Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Internet exolorer me abre propagandas solo

No hay Etiquetas
Entrada
Extreme Level

boo2

no te importa

entradas: 2932

14:47 24/05/2009

1

buenas!…les comento algo que me viene sucediendo hace unos 2 o 3 dias….la cosa es asi…haciendo cualquier cosa ya sea navegando, jugando o cualquier cosa…se me suelen abrir ventanas del IE7 con propagandas…ya sea del diario la nacion, diario ole, movistar, etc etc…y realemente me molesta mucho…lo que no entiendo es el porque de eso…porque yo no uso el IE sino que uso mozilla 3.0.10…lo raro de esto es que si llega a ser un virus…el nod 32 v3.0.672 no me lo reconoce y pase tambien el Sybot S&D y tampoco encuentra nada…a alguien le paso lo mismo? tiene alguna solucion?…espero que me puedan ayudar…gracias

Extreme Level

yoda

entradas: 1268

14:49 24/05/2009

2

si te hace eso de la nada evidente mente es algun "virus".Pasale otro anty espias , algun anti troyano.No te quedes con unb solo antivirus.

Extreme Level

boo2

no te importa

entradas: 2932

15:26 24/05/2009

3

tenes algun programa para recomendarme??…porque estos los uso solo porque les tengo confiansa….y otra cosa que me olvide de decir es que el spybot me encuentra lo siguiente:

Microsoft.Windows.AppFirewallBypass: [SBI $9FD0556E] Configuración (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe

Microsoft.Windows.AppFirewallBypass: [SBI $9DD943AA] Configuración (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe

los elimino? o es algo importante del sistema?

haciendo caso a la recomendacion del otro usuario me baje el HijackThis, aca les dejo el resultado del scaneo de mi equipo…si alguien reconce algun virus, troyano, etc…me avisan porque realmente yo no entiendo mucho de esto y antes de mandarme una macana prefiero que me asesoren…. gracias

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\TUProgSt.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Media Key\MagicKey.exe
C:\Archivos de programa\Media Key\OSD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 – BHO: Adobe PDF Link Helper – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 – BHO: JQSIEStartDetectorImpl – {E7E6F031-17CE-4C07-BC86-EABFE594F69C} – C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O4 – HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 – HKLM\..\Run: [amd_dc_opt] C:\Archivos de programa\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 – HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 – Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe
O8 – Extra context menu item: E&xportar a Microsoft Excel – res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Referencia – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra 'Tools' menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Archivos de programa\Messenger\msmsgs.exe
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/ge…sh/swflash.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{3A11B9C1-FCA1-495D-BCD7-A652150AF15B}: NameServer = 192.168.0.1
O23 – Service: Eset HTTP Server (EhttpSrv) – ESET – C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 – Service: Eset Service (ekrn) – ESET – C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 – Service: Java Quick Starter (JavaQuickStarterService) – Sun Microsystems, Inc. – C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 – Service: LightScribeService Direct Disc Labeling Service (LightScribeService) – Hewlett-Packard Company – C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 – Service: NBService – Nero AG – C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 – Service: NMIndexingService – Nero AG – C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 – Service: NVIDIA Performance Driver Service – Unknown owner – C:\Archivos de programa\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: PnkBstrA – Unknown owner – C:\WINDOWS\system32\PnkBstrA.exe
O23 – Service: TuneUp Drive Defrag Service (TuneUp.Defrag) – TuneUp Software – C:\WINDOWS\System32\TuneUpDefragService.exe
O23 – Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) – TuneUp Software – C:\WINDOWS\System32\TUProgSt.exe
O23 – Service: VNC Server Version 4 (WinVNC4) – RealVNC Ltd. – C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

Extreme Level

m_haedo

entradas: 1926

16:09 24/05/2009

4

Pasale el malwarebytes.

Hardcore Extreme Level

Juampi_SoAdNw

entradas: 4054

16:16 24/05/2009

5

Pasale el Malwarebytes Anti-Malware y el SuperAntispyware.
Ambos en modo a prueba de fallos.

saludos!

Extreme Level

boo2

no te importa

entradas: 2932

18:15 24/05/2009

6

ok…voy a probarlos….otra cosa…podran fijarce las dos cosas que me encontro el spybot?…para ver si puedo o no eliminarlas…aca se las dejo de nuevo:

Microsoft.Windows.AppFirewallBypass: [SBI $9FD0556E] Configuración (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe

Microsoft.Windows.AppFirewallBypass: [SBI $9DD943AA] Configuración (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List\C:\WINDOWS\system3 2\usmt\migwiz.exe

bueno les comento instale el malwarebytes y me encontro 7 cosas…ahora voy a esperar si se vuelve a repetir lo que me pasaba…una consulta los archivos que encontro algunos me los mando a cuarentena…que hagos con esos…los elimino??

Entry Level

BruniToX-

Rosario, Santa Fe

entradas: 56

00:06 16/06/2009

7

C:\WINDOWS\system32\PnkBstrA.exe

Muy sospechoso.
Concuerdo con lo que dijeron arriba, pasale antitroyanos y antispyware, algun ad-adware o algo así. Nos vemos.

http://valid.canardpc.com/cache/banner/2030608.png

ThermalTake
M9 ~ AMD Athlon II x2 240 @ 3.5GHz 24/7 ~ Sentey Extreme Rock Power 500w ~ MSI 880GM-E41 ~ G.Skill RipjawsX 2GB 1600Mhz ~ XFX HD5450 ~ Western Digital Caviar Blue ~ Edifier R600USB ~ Foxconn Rugged Joystick ~ Plantronics Gamecom 367

Extreme Level

LoLGeNe

entradas: 1332

13:43 01/07/2009

8
Cita Iniciado por BruniToX-
Ver Mensaje
C:WINDOWSsystem32PnkBstrA.exe

Muy sospechoso.
Concuerdo con lo que dijeron arriba, pasale antitroyanos y antispyware, algun ad-adware o algo así. Nos vemos.

No es el punkbuster? a mi tambien me parecio sospechoso
una sugerencia, cuando pasas el hijackthis, cerra TODO, no tenes que tener nada abierto, asi hace la cosa mucho mas facil

Postear compulsivamente es perjudicial para la salud