Foro de Spyware - Ver Mensaje Individual - ventanas emergentes en IE (solucionado)

Tema: ventanas emergentes en IE (solucionado)

Ver Mensaje Individual

post #1 (permalink)

15/07/06, 12:18:05

fab4mio

Usuario

Registrado: jul 2006

Ubicación: españa

Mensajes: 15

ventanas emergentes en IE (solucionado)

Hola a todos, desde hace un mes o asi vengo sufriendo ventanas emergentes de una web de seguridad en internet que me dice que si quiero comprar su programa de seguridad y bla bla bla.
Estas ventanas me salen cuando hago click en algun enlace de la pagina que estoy visitando.
Tengo windows 2000, IE 6, antivirus panda, cortafuegos Zone Alarm, tambien el peer guardian y de ves en cuando le paso el ad-aware.
el log que me ha salido cuando he escaneado con HijackThis es este:
Logfile of HijackThis v1.99.1
Scan saved at 18:17:27, on 15/07/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\system32\drivers\CDAC11BA.EXE
F:\WINNT\system32\DRIVERS\CDANTSRV.EXE
F:\WINNT\system32\CTsvcCDA.EXE
F:\WINNT\system32\crypserv.exe
F:\WINNT\SYSTEM32\DWRCS.EXE
F:\WINNT\System32\svchost.exe
F:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
F:\WINNT\system32\regsvc.exe
F:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
F:\WINNT\system32\MSTask.exe
F:\Archivos de programa\Photodex\ProShowGold2\ScsiAccess.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\system32\Tablet.exe
F:\WINNT\Explorer.EXE
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\System32\mspmspsv.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\System32\svchost.exe
F:\WINNT\sm56hlpr.exe
F:\WINNT\system32\rundll32.exe
F:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
F:\Archivos de programa\KYE\Genius Wireless SmartScroll Mouse\gnetmous.exe
F:\Archivos de programa\D-Tools\daemon.exe
F:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe
F:\Archivos de programa\Winamp\winampa.exe
F:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
F:\WINNT\system32\rundll32.exe
F:\Archivos de programa\QuickTime\qttask.exe
F:\WINNT\system32\internat.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
F:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe
F:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTray.exe
F:\WINNT\system32\SMBOLS~1\winspool.exe
F:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\WINNT\system32\Wtablet\TabUserW.exe
F:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
F:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
F:\WINNT\system32\wuauclt.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
F:\WINNT\system32\ZoneLabs\vsmon.exe
F:\WINNT\system32\rundll32.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\MSN Messenger\msnmsgr.exe
F:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
F:\Documents and Settings\BEEP\Escritorio\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: WordReferenceEnEs - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - F:\Archivos de programa\WordReferenceEnEs\tbu8\wordreferenceEnEs. dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroCheck] F:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [Configuration Loader] ecplore.exe
O4 - HKLM\..\Run: [SCANINICIO] "F:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "F:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [msnager32] F:\WINNT\System32\GroupPolicy\Adm\0x3\3.7\svchostt .exe
O4 - HKLM\..\Run: [Gnetmous] F:\Archivos de programa\KYE\Genius Wireless SmartScroll Mouse\gnetmous.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnappau] "F:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe"
O4 - HKLM\..\Run: [UpdReg] F:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] F:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] F:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Disc Detector] F:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadSIPS] rundll32.exe F:\WINNT\system32\SIPSPI32.dll,SIPSPI32
O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe
O4 - HKLM\..\Run: [newname] C:\\newname25.exe
O4 - HKLM\..\RunServices: [Configuration Loader] ecplore.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [PeerGuardian] F:\Archivos de programa\PeerGuardian pr14\PeerGuardian_1.99b_pr14-3.exe
O4 - HKCU\..\Run: [Google Desktop Search] "F:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [TaskTray] F:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] F:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [Olsa] "F:\WINNT\system32\SMBOLS~1\winspool.exe" -vt yazr
O4 - Startup: Adobe Gamma.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: TabUserW.exe.lnk = F:\WINNT\system32\Wtablet\TabUserW.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = F:\Archivos de programa\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Yahoo! Search - file:///F:\Archivos de programa\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Sothink SWF Decompiler - F:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///F:\Archivos de programa\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///F:\Archivos de programa\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Archivos de programa\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Archivos de programa\Yahoo!\Messenger\yhexbmeses.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - F:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - F:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: MasMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0000} - F:\Documents and Settings\BEEP\Datos de programa\MATRIX\MasMessenger\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: MasMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0000} - F:\Documents and Settings\BEEP\Datos de programa\MATRIX\MasMessenger\LanzarDll.exe (HKCU)
O9 - Extra button: NuevoCorreo - {03FBB191-FB50-4154-91D7-587D5E3C0001} - F:\Documents and Settings\BEEP\Datos de programa\MATRIX\NuevoCorreo\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: NuevoCorreo - {03FBB191-FB50-4154-91D7-587D5E3C0001} - F:\Documents and Settings\BEEP\Datos de programa\MATRIX\NuevoCorreo\LanzarDll.exe (HKCU)
O9 - Extra button: StartMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0002} - F:\Documents and Settings\BEEP\Datos de programa\MATRIX\StartMessenger\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: StartMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0002} - F:\Documents and Settings\BEEP\Datos de programa\MATRIX\StartMessenger\LanzarDll.exe (HKCU)
O9 - Extra button: QueBonito19 - {03FBB191-FB50-4154-91D7-587D5E3C0003} - F:\Documents and Settings\BEEP\Datos de programa\MATRIX\QueBonito19\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: QueBonito19 - {03FBB191-FB50-4154-91D7-587D5E3C0003} - F:\Documents and Settings\BEEP\Datos de programa\MATRIX\QueBonito19\LanzarDll.exe (HKCU)
O9 - Extra button: TangaBoy - {03FBB191-FB50-4154-91D7-587D5E3C0004} - F:\Documents and Settings\BEEP\Datos de programa\MATRIX\TangaBoy\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: TangaBoy - {03FBB191-FB50-4154-91D7-587D5E3C0004} - F:\Documents and Settings\BEEP\Datos de programa\MATRIX\TangaBoy\LanzarDll.exe (HKCU)
O12 - Plugin for .mts: F:\Archivos de programa\MetaCreations\MetaStream\npmetastream.dll
O12 - Plugin for .spop: F:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/demos/vpdemos/flashvet/vaio/index.html
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.rpcnet.com/CFIDE/classes/CFJava.cab
O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file://H:\setup\RiffLick.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {582788CA-7014-4904-A4EE-6FB6108AFE8E} - http://www.123mania.com/asrcware.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/essentials/ymmapi_0727.dll
O16 - DPF: {D879A0F1-2B3B-4409-8879-FAD6E49E1EA9} - http://www.123mania.com/softhtml.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1759223D-E584-4BF9-9962-85021A3D87B5}: NameServer = 194.224.52.6,194.224.52.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{1759223D-E584-4BF9-9962-85021A3D87B5}: NameServer = 194.224.52.6,194.224.52.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{1759223D-E584-4BF9-9962-85021A3D87B5}: NameServer = 194.224.52.6,194.224.52.4
O20 - AppInit_DLLs: , ,
O20 - Winlogon Notify: IPConfMSP - F:\WINNT\system32\irrql5951.dll
O23 - Service: Adobe LM Service - Adobe Systems - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ArchVision Content Manager Service - ArchVision - F:\Archivos de programa\ArchVision\ArchVision Content Manager\rpcACMapp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - F:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development - F:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - F:\WINNT\system32\oodag.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - F:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - F:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
O23 - Service: ScsiAccess - Unknown owner - F:\Archivos de programa\Photodex\ProShowGold2\ScsiAccess.exe
O23 - Service: TabletService - Wacom Technology, Corp. - F:\WINNT\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - F:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: FireDaemon Service: winlogon (winlogon) - Unknown owner - c:\recycled\FireDaemon.EXE (file missing)

a ver si me dais una solución gracias