Foro de Spyware - Ver Mensaje Individual - Problema con ventanas & pestañas emergentes

Tema: Problema con ventanas & pestañas emergentes

Ver Mensaje Individual

post #8 (permalink)

17/04/08, 17:58:07

Perroloko

Usuario

Registrado: may 2007

Ubicación: Venezuela

Mensajes: 18

Re: Problema con ventanas & pestañas emergentes

el log que me arrojo el malwarebyte es el siguiente:

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 599

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 108084
Tiempo transcurrido: 35 minute(s), 7 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

y el log que me arrojo el combofix es el que procedo a colocar:

ComboFix 08-04-08.10 - wvivas 2008-04-17 15:59:43.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1018 [GMT -4.5:30]
Se ejecuta desde: C:\Documents and Settings\wvivas\Escritorio\Malware\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\amvo0.dll

.
(((((((((((((((((( Archivos creados desde 2008-03-17 - 2008-04-17 )))))))))))))))))))))))))))))))))
.

2008-04-17 11:22 . 2008-04-17 11:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\EscapeTheMuseum
2008-04-17 11:20 . 2008-04-17 11:22 <DIR> d-------- C:\Archivos de programa\Escape The Museum
2008-04-15 12:57 . 2008-03-27 09:13 100,474 -r-hs---- C:\tknn6.bat
2008-04-15 12:56 . 2008-04-15 13:15 <DIR> d-------- C:\Respaldo Maru
2008-04-10 16:46 . 2008-04-10 16:46 <DIR> d-------- C:\Documents and Settings\wvivas\Datos de programa\Malwarebytes
2008-04-09 14:24 . 2005-03-21 16:37 609,824 --a------ C:\COMCTL32.OCX
2008-04-09 09:42 . 2008-04-09 09:42 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-09 09:42 . 2008-04-09 09:42 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-09 09:42 . 2008-04-09 09:42 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-09 09:40 . 2008-04-09 09:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-08 08:15 . 2008-04-08 08:15 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-27 17:32 . 2008-03-27 17:32 <DIR> d-------- C:\Documents and Settings\wvivas\Datos de programa\Gamelab
2008-03-27 16:02 . 2008-03-27 19:28 <DIR> d-------- C:\Archivos de programa\Miss Management

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-09 14:10 --------- d-----w C:\Documents and Settings\wvivas\Datos de programa\SUPERAntiSpyware.com
2008-04-09 14:10 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-04-08 23:12 21,032 ----a-w C:\Documents and Settings\wvivas\Datos de programa\GDIPFONTCACHEV1.DAT
2008-04-04 12:33 --------- d-----w C:\Archivos de programa\ESET
2008-03-31 21:36 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-13 12:34 --------- d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-03-12 15:07 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-03-12 15:06 83,168 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-03-12 15:06 104,144 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-03-12 15:06 --------- d-----w C:\Documents and Settings\wvivas\Datos de programa\Symantec
2008-03-12 15:06 --------- d-----w C:\Archivos de programa\Symantec
2008-03-12 15:06 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-03-11 23:35 --------- d-----w C:\Archivos de programa\Luxor 3
2008-03-11 22:42 --------- d-----w C:\Documents and Settings\wvivas\Datos de programa\Jane s Hotel
2008-03-11 22:42 --------- d-----w C:\Archivos de programa\Janes Hotel
2008-03-11 13:43 --------- d-----w C:\Archivos de programa\S3
2008-03-11 13:41 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-11 13:41 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-11 13:40 581,632 ----a-w C:\WINDOWS\system32\VTDisply.dll
2008-03-11 13:40 540,672 ----a-w C:\WINDOWS\system32\VTovrlay.dll
2008-03-11 13:40 53,248 ----a-w C:\WINDOWS\system32\VTTimer.exe
2008-03-11 13:40 446,464 ----a-w C:\WINDOWS\system32\VTGamma2.dll
2008-03-11 13:40 319,488 ----a-w C:\WINDOWS\system32\VTInfo2.dll
2008-03-11 13:40 3,490,432 ----a-w C:\WINDOWS\system32\vtdisp.dll
2008-03-11 13:40 28,672 ----a-w C:\WINDOWS\system32\VModes.exe
2008-03-11 13:40 247,040 ----a-w C:\WINDOWS\system32\drivers\vtmini.sys
2008-03-11 13:40 163,840 ----a-w C:\WINDOWS\system32\VTTrayp.exe
2008-03-11 13:40 1,875,968 ----a-w C:\WINDOWS\system32\vticd.dll
2008-03-07 13:18 --------- d-----w C:\Archivos de programa\MSECache
2008-03-06 22:53 --------- d-----w C:\Documents and Settings\wvivas\Datos de programa\Ahead
2008-03-06 22:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-06 22:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-03-06 22:38 --------- d-----w C:\Archivos de programa\Nero
2008-03-06 14:14 --------- d-----w C:\Archivos de programa\IBM
2008-03-06 12:33 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-03-05 15:45 --------- d-----w C:\Archivos de programa\Java
2008-03-05 14:24 --------- d---a-w C:\Archivos de programa\Internet
2008-03-05 14:24 --------- d-----w C:\Archivos de programa\CONEXANT
2008-03-05 14:18 --------- d-----w C:\Archivos de programa\Microsoft Silverlight
2008-03-05 14:10 --------- d-----w C:\Archivos de programa\MSBuild
2008-03-05 14:05 --------- d-----w C:\Archivos de programa\Reference Assemblies
2008-03-05 14:03 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-04 18:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\QB9 S.R.L
2008-03-04 18:43 --------- d-----w C:\Archivos de programa\Elements
2008-03-04 17:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MumboJumbo
2008-03-04 14:25 --------- d-----w C:\Archivos de programa\ReflexiveArcade
2008-03-04 12:31 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-03 23:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-03 23:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-03-03 23:00 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-03-03 22:57 --------- d-----w C:\Archivos de programa\Google
2008-03-03 21:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-03 19:35 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-03-03 19:33 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-03 18:39 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-03-03 14:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-03 14:39 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-03-03 13:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-03 13:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-03-03 12:53 --------- d-----w C:\Archivos de programa\Yahoo!
2008-03-03 12:52 --------- d-----w C:\Archivos de programa\Alwil Software
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 19:18 --------- d-----w C:\Archivos de programa\microsoft frontpage
2008-02-29 19:16 --------- d-----w C:\Archivos de programa\Servicios en línea
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-01 15:47 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:12 15360]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2008-03-06 11:41 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04 139264]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Client Access Service"="C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe" [2004-01-23 05:30 20530]
"Client Access Help Update"="C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe" [2004-01-23 05:30 24626]
"Client Access Check Version"="C:\Archivos de programa\IBM\Client Access\cwbckver.exe" [2004-01-23 05:30 45106]
"Client Access Express Welcome"="C:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe" [2004-01-23 05:30 20480]
"Client Access PC5250 Sound"="C:\Archivos de programa\IBM\Client Access\Emulator\pcssnd.exe" [2004-01-23 05:30 40960]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 02:38 577536 C:\WINDOWS\SOUNDMAN.EXE]
"VTTimer"="VTTimer.exe" [2008-03-11 09:10 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2008-03-11 09:10 163840 C:\WINDOWS\system32\VTTrayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:12 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:31:04 83360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
PCANotify.dll 2004-11-01 11:50 8704 C:\WINDOWS\system32\PCANotify.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-17 20:29:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 16:00:57
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-17 16:02:11
ComboFix-quarantined-files.txt 2008-04-17 20:32:00
ComboFix2.txt 2008-04-14 21:16:10
13 dirs 14,452,002,816 bytes libres
15 dirs 14,440,947,712 bytes libres
.
2008-04-09 12:23:32 --- E O F ---

espero que me ayuden, e indiquen si tengo que hacer alguna otra cosa