Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows ME

Propaganda invasiva

pacificom
2008-01-14 16:02 - Respuestas: 8 - Tema nº: 2494020


Características: Windows ME, 384 kb RAM, Intel Celeron, 850 MHz, 40 Gb.

No tengo idea de cómo se instaló en la barra de herramientas, la de abajo, donde esta el reloj, un icono que me lleva a la página "malwarecrush.com". Además se instaló un software con el mismo nombre, lo elimino pero se vuelve a instalar, ¿alguien me puede auxiliar para eliminar ambos?.

Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Posibles soluciones:
Propaganda invasivaPropaganda invasiva
Publicidad invasivaPublicidad invasiva
PropagandaPropaganda
PropagandaPropaganda
Propaganda no solicitadaPropaganda no solicitada
Hurricane

Re: Propaganda invasiva - 2008-01-14 16:06 - Respuesta 2

Haz una limpieza a full:

* Inicia tu PC en Modo a Pueba de Fallos
* pásale a tu Sistema un Antivirus actualizado (o el Ewido On-line)
* pásale el Spybot Search & Destroy
* pásale el Ad-Aware (para actualizarlo, entra a él y clickea sobre Check for Update Now)
* Realiza una limpieza del Registro con el EasyCleaner (opción Registry); luego, pásale el Tweak Now Regcleaner.
* Inicia tu PC en Modo a Pueba de Fallos
* pásale el HijackThis y postea el LOG por acá

Cuéntanos las novedades. Saludos

HURRICANE

pacificom

Re: Propaganda invasiva - 2008-01-15 15:59 - Respuesta 3

Hola! muchas gracias por tu ayuda. Seguí el procedimiento que me indicaste, no me dió resultado, bueno sí corregí varios archivos dudosos pero ahí sigue el problema con esa propaganda invasiva. Además, ahora al iniciar la máquina presenta "Error al cargar Winlge32.DLL". Espero tus comentarios.
Lo siguiente fue lo que arrojó el HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 08:34:53 a.m., on 15/01/2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\TONIARTS\EASYCLEANER\EASYCLEA.EXE
C:\MIS DOCUMENTOS\MIS ARCHIVOS RECIBIDOS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://prodigy.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\HPCMPMGR.EXE"
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Winupdate Engine] C:\WINDOWS\SYSTEM\wupeng.exe
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [winlge32] rundll32 winlge32.dll,run
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Startup: Ulead Photo Express 4.0 Calendar Checker para Mi Edicion Personalizada.lnk = C:\Archivos de programa\Ulead Systems\Photo Express 4.0 Mi Edicion Personalizada\CalCheck.exe
O4 - Startup: ExifLauncher2.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF2.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5l.incredimail.com/contents/setup/2007052801/downloader_nu/imloader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/29b869e8e4dc7ad9d216/netzip/RdxIE601_es.cab
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://boveda.banamex.com.mx/mkdplus.cab

Fuliazo

Re: Propaganda invasiva - 2008-01-15 16:13 - Respuesta 4

Estas usando una version antigua del Hijackthis, baja la nueva desde aqui

Salu2
pacificom

Re: Propaganda invasiva - 2008-01-16 16:31 - Respuesta 5

Hola! Seguí el siguiente procedimiento:

* Inicié la PC en Modo a Prueba de Fallos
* Le pasé el antivirus NOD32
* Le pasé el Spybot Search & Destroy (Eliminé los archivos que arrojó la busqueda)
* Le pasé el Ad-Aware actualizado (Eliminé los archivos que arrojó la busqueda)
* Inicie la PC en Modo a Prueba de Fallos
* Le pasé el HijackThis, arrojó el siguiente LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:03:48 a.m., on 16/01/2008
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://prodigy.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prodigy.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5l.incredimail.com/contents/setup/2007052801/downloader_nu/imloader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/29b869e8e4dc7ad9d216/netzip/RdxIE601_es.cab
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://boveda.banamex.com.mx/mkdplus.cab


End of file - 2111 bytes


¿Sera suficiente con eso que hice?, ¿Ya puedo arrancar la máquina en Modo Normal?
Espero tus comentarios, gracias.
Página:1 Siguiente

Respuestas relacionadas:

Propaganda indeseadaPropaganda indeseadaForo
Propaganda molestaPropaganda molestaForo
Propaganda no deseadaPropaganda no deseadaForo
Problemas con propaganda en pcProblemas con propaganda en pcForo
Bloquear propagandaBloquear propagandaForo
Propaganda no deseada windows 7Propaganda no deseada windows 7Foro
Como eliminar una propagandaComo eliminar una propagandaForo
Problemas con la propaganda no deseadaProblemas con la propaganda no deseadaForo
Tambien ********* es pura propaganda o queTambien ********* es pura propaganda o queForo
Aparecen páginas web de propagandaAparecen páginas web de propagandaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024