Foro de Spyware - Ver Mensaje Individual - se me abren ventanas con propaganda, elordenador va lento (Solucionado)

Tema: se me abren ventanas con propaganda, elordenador va lento (Solucionado)

Ver Mensaje Individual

post #3 (permalink)

17/04/08, 16:06:37

maritxu

Usuario

Registrado: ene 2008

Ubicación: esppaña

Mensajes: 6

Re: se me abren ventanas con propaganda, elordenador va lento y otros problemas

Gracias por tu ayuda.
Pego los logs> primero>el de Malwarebytes y seguido el de combofix.
Por cierto,el de combofix me avisa de que no tengo consola de recuperaci'on, no se que quiere decir eso.

alwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 642

Tipo de examen : Examen Completo (C:\|H:\|)
Objetos examinados: 71726
Tiempo transcurrido: 17 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

ComboFix 08-04-16.5 - javi 2008-04-17 21:53:46.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.579 [GMT 2:00]
Se ejecuta desde: H:\Documents and Settings\javi\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\Documents and Settings\javi\Configuración local\Datos de programa\gqwspnm.dat
H:\Documents and Settings\javi\Configuración local\Datos de programa\gqwspnm_nav.dat
H:\Documents and Settings\javi\Configuración local\Datos de programa\gqwspnm_navps.dat
H:\WINDOWS\system32\kmd.exe

.
(((((((((((((((((( Archivos creados desde 2008-03-17 - 2008-04-17 )))))))))))))))))))))))))))))))))
.

2008-04-17 21:25 . 2008-04-17 21:25 <DIR> d-------- H:\Documents and Settings\javi\Datos de programa\Malwarebytes
2008-04-17 21:25 . 2008-04-17 21:25 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-17 21:25 . 2008-04-17 21:25 <DIR> d-------- H:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-15 23:21 . 2008-04-17 21:00 54,156 --ah----- H:\WINDOWS\QTFont.qfn
2008-04-15 23:21 . 2008-04-15 23:21 1,409 --a------ H:\WINDOWS\QTFont.for
2008-04-12 13:01 . 2008-04-12 13:03 <DIR> d-------- H:\Archivos de programa\EsetOnlineScanner
2008-03-25 17:19 . 2008-03-25 17:14 691,545 --a------ H:\WINDOWS\unins000.exe
2008-03-25 17:19 . 2008-03-25 17:19 2,548 --a------ H:\WINDOWS\unins000.dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-17 19:50 --------- d-----w H:\Documents and Settings\javi\Datos de programa\DNA
2008-04-17 19:49 --------- d-----w H:\Documents and Settings\javi\Datos de programa\Skype
2008-04-17 19:00 --------- d-----w H:\Documents and Settings\javi\Datos de programa\skypePM
2008-04-15 05:02 --------- d-----w H:\Archivos de programa\PPStream
2008-04-14 22:04 --------- d-----w H:\Archivos de programa\SpywareBlaster
2008-04-14 09:25 --------- d-----w H:\Documents and Settings\javi\Datos de programa\BitTorrent
2008-04-08 20:14 --------- d-----w H:\Documents and Settings\javi\Datos de programa\dvdcss
2008-03-29 18:45 1,146,232 ----a-w H:\WINDOWS\system32\aswBoot.exe
2008-03-29 18:35 94,544 ----a-w H:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 18:35 20,560 ----a-w H:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-29 18:31 75,856 ----a-w H:\WINDOWS\system32\drivers\aswSP.sys
2008-03-29 18:29 23,152 ----a-w H:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 18:27 42,912 ----a-w H:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 18:26 26,944 ----a-w H:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 18:23 95,608 ----a-w H:\WINDOWS\system32\AvastSS.scr
2008-03-25 15:23 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-25 15:22 --------- d-----w H:\Archivos de programa\Spybot - Search & Destroy
2008-03-18 17:18 18,512 ----a-w H:\Documents and Settings\javi\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-17 20:02 18,512 ----a-w H:\Documents and Settings\maria\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-13 18:25 --------- d-----w H:\Archivos de programa\AVIConverter
2008-03-13 18:10 --------- d-----w H:\Archivos de programa\SUPERAntiSpyware
2008-03-10 21:24 --------- d-----w H:\Archivos de programa\DivX
2008-03-10 18:46 --------- d-----w H:\Archivos de programa\Google
2008-03-06 19:10 2,560 ----a-w H:\WINDOWS\_MSRSTRT.EXE
2008-03-06 19:10 --------- d-----w H:\Archivos de programa\PDF Password Remover v3.0
2008-03-06 19:10 --------- d-----w H:\Archivos de programa\APDFPRP
2008-03-05 22:06 --------- d-----w H:\Archivos de programa\Windows Media Connect 2
2008-03-05 22:00 --------- d-----w H:\Archivos de programa\ffdshow
2008-03-03 21:41 --------- d-----w H:\Archivos de programa\hp LaserJet 1000
2008-03-03 21:40 --------- d--h--w H:\Archivos de programa\InstallShield Installation Information
2008-03-03 14:55 7,680 ----a-w H:\WINDOWS\system32\ff_vfw.dll
2008-03-03 14:55 60,273 ----a-w H:\WINDOWS\system32\pthreadGC2.dll
2008-03-02 10:47 --------- d-----w H:\Archivos de programa\DNA
2008-03-02 10:47 --------- d-----w H:\Archivos de programa\BitTorrent
2008-03-02 02:45 --------- d-----w H:\Documents and Settings\javi\Datos de programa\ppstream
2008-03-02 02:18 --------- d-----w H:\Documents and Settings\javi\Datos de programa\TVU networks
2008-03-02 02:17 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\TVU networks
2008-03-02 02:17 --------- d-----w H:\Archivos de programa\TVUPlayer
2008-02-23 06:40 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-02-21 02:03 156,992 ----a-w H:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-11 07:39 253,952 ----a-w H:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 07:39 237,568 ----a-w H:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 11:53 110,592 ----a-w H:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 06:48 77,824 ----a-w H:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-01-27 23:15 32 ----a-w H:\Documents and Settings\All Users\Datos de programa\ezsid.dat
.

------- Sigcheck -------

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 H:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 H:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-03-02 04:44 360064 01307b76a916a8f6d1f1452744ba7ad6 H:\WINDOWS\system32\backup\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 H:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 34a663e7f74ae8b2c992c2513343477e H:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SUPERAntiSpyware"="H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-06 21:16 1481968]
"SpybotSD TeaTimer"="H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"Skype"="H:\Archivos de programa\Skype\Phone\Skype.exe" [2007-12-12 16:23 21686568]
"BitTorrent DNA"="H:\Archivos de programa\DNA\btdna.exe" [2008-04-11 15:43 288576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"QuickTime Task"="H:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 H:\WINDOWS\SkyTel.exe]
"DAEMON Tools-1033"="H:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"NeroFilterCheck"="H:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"avast!"="H:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 20:37 79224]
"SunJavaUpdateSched"="H:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Acrobat Assistant 7.0"="H:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 21:52 483328]
"iTunesHelper"="H:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 08:54 16248320 H:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]

H:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Acrobat.lnk - H:\WINDOWS\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2007-12-16 19:30:39 25214]
Inicio r pido de Adobe Reader.lnk - H:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Microsoft Office.lnk - H:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 03:01:04 83360]
Telsey 802.11g Wireless Utility.lnk - H:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\wlanstat.exe [2007-11-20 19:35:04 475209]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= H:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 14:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 14:41 294912 H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"H:\\Archivos de programa\\iTunes\\iTunes.exe"=
"H:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"H:\\Archivos de programa\\DNA\\btdna.exe"=
"H:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"H:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;H:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 20:31]
R2 aswFsBlk;aswFsBlk;H:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 20:35]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 14:00]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9e5f6174-7362-11dc-8711-9058480a4a51}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-24 13:33:01 H:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- H:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 21:54:45
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-17 21:55:15
ComboFix-quarantined-files.txt 2008-04-17 19:55:09
ComboFix2.txt 2008-02-15 19:33:29

7 dirs 12,627,058,688 bytes libres
9 dirs 12,637,478,912 bytes libres
.
2008-01-09 16:38:11 --- E O F ---

Esperare un d'ia a ver si sigue ocurriendo y lo pondr'e aqu'i.
Gracias de nuevo