ventanas emergentes

Muy buenas, desde hace un par de dias se abren ventanas emergentes en mi ordenador, incluso sin tener abierto el Iexplorer. LAs ventanas son de webs de casinos, antivirus, contactos y demas historias. Tambien ventanas de alerta de windos que dice que tengo "problemas" en mi ordenador.

Hace tiempo tuve un problema con una de un casino, y en un foro encontre la ruta para llegar al archivo .txt que lo originaba y lo elimine, se acabo el problema. Ahora no encuentro nada que me haga sospechar, ni en system32, ni nada.

Alguien sabe donde mirar? Ah, y los temporales y cookies de internet estan ya todos eliminados.

Gracias.

Rakeljuice

le has pasado antivirus? q virus te detecta? sino intenta un antivirus con un antivirus en linea. EWIDO es una buena opción

Buenas, le he pasado el Ad ware de LAvasoft, que me ha borrado ya algunas cosillas. Le paso el que me dices en linea, pero cuando tuve las ventanas del casino, ni el adware ni ningun antivirus veian nada, era un archivo log que estba en algun lugar del ordenador, lo busque, lo borre y ya esta, pero ahora no recuerdo ni la ruta, ni se me ocurre como se deberia llamar el archivo.

¿?

saludos, prueba con el panda active scan, el ad-aware te abra hecho limpieza de las cookies.

Los síntomas que mencionas parecen del patrocinador del MessengerPlus, te recomiendo su desinstalación en caso de tenerlo instalado, primero desinstala el patrocinador y luego todo el programa.

En todo caso puedes subir una imagen al foro para determinar cual puede ser la causa.

Saludos

Muy buenas, estoy con los 11 pasos de eliminacion de malware quee publicais en el foro, en otros hilos.

Pero lo del patrocinador me ha dejado atonita, y creeme que no se de que me estas hablando. El Messenger plus ese no lo tengo instalado, pero instalar un patrocinador??? POr favor, explicamelo, a ver si tengo algun patrocinador y no me he enterado.

Gracias
Rakeljuice

Buenas, gpastor. Gracias por tu ayuda, en primer lugar. Llevo todo el findesemana con este tema del malware...

He hecho los 11 pasos que das en otro post. Pasando multiples aplicaciones, me sale un insistente look2me y webcoolsearch

He bajado herramientas de desinstalacion que ha encontrado en otros foros

He hecho cosas que nunca habia imaginado (jeje) con el regedit, explrer.exe, y demas, siguiendo consejos de foros varios

Por ultimo he encontrado un post tuyo para instalar el kill2me, he echo todos los pasos, y al final de este mensaje coio el txt que me sale.

Por otro lado, el hijackthis soy incapaz de instalarlo, no me deja la web

Y he instalado el Service Pack 2 de windows, para ver si va mejor.

Me echas un cable, por favor?

Copio el txt de kill2me

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 25/06/2006 23:52:20

Infected! C:\WINDOWS\system32\h4l20e3oeh.dll
Infected! C:\WINDOWS\system32\en0sl1d71.dll
Infected! C:\WINDOWS\system32\hrn6055se.dll
Infected! C:\WINDOWS\system32\lv0409dqe.dll
Infected! C:\WINDOWS\system32\moieftp.dll
Infected! C:\WINDOWS\system32\guard.tmp

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\en0sl1d71.dll
C:\WINDOWS\system32\en0sl1d71.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\hrn6055se.dll
C:\WINDOWS\system32\hrn6055se.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\lv0409dqe.dll
C:\WINDOWS\system32\lv0409dqe.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\moieftp.dll
C:\WINDOWS\system32\moieftp.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\guard.tmp Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Explorer
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Reinstall

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{E5CFFE6D-ADF0-47F7-B253-775BCFF37B9C}"
HKCR\Clsid\{E5CFFE6D-ADF0-47F7-B253-775BCFF37B9C}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{D36BBE1C-2DFA-4520-ABE7-E3CB02F879AB}"
HKCR\Clsid\{D36BBE1C-2DFA-4520-ABE7-E3CB02F879AB}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{F98E8809-A951-47B2-BC56-926D2CF3DF54}"
HKCR\Clsid\{F98E8809-A951-47B2-BC56-926D2CF3DF54}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved "{329148A8-E41B-4615-9964-A0F73FCD4BB0}"
HKCR\Clsid\{329148A8-E41B-4615-9964-A0F73FCD4BB0}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administradores - Succeeded

Bien, los síntomas que mencionabas en tu primer post son los mismos síntomas del patrocinador del Messenger Plus por eso te lo mencioné pero según mencionas de esto no se trata la infección actual.

Por lo que veo el Look2meDestroyer eliminó los archivos aleatorios creados por el Look2me, que eran los que generaban las popups.

No entiendo porque no puedes instalar el Hijackthis, en todo caso descárgalo de la página oficial de Merjin.org y descárgalo en una carpeta exclusiva para el programa.

Saludos

Buenas, todo parecia en calma tras mi ultimo mensaje, pero ayer, 05 de Julio la pesadilla comenzo de nuevo. He vuelto a pasar el look2medestroyer, pero esta vez no ha hecho nada de nada. EL messenger plus no lo tengo instalado. Ya he visto lo que es el patrocinador, pero no creo que sea el caso.

Los popups que se abren son muy concretos:

errorsafe.com
ad.marketingsector.com
ad.bannerconect.net
ad.yielmanager.com

y algun otro como adsl.revenue.net o algun casino muy esporadico.

El equipo se enlentece, y se abren unos 65 popups a la hora. Es un infierno!!

Me podeis echar un cable, por favor??