Inicio > Foros
- Foros
- Software
- Seguridad, Antivirus y Malware
- no puedo con las ventanas emergentes
Resultados 1 al 17 de 17
Tema: no puedo con las ventanas emergentes
-
27/02/2007, 17:31javilozca
- Fecha de ingreso
- 02 ene, 07
- Mensajes
- 33
no puedo con las ventanas emergentes
Hola a todos!
Especialmente a Angelcaidox
Tengo otro problema con el ordenador de mi hermana, no paran de salirle ventanas emergentes de propaganda, en la ventana siempre pone CID:
Le he pasado el aboutbuster , spyboot, ad-aware, regseeker, ccleaner, todo de manera como me lo especificaste en otro post, que por cierto el ordenador que me reparaste funciona a las mil maravillas y muy estable.
No hay manera de quitar las malditas ventanas, a la vez que ralentizan bastante el ordenador.
Tambien le he puesto el spywareblaster, ademas de tener el kaspersky.
Tu diras si es preciso pasarte el log del hijackthis...
Saludos y gracias
-
27/02/2007, 18:28Terrez
- Fecha de ingreso
- 16 ene, 06
- Ubicación
- Melilla
- Mensajes
- 13,920
Tienes puesto IE o las puesto el Firefox?
saludos
-
27/02/2007, 18:42AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Bueno pueden ser varias cosas:
1)
Iniciado por TerrezTienes puesto IE o las puesto el Firefox?
saludos
2)
Eres asiduo a alguna página con alto contenido publicitario en pop ups?, o te pasa indiferentemente entrando en cualquier página?
Puede que sea problema de la página y el problema se ciña a esa página.
3)
Si te salen ventanas emergentes indiferentemente cual se la la páginan posiblemente estes infectado por algun malware, tu opción de pasar el aboutbuster me parece correcta puesto que habrás eliminado posibles secuestros al navegador, pero seguramente tengas algun malware instalado que te este dando guerra. Pegame el log y le hecho un vistazo.
un saludo
-
27/02/2007, 23:22javilozca
- Fecha de ingreso
- 02 ene, 07
- Mensajes
- 33
Hola!
En ese ordenador se está usando el IE, ya que es el de mi hermana, yo actualmente ya estoy con firefox, es lo mejor de lo mejor, no me cambiare nunca mas, es super estable además de seguro.
El problema viene que a mi hermana le r esulta extraño pero se lo tendre que cambiar le guste o no.
A ver si te puedo pegar el log esta noche o sino mañana, estoy en el curro y fuera de casa.
Saludos y muchas gracias de nuevo por la atención.
-
27/02/2007, 23:32javilozca
- Fecha de ingreso
- 02 ene, 07
- Mensajes
- 33
Se me había olvidado una cosa que me habiais preguntado
Los pop aps esos me salen en cualquier página, es decir, nada mas abres el explorer con la pagina predeterminada al inicio "google" ya empiezan a salir ventanas, la cierre y al rato mas....
Es super incomodo.
Saludos.
-
27/02/2007, 23:41AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Iniciado por javilozcaSe me había olvidado una cosa que me habiais preguntado
Los pop aps esos me salen en cualquier página, es decir, nada mas abres el explorer con la pagina predeterminada al inicio "google" ya empiezan a salir ventanas, la cierre y al rato mas....
Es super incomodo.
Saludos.
-
28/02/2007, 09:27
Aquí tienes el log:
Logfile of HijackThis v1.99.1
Scan saved at 9:30:33, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\All Users\Documentos\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Bike keep mix win] C:\Documents and Settings\All Users\Datos de programa\GreyBlahBikeKeep\Does camp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [stop locks] C:\DOCUME~1\thais\DATOSD~1\USERFI~1\regstest.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-U ... E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b55579.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Archivos de programa\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
-
28/02/2007, 11:04AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Bueno tampoco estas tan infectado, solo veo un par de cosas o tres que me mosquean.
1. Tienes que activar ver archivos ocultos:
mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos
2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
Para ello:
boton derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.
3. Abre el hijackthis y haz exactamente lo mismo que cuando sacaste el log y aparte del log tendrás otra ventana donde podrás marcar las casillas de las entradas a eliminar, selecciona las siguientes y eliminalas EN CASO DE QUE EXISTAN:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Tengo dudas con estas entradas, es posible que el problema este en estas dos entradas, si no las coonces borralas también
O4 - HKLM\..\Run: [Bike keep mix win] C:\Documents and Settings\All Users\Datos de programa\GreyBlahBikeKeep\Does camp.exe
O4 - HKCU\..\Run: [stop locks] C:\DOCUME~1\thais\DATOSD~1\USERFI~1\regstest.exe
4. SIN REINICIAR LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS, en caso de que no te deje borrar algun fichero usa el programa killbox:
ALCMTR.EXE
5. REINICIA EL SISTEMA
6. Activa restaurar y nos comentas, usa firefox claro :wink:
-
28/02/2007, 13:25
Tengo dudas con en lo referente a que archivo alcmtrr.exe tengo que borrar, ya que me aparecen tres, y uno de ellos parece que sea algo de los drivers del sonido, pero no lo se seguro.
Me salen estos haciendo la busqueda de archivos y carpetas:
Alcmtr--------C:\windows
Alcmtr--------C:\prefetch
Alcmtr--------C:\Archivos de programa\Realtek\installshield
Supongo que sera el de prefetch, tu dirás.
En el otro ordenador que me reparaste, creo que borre el de windows!
Saludos
-
28/02/2007, 13:29
Perdona el nombre completo del prefetch es:
Alcmtr.exe-235f9538.pf
-
28/02/2007, 15:15AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
vale, a ver te comento.
El contenido de la carpeta prefetch no es importante son temporales del sistema.
Descargate este programa marca todas las casillas y das a clean, con ello eliminaras cookies, limpiaras el prefecht etc.
http://disk-cleaner.softonic.com/ie/28855
No elimines el Alcmtr mejor, aunque si ya lo has hecho no pasa nada pero me imagino que con eliminar el puntero hacia el mismo fichero ya sera suficiente, osea que con que elimines el :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
suficiente.
Las otras dos entradas las conoces? si no las conoces borralas:
O4 - HKLM\..\Run: [Bike keep mix win] C:\Documents and Settings\All Users\Datos de programa\GreyBlahBikeKeep\Does camp.exe
O4 - HKCU\..\Run: [stop locks] C:\DOCUME~1\thais\DATOSD~1\USERFI~1\regstest.exe
y le enchufas el firefox y me comentas haber si salen ventanitas
-
28/02/2007, 16:36
Hola!!
Ya tenemos el tema de las ventanas emergentes solucionadas, eres un crack!! ya no sale ni una!!
Al final he borrado del hijackthis las tres entradas esas que me decias!
Otro tema que no me acordaba:
En los favoritos del explorer aparecen unas carpetas de casinos online, shopping, travel, online gaming... y tambien aparecen unos accesos directos de la misma índole que no se han borrado y manualmente tampocolas he podido borrar, cosas mas raras che!!
Voy a poner definitivamente el firefox, pero me gustaria terminar de limpiar esto de los favoritos del explorer si puede ser,si no, pues nada.
Pero como ya he dicho el problema mas gordo ya esta!!!
Muchisimas gracias angelcaidox
-
28/02/2007, 17:43AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Me alegro de verdad que se solucionara el problema , espero verte por aquí con nuevos logs, la verdad que esto esta un poco parado me gustaria que la gente se hiziera un poco mas participe, hace un mes que pedi a los altos mandos un subforo de este tipo y que me encargaria de llevarlo, bueno de momento parece que funciona, aunque hay pocas consultas me alegra ver que lo poco que hay se solunione.
En cuanto a lo otro que me comentas....
Para borrar los favoritos:
C:\Documents and Settings\***nombre de usuario de sesión***\Favoritos
Si no te deja usa el programa killbox supongo que también valdra para ese tipo de ficheros
un saludo
-
28/02/2007, 19:14javilozca
- Fecha de ingreso
- 02 ene, 07
- Mensajes
- 33
RAro, raro, raro,raro....
En la carpeta de favoritos de documents and settings no aparecen las carpetas que te comentava antes, solo sale la de vinculos y unas paginas que tenia guardadas propias, las otras no aparaecen, he provado ha ver todos los archivos ocultos y tampoco salen.
Aquí tienes una captura de lo que se ve en los favoritos del explorer:
[img=http://img261.imageshack.us/img261/5139/dibujoeu1.png]
http://img261.imageshack.us/img261/5139/dibujoeu1.png
Saludos
-
28/02/2007, 23:42AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
si clikas boton derecho y propiedades en las carpetas que te salen te dicen la ruta donde se encuentra la carpeta, buscalas y borralas aunque es raro que no te deje borrarlas...nose usa el killbox ya te digo :p
-
01/03/2007, 16:31javilozca
- Fecha de ingreso
- 02 ene, 07
- Mensajes
- 33
Cuando clico con el botón derecho sobre la carpeta de favoritos del IE no me sale nada, no puedo hacer nada.
Con el killbox tampoco puedo borrarlo porque no aparecen esas carpetas en documents and settings/favoritos/... solo aparecen los enlaces a paginas que había guardado yo.
Es una cosa muy rara.
Otra cosa, todavía salen las ventanas emergentes cuando entras en el IE!!pensaba que ya estaba solucinado pero hoy he probado y.... plas....
Con el firefox no sale ninguna ventana emergente.
Que puede ser?
Saludos
-
01/03/2007, 17:50AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
el log esta limpio...si hiziste lo que te dije.
Ya sabemos todos como es el internet explorer de coladero yo simplemente me olvidaria de él, puede ser que las carpetas donde estaban lo de casino y eso hayan sido borradas ya por el disk cleaner o algun limpiador de estos y solo queden los punteros que me parece rarisimo q no te deje eliminarlos.
no te deja arrastrar esa carpeta a la papelera? directamente.
que tu hermana use firefox...no te rayes que el registro del pc lo tienes limpito
Powered by vBulletin® Version 4.2.5
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
AutoLinker v1.3 by Poker Forum