Foro de Spyware - Ver Mensaje Individual - Ventanas Emergentes de Publicidad (Solucionado)

Tema: Ventanas Emergentes de Publicidad (Solucionado)

Ver Mensaje Individual

post #5 (permalink)

10/05/08, 03:05:22

Tabernero

Usuario

Registrado: may 2008

Ubicación: España

Mensajes: 18

Re: Ventanas Emergentes de Publicidad

Se fueron las ventanitas!

-Descargué la herramienta en el escritorio.
-Cerré y desactivé los antivirus y antispywares y me salio el símbolo de Alerta de Seguridad.
-Cerré las ventanas abiertas.
-Ejecuté ComboFix.
-Reinicie.
-Y pego el resultado:

ComboFix 08-05-09.1 - Roxana 2008-05-10 7:22:04.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.236 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Roxana\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Roxana\Configuración local\Datos de programa\fpechl.dat
C:\Documents and Settings\Roxana\Configuración local\Datos de programa\fpechl.exe
C:\Documents and Settings\Roxana\Configuración local\Datos de programa\fpechl_nav.dat
C:\Documents and Settings\Roxana\Configuración local\Datos de programa\fpechl_navps.dat
D:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-04-10 - 2008-05-10 )))))))))))))))))))))))))))))))))
.

2008-05-09 01:08 . 2008-05-09 01:08 <DIR> d-------- C:\Documents and Settings\Roxana\Datos de programa\Malwarebytes
2008-05-09 01:08 . 2008-05-09 01:08 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-09 01:08 . 2008-05-09 01:08 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-09 01:08 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 01:08 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 03:56 . 2008-05-08 09:35 <DIR> d-------- C:\Documents and Settings\Roxana\.housecall6.6
2008-05-08 01:36 . 2008-05-08 01:36 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-07 14:30 . 2008-05-07 14:30 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-07 11:03 . 2008-05-07 11:03 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-05-07 10:16 . 2008-05-07 10:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-07 10:15 . 2008-05-07 10:15 <DIR> d-------- C:\Documents and Settings\Roxana\Datos de programa\SUPERAntiSpyware.com
2008-05-07 10:15 . 2008-05-07 12:07 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-05 03:55 . 2008-05-05 03:55 <DIR> d-------- C:\Documents and Settings\Roxana\dwhelper
2008-05-04 06:35 . 2008-05-04 06:35 <DIR> d-------- C:\Archivos de programa\Alwil Software
2008-05-04 06:32 . 2008-05-04 06:32 <DIR> d-------- C:\Documents and Settings\Roxana\Datos de programa\PC Tools
2008-05-04 06:31 . 2008-05-04 06:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PC Tools
2008-05-04 06:31 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2008-05-04 06:31 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2008-05-04 06:31 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2008-05-04 06:30 . 2008-05-04 06:32 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PC Tools
2008-05-04 06:30 . 2008-05-09 15:53 <DIR> d-------- C:\Archivos de programa\PC Tools AntiVirus
2008-05-04 03:36 . 2008-05-04 03:36 <DIR> d-------- C:\Archivos de programa\HyCam2
2008-05-03 03:02 . 2008-05-03 03:23 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-25 17:01 . 2008-04-25 17:01 <DIR> d-------- C:\Archivos de programa\SCi
2008-04-21 04:17 . 2008-04-27 19:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 04:17 . 2008-04-21 04:17 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-19 21:33 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx
2008-04-19 21:33 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE
2008-04-19 21:33 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI
2008-04-18 13:33 . 2008-04-18 13:34 <DIR> d-------- C:\Documents and Settings\Roxana\Datos de programa\.clamwin
2008-04-18 13:33 . 2008-04-18 13:33 <DIR> d-------- C:\Documents and Settings\All Users\.clamwin
2008-04-18 13:33 . 2008-04-25 05:28 <DIR> d-------- C:\Archivos de programa\ClamWin

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-10 05:11 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-08 11:36 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-08 11:35 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-05-08 08:18 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-05-07 10:02 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-07 08:14 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-04 19:32 --------- d-----w C:\Archivos de programa\Astral
2008-05-04 03:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Avira
2008-05-03 17:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-05-03 17:24 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2008-05-03 17:23 --------- d-----w C:\Documents and Settings\Tina\Datos de programa\AVG7
2008-05-03 17:23 --------- d-----w C:\Documents and Settings\Roxana\Datos de programa\AVG7
2008-05-03 03:17 22,328 ----a-w C:\Documents and Settings\Roxana\Datos de programa\PnkBstrK.sys
2008-05-03 03:16 674,600 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-04-26 23:46 --------- d-----w C:\Archivos de programa\CamStudio
2008-04-21 19:20 --------- d-----w C:\Archivos de programa\Java
2008-04-18 01:15 --------- d-----w C:\Archivos de programa\eMule
2008-04-01 22:24 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-31 14:29 --------- d-----w C:\Documents and Settings\Roxana\Datos de programa\gtk-2.0
2008-03-31 14:14 --------- d-----w C:\Archivos de programa\GIMP-2.0
2008-03-31 01:59 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-03-28 03:57 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
2008-03-26 18:15 --------- d-----w C:\Archivos de programa\America's Army
2008-03-21 13:51 --------- d-----w C:\Archivos de programa\EA GAMES
2008-03-21 10:16 --------- d-----w C:\Archivos de programa\America's Army Server Manager
2008-03-21 01:20 --------- d-----w C:\Archivos de programa\Fox
2008-03-20 08:37 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-03-20 08:37 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 17:41 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-03-19 17:24 --------- d-----w C:\Archivos de programa\Kryptile ScreenSavers
2008-03-19 17:22 --------- d-----w C:\Archivos de programa\Archivos comunes\eSellerate
2008-03-19 15:34 --------- d-----w C:\Archivos de programa\ai.planet
2008-03-19 11:02 --------- d-----w C:\Archivos de programa\Defcon
2008-03-18 15:15 --------- d-----w C:\Documents and Settings\Tina\Datos de programa\Grisoft
2008-03-16 00:04 --------- d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-03-15 23:22 674,634 ----a-w C:\WINDOWS\unins000.exe
2008-03-15 23:22 --------- d-----w C:\Archivos de programa\EGOSOFT
2008-03-15 01:05 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-03-15 01:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-15 01:04 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-14 10:40 --------- d-----w C:\Archivos de programa\Colobot DEMO
2008-03-14 09:50 --------- d-----w C:\Archivos de programa\LucasArts
2008-03-14 07:30 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-03-14 07:30 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-03-14 07:30 --------- d-----w C:\Archivos de programa\OpenAL
2008-03-05 14:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
2008-03-05 14:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
2008-03-05 14:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
2008-03-05 13:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
2008-03-05 13:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
2008-03-01 12:58 826,368 ------w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
1998-08-24 11:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-03-31 17:15 1486064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-04-28 11:19 66048 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2006-02-23 15:45 278528]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2006-10-12 02:38 155648]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2003-08-29 14:17 188416]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2003-08-29 14:20 77824]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28 49152]
"DXDllRegExe"="dxdllreg.exe" []
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 11:29 7700480]
"nwiz"="nwiz.exe" [2006-11-17 11:29 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-11-17 11:29 86016]
"ClamWin"="C:\Archivos de programa\ClamWin\bin\ClamTray.exe" [2008-04-19 16:35 77824]
"PCTAVApp"="C:\Archivos de programa\PC Tools AntiVirus\PCTAV.exe" [2008-03-05 09:37 1238928]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2008-03-29 19:37 79224]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\M SConfig.exe" [2004-08-19 15:42 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:42 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-12 23:18:02 113664]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 05:19:24 237568]
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vds]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\VoipBuster.com\\VoipBuster\\VoipBuster.e xe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Archivos de programa\\FlightGear\\bin\\win32\\fgfs.exe"=
"C:\\Archivos de programa\\Astral\\astral.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Defcon\\defcon.exe"=
"C:\\Archivos de programa\\America's Army\\System\\ArmyOps.exe"=
"C:\\Archivos de programa\\EA GAMES\\Medal of Honor Pacific Assault(tm) Demo\\mohpa_demo.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 19:35]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV53 2AV.SYS [2003-09-16 05:41]
R3 scrcap;scrcap;C:\WINDOWS\system32\DRIVERS\scrcap.s ys [2006-12-27 16:47]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 07:24:44
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-05-10 7:26:12
ComboFix-quarantined-files.txt 2008-05-10 05:26:01

17 dirs 18,041,683,968 bytes libres
21 dirs 18,154,160,128 bytes libres

199 --- E O F --- 2008-04-12 12:09:48

Yo imaginaba que era el fpchl que me salia a cada rato en el Spybot.

Que es un "Command processor" y un "NT startup"? que me dice Spybot que se eliminaron.

Muchas gracias ElPiedra!
seguiré leyendo esta web para aprender más.