Foro de Spyware - Ver Mensaje Individual - Paginas publicidad que se me abren solas. (Solucionado)

Tema: Paginas publicidad que se me abren solas. (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

06/12/07, 13:03:51

camenauer

Usuario

Registrado: dic 2007

Ubicación: CASTELLON

Mensajes: 4

Re: Paginas publicidad que se me abren solas.

Te mando el reporte.
ComboFix 07-12-05.1 - Jose Luis 2007-12-06 18:56:33.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.510 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Jose Luis\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jose Luis\Configuración local\Datos de programa\pysxmgwbld.dat
c:\documents and settings\jose luis\configuración local\datos de programa\pysxmgwbld.exe
C:\Documents and Settings\Jose Luis\Configuración local\Datos de programa\pysxmgwbld_nav.dat
C:\Documents and Settings\Jose Luis\Configuración local\Datos de programa\pysxmgwbld_navps.dat
C:\Documents and Settings\Jose Luis\Datos de programa\AntiSpywareBot
C:\Documents and Settings\Jose Luis\Datos de programa\AntiSpywareBot\Log\2007 Nov 22 - 09_18_02 PM_984.log
C:\Documents and Settings\Jose Luis\Datos de programa\AntiSpywareBot\Log\2007 Nov 22 - 09_18_05 PM_562.log
C:\Documents and Settings\Jose Luis\Datos de programa\AntiSpywareBot\rs.dat
C:\Documents and Settings\Jose Luis\Datos de programa\AntiSpywareBot\Settings\CustomScan.stg
C:\Documents and Settings\Jose Luis\Datos de programa\AntiSpywareBot\Settings\IgnoreList.stg
C:\Documents and Settings\Jose Luis\Datos de programa\AntiSpywareBot\Settings\ScanInfo.stg
C:\Documents and Settings\Jose Luis\Datos de programa\AntiSpywareBot\Settings\ScanResults.stg
C:\Documents and Settings\Jose Luis\Datos de programa\AntiSpywareBot\Settings\SelectedFolders.s tg
C:\Documents and Settings\Jose Luis\Datos de programa\AntiSpywareBot\Settings\Settings.stg
C:\WINDOWS\WINDOWS
C:\WINDOWS\WINDOWS\Thumbs.db
C:\WINDOWS\WINDOWS\WINDOWS.BMP
C:\WINDOWS\WINDOWS\WINDOWS.JPG

.
(((((((((((((((((( Archivos creados desde 2007-11-06 - 2007-12-06 )))))))))))))))))))))))))))))))))
.

2007-12-06 18:53 . 2007-12-06 18:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-12-06 18:31 . 2007-12-06 18:31 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-12-06 18:31 . 2007-12-06 18:31 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-02 23:51 . 2005-10-03 19:32 <DIR> dr-h----- C:\Documents and Settings\Administrador\Reciente
2007-12-02 23:51 . 2005-10-03 19:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2007-12-02 23:51 . 2005-10-03 19:32 <DIR> dr------- C:\Documents and Settings\Administrador\Mis documentos
2007-12-02 23:51 . 2005-10-03 19:10 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2007-12-02 23:51 . 2005-10-03 19:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2007-12-02 23:51 . 2005-10-03 19:32 <DIR> dr------- C:\Documents and Settings\Administrador\Favoritos
2007-12-02 23:51 . 2005-10-03 19:10 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2007-12-02 23:51 . 2005-10-03 19:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2007-12-02 23:51 . 2005-10-03 20:49 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sonic
2007-12-02 23:51 . 2005-10-03 19:10 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2007-12-02 23:51 . 2005-10-03 19:10 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2007-12-02 23:37 . 2007-12-02 23:37 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-12-02 23:31 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-12-01 13:00 . 2007-12-01 13:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-01 13:00 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-01 12:59 . 2007-12-01 12:59 <DIR> d-------- C:\Archivos de programa\Picasa2
2007-12-01 12:59 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-01 12:59 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-01 12:58 . 2007-12-01 12:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Google Updater
2007-12-01 09:18 . 2007-12-01 09:18 <DIR> d-------- C:\Archivos de programa\Windows Live Favorites
2007-12-01 09:17 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-30 16:40 . 2007-11-30 16:40 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-11-30 16:33 . 2007-11-30 16:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-11-30 16:33 . 2007-11-30 16:33 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-11-30 16:33 . 2007-11-30 16:33 <DIR> d--hs---- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-11-28 23:48 . 2007-12-04 23:45 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-28 23:48 . 2007-12-04 23:45 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-11-28 00:22 . 2007-11-28 00:22 <DIR> d-------- C:\Archivos de programa\TME
2007-11-23 21:14 . 2007-12-06 18:21 15,887 --a------ C:\WINDOWS\system32\Config.MPF
2007-11-23 21:13 . 2007-11-23 21:13 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SiteAdvisor
2007-11-23 21:13 . 2007-11-23 21:13 <DIR> d-------- C:\Documents and Settings\Jose Luis\Datos de programa\SiteAdvisor
2007-11-23 21:13 . 2007-11-23 21:13 <DIR> d-------- C:\Archivos de programa\SiteAdvisor
2007-11-23 21:12 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll
2007-11-23 21:11 . 2007-07-21 09:08 201,288 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys
2007-11-23 21:11 . 2007-07-13 09:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2007-11-23 21:11 . 2007-07-24 07:40 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2007-11-23 21:11 . 2007-07-21 09:08 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2007-11-23 21:11 . 2007-07-21 09:08 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2007-11-23 21:11 . 2007-07-24 12:02 33,800 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2007-11-23 21:10 . 2007-11-23 21:10 <DIR> d-------- C:\Archivos de programa\McAfee.com
2007-11-23 21:10 . 2007-11-23 21:10 <DIR> d-------- C:\Archivos de programa\McAfee
2007-11-23 21:10 . 2007-11-23 21:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\McAfee
2007-11-23 20:20 . 2007-11-23 20:20 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-18 00:13 . 2007-11-18 00:13 <DIR> d-------- C:\Temp\Users Content
2007-11-16 23:02 . 2007-11-16 23:02 <DIR> d-------- C:\Archivos de programa\SMART Ideas
2007-11-16 22:56 . 2003-02-14 19:14 110,592 --a------ C:\WINDOWS\system32\tsccvid.dll
2007-11-16 22:56 . 2003-09-11 22:42 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2007-11-16 22:52 . 2007-11-16 22:54 45,056 --a------ C:\WINDOWS\NCUNINST.EXE
2007-11-16 21:16 . 2007-12-06 18:20 8,405,015 --a------ C:\WINDOWS\TempFile
2007-11-16 21:16 . 2005-07-28 08:18 685,056 --a------ C:\WINDOWS\system32\drivers\hardlock.sys
2007-11-16 21:16 . 2005-07-20 18:08 327,808 --a------ C:\WINDOWS\system32\drivers\akshasp.sys
2007-11-16 21:16 . 2005-07-20 18:08 104,576 --a------ C:\WINDOWS\system32\drivers\aksclass.sys
2007-11-16 21:16 . 2005-07-20 18:08 100,096 --a------ C:\WINDOWS\system32\drivers\aksusb.sys
2007-11-16 21:16 . 2007-11-16 21:16 47,616 --a------ C:\WINDOWS\system32\drivers\Haspnt.sys
2007-11-16 21:16 . 2004-07-06 13:37 7,168 --a------ C:\WINDOWS\system32\akscoinst.dll
2007-11-16 21:16 . 2007-11-16 21:16 6,656 --a------ C:\WINDOWS\system32\haspvdd.dll
2007-11-16 21:16 . 2005-10-03 19:17 2,909 --a------ C:\WINDOWS\system32\config.hsp
2007-11-16 21:16 . 2007-11-16 21:16 383 --a------ C:\WINDOWS\system32\haspdos.sys
2007-11-15 23:33 . 2007-11-15 23:33 <DIR> d-------- C:\Archivos de programa\Presenter Mouse
2007-11-12 23:35 . 2007-11-12 23:35 <DIR> d-------- C:\WINDOWS\actualizacv
2007-11-12 21:07 . 2007-11-12 21:07 <DIR> d-------- C:\Archivos de programa\Secured IE
2007-11-12 20:59 . 2007-11-12 20:59 <DIR> d-------- C:\My Downloads
2007-11-12 20:59 . 2007-11-12 20:59 <DIR> d-------- C:\Documents and Settings\Jose Luis\Datos de programa\BitDownload
2007-11-12 11:50 . 2007-11-12 11:50 <DIR> d-------- C:\conduccion
2007-11-10 07:03 . 2007-11-10 07:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor
2007-11-09 19:31 . 2006-12-21 07:30 33,504 --a------ C:\WINDOWS\system32\drivers\SNTNLUSB.SYS
2007-11-09 19:30 . 2005-11-28 07:42 283,056 --a------ C:\WINDOWS\system32\sx32w.dll
2007-11-09 19:29 . 2007-11-09 19:29 <DIR> d-------- C:\supratmp
2007-11-09 19:25 . 2007-11-09 19:25 <DIR> d-------- C:\Archivos de programa\Borland
2007-11-09 19:25 . 2004-02-26 11:09 311,296 --a------ C:\WINDOWS\system32\dzactx.dll
2007-11-09 19:25 . 2004-02-26 11:09 278,528 --a------ C:\WINDOWS\system32\duzactx.dll
2007-11-09 19:25 . 2005-03-14 12:57 245,760 --a------ C:\WINDOWS\system32\dzncore.dll
2007-11-09 19:25 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
2007-11-09 19:25 . 2005-11-03 09:24 167,936 --a------ C:\WINDOWS\system32\SSCE5332.dll
2007-11-09 19:23 . 2001-09-28 17:01 6,595 --a------ C:\WINDOWS\UNWISE.INI

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-16 21:51 1,386,496 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2007-10-25 16:43 8,502,272 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-10 23:04 46,792 ----a-w C:\Documents and Settings\Jose Luis\Datos de programa\GDIPFONTCACHEV1.DAT
2006-12-26 23:01 284 ----a-w C:\Documents and Settings\Jose Luis\Datos de programa\ViewerApp.dat
2006-06-21 21:49 25,600 ----a-w C:\Documents and Settings\Jose Luis\usbsermptxp.sys
2006-06-21 21:49 22,768 ----a-w C:\Documents and Settings\Jose Luis\usbsermpt.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"LogitechSoftwareUpdate"="C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 12:00]
"pysxmgwbld"="c:\documents and settings\jose luis\configuración local\datos de programa\pysxmgwbld.exe" []
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-01 12:58]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Acceso directo a la página de propiedades de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-02 08:53 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-12-10 09:38 C:\WINDOWS\ALCWZRD.EXE]
"Alcmtr"="ALCMTR.EXE" [2004-12-07 08:23 C:\WINDOWS\ALCMTR.EXE]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05]
"UpdateManager"="C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-18 17:47]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-18 17:37]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCh eck.exe" [2004-03-10 16:26]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-07-03 22:44]
"mcinfo_1177710219"="C:\DOCUME~1\JOSELU~1\CONFIG~1 \Temp\mcinfo_1177710219.exe" [2007-01-05 16:21]
"bgsmsnd.exe"="C:\WINDOWS\System32\spool\DRIVERS\W 32X86\3\bgsmsnd.exe" [2006-05-06 11:58]
"KernelFaultCheck"="C:\WINDOWS\system32\dumpre p 0 -k" []
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 15:09]
"mcagent_exe"="C:\Archivos de programa\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe" [2007-08-24 22:57]
"McENUI"="C:\ARCHIV~1\McAfee\MHN\McENUI.exe" [2007-07-22 20:29]
"SpeedTouch USB Diagnostics"="" []
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-01 12:59]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 12:00]

C:\Documents and Settings\Jose Luis\Men£ Inicio\Programas\Inicio\
Adobe Gamma.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-12-01 12:58:24]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe [2007-02-26 19:24:52]
Acrobat Assistant.lnk - C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2005-11-02 15:18:44]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~4\GOEC62~ 1.DLL
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\MCODS]
@=""

S3 akshasp;Aladdin HASP Key;C:\WINDOWS\system32\DRIVERS\akshasp.sys
S3 DSDrv4;DSDrv4;\??\C:\ARCHIV~1\K!TV\Plugins\S_Bt8x8 \DSDrv4.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6c72926e-3806-11db-9cf7-000e507f2581}]
\Shell\AutoRun\command - J:\pizarraint.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-23 20

54 C:\WINDOWS\Tasks\McQcTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe
"2007-11-23 20

56 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\ARCHIV~1\mcafee\mqc\QcConsol.exe'
"2007-12-06 17:30:02 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-06 18:58:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-06 18:59:17
.
--- E O F ---