| foki |  |
|
2005-10-24 12:28 - Respuestas: 13 - Tema nº: 2400271
ola! Mi asunto es el siguiente. No sé si por un spyware o similar, tengo el problema de que cada dos por tres en la pantalla aparece una página web publicitaria. No sería demasiado problema si esta publicidad se abriera en otra ventana, pero no! es en la misma. Y lo peor viene cuando trabajo con ciertas aplicaciones informáticas que no me dejan volver atrás y recuperar la página que tenía. He limpiado con dos o tres anti-spyware distintos el ordenador y sigue dando el mismo problema. La única solución que he conseguido ha sido que esto no me pase utilizando el explorer, pero ni desinstalando e instalando el mozilla se arregla el problema. ¿Qué puedo hacer? Miles de gracias de antemano. | |
|
|
| Hurricane |  |
|
Re: Problema con pops en Mozilla - 2005-10-24 16:18 - Respuesta 2
Instálale el Google Toolbar (Mozilla).
Además, haz una limpieza a full:Inicia tu PC en Modo Seguropásale a tu Sistema un Antivirus actualizado (o el Panda On-line)pásale el Spybot Search & Destroypásale el Ad-Aware (para actualizarlo, entra a él y clickea sobre Check for Update Now)realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove)Inicia tu PC en Modo Seguropásale el HijackThis y postea el LOG por acá
Cuéntanos las novedades. Saludos
HURRICANE
[ Este mensaje fué editado por: Hurricane el 24-10-2005 a las 16:20] | |
|
|
| foki | |
|
Re: Problema con pops en Mozilla - 2005-10-25 10:38 - Respuesta 3
Muchísimas gracias por tu respuesta, Hurricane. He hecho todo lo que has puesto por ahí, pero el problema persiste, otra vez, única y exclusivamente con Mozilla, pero no con explorer. Te posteo el log de Hijackthis. Muchas gracias nuevamente
Logfile of HijackThis v1.99.1
Scan saved at 10:30:56, on 25/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\c2VjcmV0YXJpYQAA\command.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\SOUNDMAN.EXE
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\windows\sp2update00.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\rundll32.exe
C:\Documents and Settings\secretaria\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDODB5xmjBn4dHGz3skVcc+bWlHXB/y9jNtjjERdwv4SRPV7rB6T6ZlLRn8Mrr9Y/rnCublnPnGj1mZAs5Zn8MT1hCyTZSstvREYkhi8kxLq8eWtb3CtC74g==
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Archivos de programa\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKLM\..\Run: [[01]##############################################################################################################################] C:\Documents and Settings\secretaria\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Archivos de programa\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [ntdll.dll] C:\windows\msresearch.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [POPUPWATCH] C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\popup-watch\PopUpWatch.exe /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128932569468
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FD96E96-732E-47DD-BE62-2D39CD197707}: NameServer = 194.224.52.36,194.224.52.39
O17 - HKLM\System\CS1\Services\Tcpip\..\{4FD96E96-732E-47DD-BE62-2D39CD197707}: NameServer = 194.224.52.36,194.224.52.39
O17 - HKLM\System\CS2\Services\Tcpip\..\{4FD96E96-732E-47DD-BE62-2D39CD197707}: NameServer = 194.224.52.36,194.224.52.39
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINNT\system32\gplsl3371.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\c2VjcmV0YXJpYQAA\command.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
| |
|
|
| JoSeMi |  |
|
Re: Problema con pops en Mozilla - 2005-10-25 12:44 - Respuesta 4
Hola, sigue estos pasos:
1 - Apaga "Restaurar Sistema".
2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDODB5xmjBn4dHG z3skVcc+bWlHXB/y9jNtjjERdwv4SRPV7rB6T6ZlLRn8Mrr9Y/rnCublnPnGj1mZAs5Zn8MT1hCyTZSs tvREYkhi8kxLq8eWtb3CtC74g==
R3 - Default URLSearchHook is missing
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Archivos de programa\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKLM\..\Run: [[01]########################################################################### ###################################################] C:\Documents and Settings\secretaria\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [ntdll.dll] C:\windows\msresearch.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\c2VjcmV0YXJpYQAA\command.exe
3 - Localiza y elimina (usa KillBox si es necesario):
C:\WINNT\c2VjcmV0YXJpYQAA\command.exe
C:\windows\sp2update00.exe
C:\Archivos de programa\Starware\bin\Starware.dll
C:\Documents and Settings\secretaria\Internet Optimizer\update\rogue.exe
C:\Documents and Settings\secretaria\Internet Optimizer\ [elimina la carpeta]
C:\windows\msresearch.exe
4 - Escanea el sistema con un par de antivirus, en "Modo seguro" o "Modo a prueba de fallos". Luego limpia el registro con un programa como RegSeeker por ejemplo.
5 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE, Spybot Search&Destroy y Ewido.
6 - Usa el Disk Cleaner para limpiar cookies y temporales.
7 - Reinicia y nos cuentas los resultados.
Saludos. | |
|
|
| Hurricane | |
|
Re: Problema con pops en Mozilla - 2005-10-25 12:53 - Respuesta 5
Finaliza los siguientes procesos:
C:\WINNT\c2VjcmV0YXJpYQAA\command.exe
C:\windows\sp2update00.exe
Marca las siguientes entradas:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDODB5xmjBn4dHG z3skVcc+bWlHXB/y9jNtjjERdwv4SRPV7rB6T6ZlLRn8Mrr9Y/rnCublnPnGj1mZAs5Zn8MT1hCyTZSs tvREYkhi8kxLq8eWtb3CtC74g==
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Archivos de programa\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O4 - HKLM\..\Run: [[01]########################################################################### ###################################################] C:\Documents and Settings\secretaria\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [ntdll.dll] C:\windows\msresearch.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O20 - Winlogon Notify: ShellCompatibility - C:\WINNT\system32\gplsl3371.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\c2VjcmV0YXJpYQAA\command.exe
Si los DNS 194.224.52.36 y 194.224.52.39 no son de tu Servidor de Internet, marca las siguientes entradas:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FD96E96-732E-47DD-BE62-2D39CD197707}: NameServer = 194.224.52.36,194.224.52.39
O17 - HKLM\System\CS1\Services\Tcpip\..\{4FD96E96-732E-47DD-BE62-2D39CD197707}: NameServer = 194.224.52.36,194.224.52.39
O17 - HKLM\System\CS2\Services\Tcpip\..\{4FD96E96-732E-47DD-BE62-2D39CD197707}: NameServer = 194.224.52.36,194.224.52.39
Ahora, clickea sobre Fix Checked. Si es necesario, repite la limpieza indicada en mi Post anterior para descartar resagados.
Cuéntanos las novedades. Saludos
HURRICANE
| |
|
|
|
