Preguntar | Conectar | Registrarse | Recordar contraseña | Colaborar |
Usuarios registrados: 516.484 | Top visitas día: 416.892
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador

Ver ConfigurarEquipos TV

InicioForosForo Virus¿como quitar ventanas de publicidad explorer?. (Solucionado)

¿como quitar ventanas de publicidad explorer?. (Solucionado)


ciezan
41 puntos
35 posts

2008-06-29 17:43 - Respuestas: 7 - Tema nº: 2527744


Características: Windows XP Profesional no es mested.

Buenas!.
hace varios días cambié de antivirus y antispyware (ahora: nod32 y Ad-Aware free), después de ese cambio, se abren ventanas de publicidad de internet explorer sin ni siquiera utilizar en ese momento Internet Explorer.
Me dijeron algo de eliminar un archivo Host, otros pasar el Ad-aware (algo que ya he hecho) pero el problema persiste.
Queria que me dijeran como solucionar el problema si son tan amables =).

un saludo y gracias =)

Comentarios adicionales: El problema surgió justo despues de instalar un programa.
¿como quitar ventanas de publicidad explorer?. (Solucionado) »

Más sobre: Windows Windows XP Instalar Windows Problemas Antivirus Programas Internet Internet Explorer Archivos



Posibles soluciones:
¿como quitar ventanas de publicidad explorer?. (solucionado)¿como quitar ventanas de publicidad explorer?. (solucionado)
Como quitar ventanas de publicidad dele explorerComo quitar ventanas de publicidad dele explorer
¿cómo quitar las ventanas de publicidad continua?¿cómo quitar las ventanas de publicidad continua?
Ventanas publicidad internet explorerVentanas publicidad internet explorer
Eliminar ventanas publicidad del explorerEliminar ventanas publicidad del explorer



tordanxa
22 puntos
37.437 posts


Re: ¿como quitar ventanas de publicidad explorer?. (Solucionado) - 2008-06-29 17:49 - Respuesta 2

Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; ESET Online Scanner;
F-Secure Online Scanner
; Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos:

SUPERAntiSpyware Free
Ad-Aware 2007 Free
Dr.Web CureIt! 4.44

El Ad-Aware pásalo con la opción Full Scan

Limpia el ordenador de archivos y entradas de registro innecesarias con el CCleaner

Y si aún así no has solucionado el problema el Trend Micro HijackThis

En este último programa debes de hacer lo siguiente:
1.- Descarga e instala el programa
2.- En Modo normal haz doble clic en dicho archivo
3.- Selecciona la opción do a system scan and save logfile
4.- Se abrirá una ventana y el bloc de notas. Pega el contenido de este último aquí (en este mismo post) para que podamos revisarlo.

Saludos

Más sobre: Problemas Antivirus Programas Ordenador Software CCleaner HijackThis Archivos
consum24 - 22-08-2010 21:18.
Hola buenas tardes.

Queria saber que es lo que tengo que hacer para eliminar la publicidad que me sale de repente en ventanas esté o no navegando. He estado leyendo y he seguido los pasos que le daba "tordanxa" a "ciezan" en este mismo problema. Me he instalado el Trend Micro HijackThis y en el bloc de notas me sale esto:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:19, on 22/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\\WINDOWS\\System32\\smss.exe
H:\\WINDOWS\\system32\\winlogon.exe
H:\\WINDOWS\\system32\\services.exe
H:\\WINDOWS\\system32\\lsass.exe
H:\\WINDOWS\\system32\\nvsvc32.exe
H:\\WINDOWS\\system32\\svchost.exe
H:\\WINDOWS\\System32\\svchost.exe
H:\\WINDOWS\\system32\\spoolsv.exe
H:\\WINDOWS\\Explorer.exe
H:\\WINDOWS\\system32\\activexdebugger32.exe
H:\\WINDOWS\\RTHDCPL.EXE
H:\\WINDOWS\\system32\\RUNDLL32.EXE
H:\\WINDOWS\\system32\\rundll32.exe
H:\\Archivos de programa\\Java\\jre6\\bin\\jusched.exe
H:\\Archivos de programa\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe
H:\\Archivos de programa\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe
H:\\WINDOWS\\system32\\RunDLL32.exe
H:\\WINDOWS\\system32\\ctfmon.exe
H:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe
H:\\Archivos de programa\\DNA\\btdna.exe
H:\\Archivos de programa\\TomTom HOME 2\\TomTomHOMERunner.exe
H:\\Archivos de programa\\DAEMON Tools Lite\\daemon.exe
H:\\Archivos de programa\\Samsung\\Samsung New PC Studio\\NPSAgent.exe
H:\\WINDOWS\\system32\\Eexplorer.exe
H:\\Archivos de programa\\Metacafe\\MetacafeAgent.exe
H:\\WINDOWS\\system32\\Eexplorer.exe
H:\\WINDOWS\\System32\\svchost.exe
H:\\WINDOWS\\system32\\FsUsbExService.Exe
H:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
H:\\WINDOWS\\system32\\PnkBstrA.exe
H:\\WINDOWS\\system32\\svchost.exe
H:\\Archivos de programa\\TomTom HOME 2\\TomTomHOMEService.exe
H:\\WINDOWS\\system32\\wscntfy.exe
H:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
H:\\WINDOWS\\system32\\wuauclt.exe
H:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe
H:\\Archivos de programa\\Java\\jre6\\bin\\jucheck.exe
H:\\Archivos de programa\\Windows Media Player\\wmplayer.exe
H:\\Archivos de programa\\Windows Live\\Contacts\\wlcomm.exe
H:\\Archivos de programa\\Mozilla Firefox\\firefox.exe
H:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.mbuscas.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\\Archivos de programa\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\\Archivos de programa\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - H:\\Archivos de programa\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\\Archivos de programa\\DAEMON Tools Toolbar\\DTToolbar.dll
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [nwiz] H:\\Archivos de programa\\NVIDIA Corporation\\nView\\nwiz.exe /install
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE H:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE H:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "H:\\Archivos de programa\\Java\\jre6\\bin\\jusched.exe"
O4 - HKLM\\..\\Run: [OpwareSE2] "H:\\Archivos de programa\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe"
O4 - HKLM\\..\\Run: [AdobeCS4ServiceManager] "H:\\Archivos de programa\\Archivos comunes\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "H:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"
O4 - HKLM\\..\\Run: [NeroCheck] H:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [CloneCDElbyCDFL] "H:\\Archivos de programa\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\\..\\Run: [CloneCDTray] "H:\\Archivos de programa\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe"
O4 - HKLM\\..\\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKCU\\..\\Run: [CTFMON.EXE] H:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] "H:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [BitTorrent DNA] "H:\\Archivos de programa\\DNA\\btdna.exe"
O4 - HKCU\\..\\Run: [TomTomHOME.exe] "H:\\Archivos de programa\\TomTom HOME 2\\TomTomHOMERunner.exe"
O4 - HKCU\\..\\Run: [DAEMON Tools Lite] "H:\\Archivos de programa\\DAEMON Tools Lite\\daemon.exe" -autorun
O4 - HKCU\\..\\Run: [AutoStartNPSAgent] H:\\Archivos de programa\\Samsung\\Samsung New PC Studio\\NPSAgent.exe
O4 - HKCU\\..\\Run: [Eexplorer] H:\\WINDOWS\\system32\\Eexplorer.exe
O4 - HKCU\\..\\Run: [SUPERAntiSpyware] H:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
O4 - HKCU\\..\\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "H:\\Archivos de programa\\Archivos comunes\\Wise Installation Wizard\\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="H:\\Archivos de programa\\Archivos comunes\\Wise Installation Wizard\\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="h:\\nvidia\\displaydriver\\190.62\\international\\PhysX_9.09.0814_SystemSoftware.exe"
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] H:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] H:\\WINDOWS\\system32\\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] H:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] H:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = H:\\Archivos de programa\\Hamachi\\hamachi.exe
O4 - Startup: Metacafe.lnk = H:\\Archivos de programa\\Metacafe\\MetacafeAgent.exe
O4 - Global Startup: Metacafe.lnk = H:\\Archivos de programa\\Metacafe\\MetacafeAgent.exe
O4 - Global Startup: Microsoft Office.lnk = H:\\Archivos de programa\\Microsoft Office\\Office\\OSA9.EXE
O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://H:\\Archivos de programa\\Canon\\Easy-WebPrint\\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://H:\\Archivos de programa\\Canon\\Easy-WebPrint\\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Impresión de Easy-WebPrint - res://H:\\Archivos de programa\\Canon\\Easy-WebPrint\\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://H:\\Archivos de programa\\Canon\\Easy-WebPrint\\Resource.dll/RC_Preview.html
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - H:\\Archivos de programa\\PokerStars\\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/es/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: !SASWinLogon - H:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - H:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - H:\\Archivos de programa\\Archivos comunes\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - H:\\WINDOWS\\system32\\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\\Archivos de programa\\Java\\jre6\\bin\\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - H:\\WINDOWS\\system32\\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - H:\\Archivos de programa\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - H:\\Archivos de programa\\TomTom HOME 2\\TomTomHOMEService.exe

--
End of file - 9174 bytes

¿Ahora que debo hacer? Muchas gracias.



ciezan
41 puntos
35 posts


Re: ¿como quitar ventanas de publicidad explorer?. (Solucionado) - 2008-06-29 17:51 - Respuesta 3

Gracias, ahora mismo probaré esos pasos =)

Más sobre:



ciezan
41 puntos
35 posts


Re: ¿como quitar ventanas de publicidad explorer?. (Solucionado) - 2008-06-29 19:05 - Respuesta 4

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:53:23 , on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: 75.127.85.131 www.banamex.com.mx
O1 - Hosts: 75.127.85.131 banamex.com.mx
O1 - Hosts: 75.127.85.131 www.banamex.com
O1 - Hosts: 75.127.85.131 banamex.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {48AE9B32-16DC-4E8A-B679-553BF7C9C434} - C:\WINDOWS\system32\rqRIYRLb.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Loud Idol Setup Grid] "C:\Documents and Settings\All Users\Datos de programa\4 Curb Loud Idol\Thunk pure.exe"
O4 - HKLM\..\Run: [a8566a66] rundll32.exe "C:\WINDOWS\system32\dmrurtpy.dll",b
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Software Date] "C:\DOCUME~1\Numen\DATOSD~1\HTMPOK~1\Bias Remote.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O21 - SSODL: pntqkflv - {25C05311-3E40-44DE-8259-03451B1BDD23} - C:\WINDOWS\pntqkflv.dll (file missing)
O21 - SSODL: qegbdmwf - {FDD569E0-0953-42C1-8B59-00E285D41452} - C:\WINDOWS\qegbdmwf.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Archivos de programa\WinPcap\rpcapd.exe


End of file - 9924 bytes








Eso es lo que pidiste como ultima opción, pasé el panda online, y encontró 18 archivos infectados, intenté registrarme pero el link que me dieron no funciona..., de todas formas ya que me ayudan tambien podrian aconsejarme si esta bien el Nod32 o es preferible otro, y lo mismo con el ad-aware, intentaré instalarme el panda mas adelante..., pero mi idea no es comprarlo ;).

Gracias por su ayuda..

Más sobre: Windows Windows XP MSN Messenger Drivers Instalar Windows Monitores Pantallas Programas Internet Reparar Microsoft Intel Software Firefox Internet Explorer HijackThis Archivos PDF



tordanxa
22 puntos
37.437 posts


Re: ¿como quitar ventanas de publicidad explorer?. (Solucionado) - 2008-06-29 19:10 - Respuesta 5

Cierra todos los programas (incluso el navegador). Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: 75.127.85.131 www.banamex.com.mx
O1 - Hosts: 75.127.85.131 banamex.com.mx
O1 - Hosts: 75.127.85.131 www.banamex.com
O1 - Hosts: 75.127.85.131 banamex.com
O2 - BHO: (no name) - {48AE9B32-16DC-4E8A-B679-553BF7C9C434} - C:\WINDOWS\system32\rqRIYRLb.dll (file missing)
O4 - HKLM\..\Run: [Loud Idol Setup Grid] "C:\Documents and Settings\All Users\Datos de programa\4 Curb Loud Idol\Thunk pure.exe"
O4 - HKLM\..\Run: [a8566a66] rundll32.exe "C:\WINDOWS\system32\dmrurtpy.dll",b
O4 - HKCU\..\Run: [Software Date] "C:\DOCUME~1\Numen\DATOSD~1\HTMPOK~1\Bias Remote.exe"
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O21 - SSODL: pntqkflv - {25C05311-3E40-44DE-8259-03451B1BDD23} - C:\WINDOWS\pntqkflv.dll (file missing)
O21 - SSODL: qegbdmwf - {FDD569E0-0953-42C1-8B59-00E285D41452} - C:\WINDOWS\qegbdmwf.dll (file missing)

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\Archivos de programa\AskTBar
C:\WINDOWS\system32\rqRIYRLb.dll (file missing)
C:\Documents and Settings\All Users\Datos de programa\4 Curb Loud Idol
C:\WINDOWS\system32\dmrurtpy.dll",b
C:\DOCUME~1\Numen\DATOSD~1\HTMPOK~1
C:\Archivos de programa\SpyBro\
C:\WINDOWS\pntqkflv.dll
C:\WINDOWS\qegbdmwf.dll

Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.

Más sobre: Windows Programas Software CCleaner HijackThis Navegadores Archivos



Página:12 Siguiente


Respuestas relacionadas:
Eliminar ventanas de publicidad de internet explorerEliminar ventanas de publicidad de internet explorerForo
Se abren ventanas de explorer solas con publicidadSe abren ventanas de explorer solas con publicidadForo
Quitar la publicidad del explorerQuitar la publicidad del explorerForo
Ventanas de publicidadVentanas de publicidadForo
Ventanas de publicidadVentanas de publicidadForo
Ventanas de publicidadVentanas de publicidadForo
Ventanas de publicidad cidVentanas de publicidad cidForo
Ventanas de publicidadVentanas de publicidadForo
Ventanas d publicidadVentanas d publicidadForo
Ventanas de publicidadVentanas de publicidadForo


Ver también:
¿como quitar ventanas de publicidad explorer?. (solucionado)¿como quitar ventanas de publicidad explorer?. (solucionado) »









Videos Juegos

Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de PrivacidadReferencias en PrensaColaborarContactar
PORTADA¿Qué es ConfigurarEquipos?Editores y ModeradoresLogoDirectorio




Buscar: en
ConfigurarEquipos.com® 2014 | 24-04-2014 10:04:02 Informática Windows | Mapa Web | Foro Ayuda