 - HKLM\System\CS4\Services\Tcpip\..\{3FD3249E-7FE8-46E4-8471-CCB7AB37E88E}: NameServer = 200.28.4.129 200.28.4.130
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: WinPPPoverEthernet - Unknown owner - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE (file missing)

    2. #2
      Ex-Colaborador Avatar de Nextspy
      Registrado
      ene 2006
      Ubicación
      Chile
      Mensajes
      2.417

      Re: Publicidad indeseada

      Hola y Bienvenid@ a forospyware

      Descarga y Actualiza todas las herramientas antes de comenzar

      1.- Desactiva Restaurar Sistema

      2.- Activa Ver Archivos Ocultos

      3.- Reinicia el pc en Modo a Prueba de Fallos

      4.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas:

      R3 - Default URLSearchHook is missing

      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

      O4 - HKLM\..\Run: [Sixthaudioplayeach] C:\Documents and Settings\All Users\Datos de programa\Mathdeadsixthaudio\MapiWay.exe


      5.- Elimina esta carpeta y todo el contenido

      C:\Documents and Settings\All Users\Datos de programa\Mathdeadsixthaudio

      6.- Analiza el sistema con SpyBot Search & Destroy y con el AVG Anti-spyware - Manual

      7.- Utiliza el Ccleaner - Manual para eliminar las cookies y temporales

      8.- Utiliza el Regseeker - Manual para limpiar el registro

      9.- Reinicia, entra en modo normal y analiza el sistema con Kaspersky online - Manual

      Nota* Al terminar vuelve a activar restaurar sistema y esconde los archivos ocultos

      Me cuentas los resultados y pegas un nuevo log de HijackThis

      salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de felipechuncho
      Registrado
      mar 2007
      Ubicación
      Chile
      Mensajes
      2

      Re: Publicidad indeseada

      Desaparecio la publicidad. aqui dejo mi log

      Logfile of HijackThis v1.99.1
      Scan saved at 15:09:59, on 29-03-2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Felipe\Escritorio\Programas\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=http://www.windowsue.com
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3FD3249E-7FE8-46E4-8471-CCB7AB37E88E}: NameServer = 200.28.4.129 200.28.4.130
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3FD3249E-7FE8-46E4-8471-CCB7AB37E88E}: NameServer = 200.28.4.129 200.28.4.130
      O17 - HKLM\System\CS3\Services\Tcpip\..\{3FD3249E-7FE8-46E4-8471-CCB7AB37E88E}: NameServer = 200.28.4.129 200.28.4.130
      O17 - HKLM\System\CS4\Services\Tcpip\..\{3FD3249E-7FE8-46E4-8471-CCB7AB37E88E}: NameServer = 200.28.4.129 200.28.4.130
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

      muchas gracias

    4. #4
      Ex-Colaborador Avatar de Nextspy
      Registrado
      ene 2006
      Ubicación
      Chile
      Mensajes
      2.417

      Re: Publicidad indeseada

      Hola

      Muy bien, el log esta limpio

      Como el problema no continua, lo damos por solucionado

      salu2

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.