 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
25/11/07, 06:51:44
|  |
| |||
| Ventanas emergentes del explorer Hola! Soy nueva en este foro, tengo un problema, cada poco tiempo se me abren ventanas energentes de publicidad, he pasado el cclear y Spybot - Search & Destroy y me sigue pasando. Copio el siguiente reporte de HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:43:34, on 25/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\QuitarVirus\AVG Anti-Spyware 7.5\guard.exe C:\Acer\Empowering Technology\admServ.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Acer\Empowering Technology\admtray.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\ARCHIV~1\LAUNCH~1\LManager.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\Lexmark 2200 Series\lxbvbmon.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\QuitarVirus\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\igfxsrvc.exe C:\DOCUME~1\gloria\CONFIG~1\Temp\RtkBtMnt.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.es.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1604FB88-8191-4066-9329-EC26A4994584} - (no file) O2 - BHO: (no name) - {4A284BA5-8272-4079-85C6-87058C08B193} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\QUITAR~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll O2 - BHO: (no name) - {D4905B3C-788E-4C23-8276-323814C0D3AE} - (no file) O2 - BHO: {a8a2cff8-22a7-c00b-7724-b7e14a15826f} - {f62851a4-1e7b-4277-b00c-7a228ffc2a8a} - C:\WINDOWS\system32\xrgxilis.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ntiMUI] C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run1 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [d46fd871] rundll32.exe "C:\WINDOWS\system32\rdqxrnkf.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\QuitarVirus\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [WindowsSw] C:\WINDOWS\22.exe O4 - HKCU\..\Run: [UpSystem] C:\WINDOWS\system32\33.exe O4 - HKCU\..\Run: [SystemWin] C:\WINDOWS\system32\44.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-21-140503382-3452687569-3457983050-1016\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres81') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\QUITAR~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\QUITAR~1\SPYBOT~1\SDHelper.dll O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\QuitarVirus\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - PostgreSQL Global Development Group - C:\Archivos de programa\PostgreSQL\8.1\bin\pg_ctl.exe O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: Apache Tomcat (Tomcat5) - Apache Software Foundation - C:\Tomcat\bin\tomcat5.exe -- End of file - 12734 bytes Me podriais ayudar, a como solucionar esto? Os estaria muy agradecida, ya que el pc es mi herramienta de trabajo. Muchas gracias. Saludos      |
|
26/11/07, 12:26:00
| |
| ||||
| Re: Ventanas emergentes del explorer Hola lissette_villa, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Descarga estas herramientas pero no las ejecutes aun: Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:O2 - BHO: (no name) - {1604FB88-8191-4066-9329-EC26A4994584} - (no file) O2 - BHO: (no name) - {4A284BA5-8272-4079-85C6-87058C08B193} - (no file) O2 - BHO: (no name) - {D4905B3C-788E-4C23-8276-323814C0D3AE} - (no file) O2 - BHO: {a8a2cff8-22a7-c00b-7724-b7e14a15826f} - {f62851a4-1e7b-4277-b00c-7a228ffc2a8a} - C:\WINDOWS\system32\xrgxilis.dll O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [d46fd871] rundll32.exe "C:\WINDOWS\system32\rdqxrnkf.dll",b O4 - HKCU\..\Run: [WindowsSw] C:\WINDOWS\22.exe O4 - HKCU\..\Run: [UpSystem] C:\WINDOWS\system32\33.exe O4 - HKCU\..\Run: [SystemWin] C:\WINDOWS\system32\44.exe Sin reiniciar con el programa "FileASSASSIN" copia y pegar estos archivos con sus rutas para ser eliminados: C:\WINDOWS\system32\xrgxilis.dll C:\WINDOWS\system32\rdqxrnkf.dll C:\WINDOWS\22.exe C:\WINDOWS\system32\33.exe C:\WINDOWS\system32\44.exe Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Reinicia y nos contas los resultados. junto con el reporte de CF. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/11/07, 13:24:31
| |
| |||
| Re: Ventanas emergentes del explorer Hola, Gracias por la ayuda, he segido todos los pasos y este es el reporte de CF ComboFix 07-11-19.4 - gloria 2007-11-27 19:09:41.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.77 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\gloria\Escritorio\ComboFix.exe * Creado un nuevo punto de restauración . (((((((((((((((((( Archivos creados desde 2007-10-27 - 2007-11-27 ))))))))))))))))))))))))))))))))) . 2007-11-25 18:42 <DIR> d-------- C:\Archivos de programa\Regseeker 2007-11-24 19:44 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local 2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\postgres81\Configuraci¾n local 2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local 2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local 2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\gloria\Configuraci¾n local 2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local 2007-11-24 19:19 81,472 --a------ C:\WINDOWS\system32\xrgxilis.dll 2007-11-24 18:21 <DIR> d-------- C:\Documents and Settings\gloria\Datos de programa\SUPERAntiSpyware.com 2007-11-24 18:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2007-11-24 18:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-11-24 17:17 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-24 16:34 <DIR> d-------- C:\QuitarVirus 2007-11-24 16:34 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2007-11-18 23:00 678,169 ---hs---- C:\WINDOWS\system32\yrisnvnh.ini 2007-11-12 19:42 655,347 ---hs---- C:\WINDOWS\system32\ufulssqs.ini 2007-11-02 20:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Protexis 2007-11-02 17:52 <DIR> d-------- C:\Archivos de programa\Trend Micro 2007-11-01 19:39 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-10-30 23:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-10-30 23:50 298,104 --a------ C:\WINDOWS\system32\imon.dll 2007-10-30 23:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2007-10-30 23:29 <DIR> d-------- C:\Documents and Settings\gloria\Datos de programa\Grisoft 2007-10-27 12:48 13,411,824 --a------ C:\Archivos de programa\Google_Earth_BZXD.exe . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2007-11-24 19:09 --------- d-----w C:\Archivos de programa\MSN Messenger 2007-11-24 19:07 --------- d-----w C:\Archivos de programa\Lexmark 2200 Series 2007-11-24 19:06 --------- d-----w C:\Archivos de programa\Launch Manager 2007-11-24 19:04 --------- d-----w C:\Archivos de programa\Google 2007-11-24 19:02 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe 2007-11-24 16:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2007-11-24 15:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-11-02 19:38 --------- d-----w C:\Archivos de programa\decomp 2007-10-26 11:56 --------- d-----w C:\Archivos de programa\Java 2007-10-25 16:43 8,502,272 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-08 21:40 --------- d-----w C:\Archivos de programa\TVAnts 2007-10-04 16:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype 2007-10-04 16:18 --------- d-----w C:\Archivos de programa\Skype 2007-10-04 14:23 --------- d-----w C:\Documents and Settings\gloria\Datos de programa\Skype 2007-09-27 18:25 --------- d-----w C:\Documents and Settings\gloria\Datos de programa\BSplayer 2007-09-27 18:18 --------- d-----w C:\Documents and Settings\gloria\Datos de programa\BSplayer Pro 2007-09-27 18:17 --------- d-----w C:\Archivos de programa\Webteh 2007-09-27 16:10 --------- d-----w C:\Documents and Settings\gloria\Datos de programa\uTorrent 2007-09-27 14:03 --------- d-----w C:\Archivos de programa\uTorrent 2007-09-16 18:04 138,220 ----a-w C:\Documents and Settings\All Users\Datos de programa\firstlsp.reg.dat 2007-04-02 13:37 40,768 ----a-w C:\Documents and Settings\gloria\Datos de programa\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 05:00] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-23 17:14] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 C:\WINDOWS\system32\bthprops.cpl] "LaunchApp"="Alaunch" [] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe] "AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02] "SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07] "ntiMUI"="C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15] "ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 05:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-20 05:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 05:00] "PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-08-09 22:29] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29] "Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54] "LManager"="C:\ARCHIV~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00] "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp. exe" [2006-09-23 13:08] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "Lexmark 2200 Series"="C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 14:38] "FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 15:33] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-10-30 23:50] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHe lper.sys R1 OsaFsLoc;OsaFsLoc;\??\C:\WINDOWS\system32\drivers\ OsaFsLoc.sys R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio. sys R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osan bm.sys R2 pgsql-8.1;PostgreSQL Database Server 8.1;"C:\Archivos de programa\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Archivos de programa\PostgreSQL\8.1\data\" R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" S3 Tomcat5;Apache Tomcat;C:\Tomcat\bin\tomcat5.exe //RS//Tomcat5 S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS *Newly Created Service* - CATCHME *Newly Created Service* - INT15.SYS . ************************************************** ************************ catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-27 19:13:49 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... ************************************************** ************************ . Tiempo completado: 2007-11-27 19:15:55 C:\ComboFix2.txt ... 2007-11-25 18:21 C:\ComboFix3.txt ... 2007-11-24 19:44 . --- E O F --- Esta correcto ya mi ordenador? O aun tiene algun virus? Muchas gracias |
|
28/11/07, 14:29:25
| |
| ||||
| Re: Ventanas emergentes del explorer Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos: 1.-Abrir el Notepad
2.- Ahora copia y pega estos archivos dentro del Notepad Código: File:: C:\WINDOWS\system32\xrgxilis.dll C:\WINDOWS\system32\yrisnvnh.ini C:\WINDOWS\system32\ufulssqs.ini 4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente. 
Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/11/07, 16:45:53
| |
| |||
 Re: Ventanas emergentes del explorer Hola! Ya lo he realizado y este es el reporte: ComboFix 07-11-19.4 - gloria 2007-11-28 22:25:24.4 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.118 [GMT 1:00] Se ejecuta desde: C:\Documents and Settings\gloria\Escritorio\ComboFix.exe Command switches used :: C:\Documents and Settings\gloria\Escritorio\CFScript.txt * Creado un nuevo punto de restauración . (((((((((((((((((( Archivos creados desde 2007-10-28 - 2007-11-28 ))))))))))))))))))))))))))))))))) . 2007-11-25 18:42 <DIR> d-------- C:\Archivos de programa\Regseeker 2007-11-24 19:44 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local 2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\postgres81\Configuraci¾n local 2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local 2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local 2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\gloria\Configuraci¾n local 2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local 2007-11-24 18:21 <DIR> d-------- C:\Documents and Settings\gloria\Datos de programa\SUPERAntiSpyware.com 2007-11-24 18:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2007-11-24 18:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-11-24 17:17 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-24 16:34 <DIR> d-------- C:\QuitarVirus 2007-11-24 16:34 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2007-11-18 23:00 678,169 ---hs---- C:\WINDOWS\system32\yrisnvnh.ini 2007-11-12 19:42 655,347 ---hs---- C:\WINDOWS\system32\ufulssqs.ini 2007-11-02 20:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Protexis 2007-11-02 17:52 <DIR> d-------- C:\Archivos de programa\Trend Micro 2007-11-01 19:39 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-10-30 23:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-10-30 23:50 298,104 --a------ C:\WINDOWS\system32\imon.dll 2007-10-30 23:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2007-10-30 23:29 <DIR> d-------- C:\Documents and Settings\gloria\Datos de programa\Grisoft . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2007-11-24 19:09 --------- d-----w C:\Archivos de programa\MSN Messenger 2007-11-24 19:07 --------- d-----w C:\Archivos de programa\Lexmark 2200 Series 2007-11-24 19:06 --------- d-----w C:\Archivos de programa\Launch Manager 2007-11-24 19:04 --------- d-----w C:\Archivos de programa\Google 2007-11-24 19:02 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe 2007-11-24 16:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2007-11-24 15:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-11-02 19:38 --------- d-----w C:\Archivos de programa\decomp 2007-10-27 11:49 13,411,824 ----a-w C:\Archivos de programa\Google_Earth_BZXD.exe 2007-10-26 11:56 --------- d-----w C:\Archivos de programa\Java 2007-10-25 16:43 8,502,272 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-08 21:40 --------- d-----w C:\Archivos de programa\TVAnts 2007-10-04 16:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype 2007-10-04 16:18 --------- d-----w C:\Archivos de programa\Skype 2007-10-04 14:23 --------- d-----w C:\Documents and Settings\gloria\Datos de programa\Skype 2007-09-16 18:04 138,220 ----a-w C:\Documents and Settings\All Users\Datos de programa\firstlsp.reg.dat 2007-04-02 13:37 40,768 ----a-w C:\Documents and Settings\gloria\Datos de programa\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 05:00] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-23 17:14] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 C:\WINDOWS\system32\bthprops.cpl] "LaunchApp"="Alaunch" [] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe] "AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02] "SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07] "ntiMUI"="C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15] "ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 05:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-20 05:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 05:00] "PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-08-09 22:29] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29] "Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54] "LManager"="C:\ARCHIV~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00] "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp. exe" [2006-09-23 13:08] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "Lexmark 2200 Series"="C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 14:38] "FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 15:33] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-10-30 23:50] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26] Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHe lper.sys R1 OsaFsLoc;OsaFsLoc;\??\C:\WINDOWS\system32\drivers\ OsaFsLoc.sys R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio. sys R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osan bm.sys R2 pgsql-8.1;PostgreSQL Database Server 8.1;"C:\Archivos de programa\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Archivos de programa\PostgreSQL\8.1\data\" R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe" S3 Tomcat5;Apache Tomcat;C:\Tomcat\bin\tomcat5.exe //RS//Tomcat5 S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS *Newly Created Service* - INT15.SYS . ************************************************** ************************ catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-28 22:27:18 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... escaneando archivos ocultos ... ************************************************** ************************ . Tiempo completado: 2007-11-28 22:28:49 C:\ComboFix2.txt ... 2007-11-27 19:15 C:\ComboFix3.txt ... 2007-11-25 18:21 . --- E O F --- Gracias por la ayuda!!Haber si consigo librarme de ellos de una vez  Si ya he solucionado todo, que puedo hacer para que no me entren mas? Porque tengo el nod32 actualizado, y aun asi... |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Hyperacelerar un Notebook | Help_me | Foro de Hardware | 17 | 09/01/08 15:52:23 |
| Recomendacion para tarjeta grafica (Solucionado) | miguelangelo27 | Foro de Hardware | 10 | 24/10/07 07:58:38 |
| aaalguien me ayudar a cambiar la memoria de mi ordenador??? | daiana | Foro de Hardware | 5 | 14/08/07 19:57:10 |
| Necesito ayuda con audio de mi PC, Plis (Cerrado) | dulceboon30 | Foro de Hardware | 2 | 07/06/07 13:54:09 |
| adquirir una memoria ram de 512 | fernandoSERVER | Foro de Hardware | 6 | 02/03/07 06:24:19 |
Todas las horas son GMT -4. La hora es 03:11:11.
