publicidad.......de vez en cuando

[djmon]

hola, ultimamente cuando dejo conectado el ordenador largas horas encendido, en algunos casos me aparece un pop up de publicidad(tipico de viagra..etc. etc..).

El caso esque tengo la costumbre de pasar spybot y adaware, y cuando hay casos de este tipo pues hijackthis y cwsrhedder, entre otros.

Pues bien,este tema no lo he podido solucionar, y no he encontrado donde puede estar el problema...no es muy molesto el pop up, pero no quiero que me pongan nada :evil:

A ver si se os ocurre donde puede estar...

gracias y un saludo

[maura63]

Mostrar las extensiones verdaderas de los archivos



Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:



1. Ejecute el Explorador de Windows



2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.



3. Seleccione la lengüeta 'Ver'.



4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.



5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.



En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.



En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.



6. Pinche en 'Aplicar' y en 'Aceptar'.







· Hijackthis version: 1.99



Sitio 1 - Descargar Hijackthis



http://www.spywareinfo.com/~merijn/files/hijackthis.zip





Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.



Saludos

maura63

[djmon]

Edito:Error de copy-paste aqui va lo de la ultima version...


[quote]Logfile of HijackThis v1.99.0

Scan saved at 17:41:39, on 17/12/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\E_S00RP1.EXE

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe

C:\WINNT\system32\regsvc.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINNT\Mixer.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Documents and Settings\R\Escritorio\TALF\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I2C1.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"

O4 - HKLM\..\Run: [\\P\EPSON] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I2C1.EXE /P12 "\\P\EPSON" /O12 "\\P\EPSON" /M "Stylus C64"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\No-IP\DUC20.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{26E33C3D-9DD4-4A20-8C76-D0E9FDCF5412}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS1\Services\Tcpip\..\{26E33C3D-9DD4-4A20-8C76-D0E9FDCF5412}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS2\Services\Tcpip\..\{26E33C3D-9DD4-4A20-8C76-D0E9FDCF5412}: NameServer = 194.179.1.100,194.179.1.101

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Apache - Unknown - C:\AppServ\Apache\Apache.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: EPSON V3 Service2(03) - SEIKO EPSON CORPORATION - C:\WINNT\system32\E_S00RP1.EXE

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Messenger - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: MySql - Unknown - C:/AppServ/mysql/bin/mysqld-nt.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Servicio de cliente para NetWare - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe[/quote]

[maura63]

Voy a borrar tu log anterior al pertenecer a la version anterior.



[color=red]Descarga la nueva [/color]y nos vuelves a pegar el log



· Hijackthis version: 1.99



Sitio 1 - Descargar Hijackthis



http://www.spywareinfo.com/~merijn/files/hijackthis.zip



Saludos

maura63

[djmon]

hemos editado a la vez casi, tienes arriba lo de la version 1.99,

al guardar el log no se ha sobreescrito bien.

[maura63]

Elimina en modo seguro esta entrada



O4 - HKLM\..\Run: [[color=red]\\Papa\EPSON[/color]] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I2C1.EXE /P12 "\\P\EPSON" /O12 "\\P\EPSON" /M "Stylus C64"





Saludos

maura63

[djmon]

eso es la impresora que tengo en red.... :oops:

[maura63]

Pues la primera vez que veo una impresora en red asi, y eso que dispongo de 15.



Saludos

maura63

[maura63]

Este es opcional



O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\No-IP\DUC20.exe



Lo usas tu :?:





Saludos

maura63

[djmon]

cambia p por papa o viceversa, si es lo que parece mal.

No tengo costumbre d poner el nombre de mis maquinas.

Sobre el exe:

[url]http://www.windowsstartup.com/wso/detail.php?id=4508[/url]



todavia no lo borro.....

[djmon]

si, si lo uso, es para tener web con ip dinamica.

Y ultimamente lo desactivo al iniciar porque no estoy usando el servidor.

gracias

[maura63]

Pasas el cws, spybot y Ad_aware actualizados y en modo seguro :?:



Comprueba via windows update que no te falte actualizacion alguna.



Saludos

maura63

[djmon]

si, esos programas siempre los tengo actualizados, sobre el

w.update veo que hay alguna actualizacion, me la bajo y en unos dias t contesto a ver si se ha solucionado.

Aunque parece un poco rarito lo que pasa :?

saludos

[maura63]

OK, contesta para dejar el tema solucionado o seguir.



Saludos

maura63

[djmon]

que sigue pasando igual.....



saludos :)

[caito]

El log del hijack está limpio :roll:

Tienes marcada la opción de que se vean todos los archivos ?

Salu2

Caito

[djmon]

si :roll:

[msc hotline sat]

Releyendo el Tema desde el inicio, comentas asuntos de Viagra, entre otros.



Ojo, esto no son popups, sino spam, que te llegan por e-mail



Si es el caso, no lo busques como spyware sino que debes eliminar los spam correspondientes, viagras, alargamiento de pene, etc, pero ello no son popups, que conozcamos.



Aclara si te refieres a popups o a informacion que te llega por e-mail.



saludos



ms, 20-12-2004

[djmon]

Son pop ups, incluso uso mozilla todos los dias y el pop up es de ie.

Creo q en el primer post esta clarito. :wink: , no he dicho nada de emails.

Como ejemplo gracioso, ayer estaba jugando al fifa y cuando iba a disparar a gol, se abrio un pop up, e incluso se salio del juego(como si haces ctrl alt supr, realmente no sales,sigue ejecutandose) para mostrar el pop up.

raro raro.

saludos

[msc hotline sat]

Si, ya se que lo dices al principio, pero como que lo normal de viagra y demás viene en e-mails, por spam, lo he preguntado por si se trataba de lo conocido y se prestaba a confusion.



Pues tratandose de algo desconocido, te aconsejo que apliques seguridad en todos los conceptos entrando en opciones de internet del navegador, apartado de seguridad, en personalizado y bloquees lo correspondiente, bloqueando dichos popups, mientras se conoce y elimina el nuevo bicho.



Si usas XP, al instalar SP2 lo hace por defecto.



saludos



ms, 20-12-2004

[djmon]

ok.

gracias :roll: