Foro de Spyware - Ver Mensaje Individual - Ventana emergente / Regfixes.com

Tema: Ventana emergente / Regfixes.com

Ver Mensaje Individual

post #1 (permalink)

23/07/08, 21:40:07

jcgarbez

Usuario

Registrado: jul 2008

Ubicación: Venezuela

Mensajes: 3

Ventana emergente / Regfixes.com

Hola.

Estoy ayudando una amiga a solucionar un problema de "ventana emergente" en su sistema.

Tiene Windows XP, Mozilla Firefox y desde la semana pasada tiene una ventana del Messenger Service que aparece de forma recurente, indicando :
Messenger Service
Message de System a Alert el 10/02/08 11:37:50 am
STOP! WINDOWS REQUIRES INMEDIATE ETTENTION
Windows has found critical system errors.
Run Registry Repair from http://www.regfixes.com
Failure to act now may lead to data loss and corruption!

A veces la ventana hace referencia a otros sitios web parecidos a www.regfixes.com

La maquina tiene instalada NOD32 como antivirus. Este no detecta ningun malware en la maquina.

Hice una busqueda y consegui problemas similares que ya han sido solucionados por el equipo de Infospyware, y me guie en particular por un log de Celta38, iniciado el 10/02/06 bajo el titulo "Regfixit o Regfixes". Pero lamentablemente el log de Hijackthis que realice en la maquina no contiene la linea donde yo pensaba encontrar el problema ( O4 - HKLM\..\Run: [winupdates] C:\Archivos de programa\winupdates\winupdates.exe /auto ). Por lo tanto no pude realizar el procedimiento indicado alli.
Sin embargo use Spybot Search and Destroy, y hice un scan en linea con Panda, sin resultado.
Realizando mas busqueda, consegui un sitio ( www.precisesecurity.com ) que indicaba un procedimiento para atacar un problema con los mismos sintomes, usando una herramienta llamada SmitFraud Malware Removal Tool, pero tampoco me soluciono el problema. Termine desabilitando el servicio del Messenger Service para bloquear las ventanas emergentes, pero esto no elimina la raiz del mal.
Asi que les pego a continuación el log de HijackThis.
Muchas gracias de antemano por su ayuda.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:13, on 22/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Microsoft Student\Microsoft Student 2006 - DVD\EDICT.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\TEXTware\HotKey\Twalink.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [fontnav] "C:\Archivos de programa\Corel\WordPerfect Office 2000\Font Navigator\FontNav.exe" *1
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [L06EXLRD_12796360] "C:\Archivos de programa\Microsoft Student\Microsoft Student 2006 - DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HotKey.lnk = C:\Archivos de programa\TEXTware\HotKey\Twalink.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\System32\UTSCSI.EXE

--
End of file - 3798 bytes