Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Se abren ventanas nuevas tipo http://fp.pc-on-internet.com (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 26/12/07, 12:41:33
Usuario
  
Registrado: dic 2005
Ubicación: España
Mensajes: 6
Se abren ventanas nuevas tipo http://fp.pc-on-internet.com (Solucionado)
Se abren ventanas del navegador engañosas como si fueran de seguridad de windows y a continuación ventana de descarga de un archivo, el log del sistema con HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:21, on 26/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Archivos de programa\Archivos comunes\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\AVerTV2K\QuickTV.exe
C:\Archivos de programa\Archivos comunes\Logitech\KhalShared\KHALMNPR.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
c:\archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bbva.es/TLBS/tlbs/jsp/esp/home/index.jsp?idioma=CAS
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Archivos de programa\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Archivos de programa\Archivos comunes\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe
O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAF325F9-2212-4B6F-A6CD-6D39222EC9ED}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 7534 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 26/12/07, 18:04:04
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.856
Re: Se abren ventanas nuevas tipo http://fp.pc-on-internet.com
Hola gardean, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:
Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
  • Pega el reporte de ComboFix.txt en este mismo mensaje.


Reinicia y nos contas los resultados.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 26/12/07, 22:27:07
Usuario
  
Registrado: dic 2005
Ubicación: España
Mensajes: 6
Re: Se abren ventanas nuevas tipo http://fp.pc-on-internet.com
Gracias parece solucionado el tema te añado el log de combofix:
ComboFix 07-12-21.4 - G 2007-12-27 3:08:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.191 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\G\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\hottvplayer
C:\Archivos de programa\hottvplayer\hottv.ico
C:\Archivos de programa\hottvplayer\Ogg\ogg.dll
C:\Archivos de programa\hottvplayer\Ogg\ogg_demux.dll
C:\Archivos de programa\hottvplayer\Ogg\theora_decoder.dll
C:\Archivos de programa\hottvplayer\Ogg\vorbis.dll
C:\Archivos de programa\hottvplayer\Ogg\vorbis_decoder.dll
C:\Documents and Settings\G\Datos de programa\inst.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\hottvplayer.dll
C:\WINDOWS\system32\nvs2.inf
c:\WINDOWS\system32\rgubwq.dat
C:\WINDOWS\system32\rgubwq.exe
C:\WINDOWS\system32\rgubwq_nav.dat
c:\WINDOWS\system32\rgubwq_navps.dat

.
(((((((((((((((((( Archivos creados desde 2007-11-27 - 2007-12-27 )))))))))))))))))))))))))))))))))
.

2007-12-27 02:46 . 2007-12-27 02:46 <DIR> d-------- C:\Documents and Settings\G\Datos de programa\SUPERAntiSpyware.com
2007-12-27 02:46 . 2007-12-27 02:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-27 02:46 . 2007-12-27 02:50 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-27 02:45 . 2007-12-27 02:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-26 17:20 . 2007-12-26 17:20 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-25 14:54 . 2007-12-25 14:57 <DIR> d-------- C:\Archivos de programa\WinAce
2007-12-24 17:35 . 2007-12-24 17:36 <DIR> d-------- C:\Documents and Settings\G\Datos de programa\Corel
2007-12-24 17:35 . 2007-12-24 18:36 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Corel
2007-12-23 19:57 . 2007-12-23 19:57 <DIR> d-------- C:\Documents and Settings\G\Datos de programa\Musicmatch
2007-12-22 20:12 . 2007-12-22 20:12 <DIR> d-------- C:\program files
2007-12-21 21:04 . 2007-12-24 17:36 88 -r-hs---- C:\WINDOWS\system32\F248E4BFC8.sys
2007-12-21 20:57 . 2007-12-24 17:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel
2007-12-21 20:52 . 2007-12-24 17:29 <DIR> d-------- C:\Archivos de programa\Corel
2007-12-21 17:58 . 2007-12-24 18:48 2,516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-12-21 05:29 . 2007-12-21 05:30 <DIR> d-------- C:\Documents and Settings\G\Datos de programa\muvee Technologies
2007-12-21 05:16 . 2006-08-30 07:10 158,456 --------- C:\WINDOWS\system32\pxwma.dll
2007-12-21 05:16 . 2006-08-30 07:10 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-12-21 05:16 . 2006-08-30 07:10 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-12-21 05:15 . 2007-12-21 05:15 <DIR> d-------- C:\Archivos de programa\muvee Technologies
2007-12-21 05:15 . 2007-12-21 05:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\muvee Technologies
2007-12-21 05:13 . 2007-12-21 05:13 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\muvee Technologies
2007-12-20 21:53 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-20 21:53 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-20 21:53 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-20 20:04 . 2007-12-20 20:39 <DIR> d-------- C:\Documents and Settings\G\Contacts
2007-12-20 19:48 . 2007-12-20 19:52 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-20 19:47 . 2007-12-20 19:47 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-12-20 19:47 . 2007-12-20 19:54 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-12-20 15:02 . 2007-12-20 15:02 <DIR> d-------- C:\Documents and Settings\G\Datos de programa\WM
2007-12-20 14:58 . 2007-12-20 14:58 <DIR> d-------- C:\Archivos de programa\Word Magic Software
2007-12-20 14:57 . 2007-12-20 14:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WM
2007-12-20 13:30 . 2007-12-20 13:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\vsosdk
2007-12-19 19:06 . 2007-12-25 11:37 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-12-19 08:06 . 2007-12-21 21:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-19 08:06 . 2007-12-19 08:06 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-19 08:05 . 2007-12-19 08:28 <DIR> d-------- C:\Documents and Settings\G\Datos de programa\Apple Computer
2007-12-19 08:02 . 2007-12-19 08:03 <DIR> d-------- C:\Archivos de programa\iTunes
2007-12-19 08:02 . 2007-12-19 08:02 <DIR> d-------- C:\Archivos de programa\iPod
2007-12-19 07:58 . 2007-12-19 08:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2007-12-19 07:58 . 2007-12-19 07:58 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2007-12-19 07:57 . 2007-12-19 07:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Apple
2007-12-19 07:57 . 2007-12-19 07:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Apple
2007-12-19 07:49 . 2007-12-19 16:18 <DIR> d-------- C:\Archivos de programa\Dream Aquarium
2007-12-19 07:41 . 2007-12-19 08:00 <DIR> d-------- C:\Archivos de programa\QuickTime
2007-12-18 22:56 . 2007-12-18 22:56 <DIR> d-------- C:\WINDOWS\Sun
2007-12-18 22:56 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-18 22:55 . 2007-12-18 22:56 <DIR> d-------- C:\Archivos de programa\Java
2007-12-18 22:53 . 2007-12-18 22:53 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2007-12-18 13:04 . 2007-12-18 13:04 54,972 --a------ C:\WINDOWS\system32\albhoye.exe
2007-12-17 15:06 . 2007-12-17 15:06 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2007-12-17 15:06 . 2007-12-17 15:06 47,360 --a------ C:\Documents and Settings\G\Datos de programa\pcouffin.sys
2007-12-17 15:05 . 2007-12-20 14:14 <DIR> d-------- C:\Documents and Settings\G\Datos de programa\Vso
2007-12-17 15:05 . 2007-12-17 15:05 <DIR> d-------- C:\Archivos de programa\VSO
2007-12-17 15:05 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2007-12-17 15:05 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2007-12-17 15:05 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2007-12-16 22:45 . 2007-12-16 22:46 <DIR> d-------- C:\Archivos de programa\Screamer Radio
2007-12-16 19:25 . 2007-12-16 19:25 <DIR> d-------- C:\Archivos de programa\SopCast
2007-12-16 19:18 . 2007-12-16 19:18 <DIR> d-------- C:\Archivos de programa\TVAnts
2007-12-16 18:42 . 2007-12-16 19:05 <DIR> d-------- C:\Documents and Settings\G\Datos de programa\TVU Networks
2007-12-16 18:41 . 2007-12-16 19:05 <DIR> d-------- C:\Archivos de programa\TVUPlayer
2007-12-16 18:12 . 2007-12-16 18:12 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-12-16 18:06 . 2007-12-16 18:22 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2007-12-16 18:03 . 2007-12-16 18:22 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-16 15:20 . 2007-12-16 15:20 <DIR> d-------- C:\Documents and Settings\G\Datos de programa\Comodo
2007-12-16 15:20 . 2007-12-16 15:20 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Comodo
2007-12-16 15:17 . 2007-06-26 12:55 211 --a------ C:\boot.ini.comodofirewall
2007-12-16 13:11 . 2007-12-16 13:11 <DIR> d-------- C:\Archivos de programa\AVer Teletext
2007-12-16 13:10 . 2007-12-16 13:13 <DIR> d-------- C:\Archivos de programa\AVerTV2K
2007-12-16 13:10 . 2007-12-27 02:20 2,778 --a------ C:\WINDOWS\AVerTV2K.ini
2007-12-15 21:58 . 2007-12-15 21:58 <DIR> d-------- C:\Archivos de programa\Zattoo
2007-12-15 20:43 . 2007-12-15 20:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\LogiShared
2007-12-15 20:43 . 2007-12-15 20:43 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-12-15 20:41 . 2007-12-15 20:41 <DIR> d-------- C:\Documents and Settings\G\Datos de programa\InstallShield
2007-12-15 20:41 . 2007-12-15 20:41 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Logitech
2007-12-15 20:41 . 2007-12-15 20:43 <DIR> d-------- C:\Archivos de programa\Logitech
2007-12-15 20:41 . 2007-04-23 04:00 163,840 --a------ C:\WINDOWS\system32\kemutb.dll
2007-12-15 20:41 . 2007-04-23 04:00 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-12-15 20:41 . 2007-04-23 04:00 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-12-15 20:41 . 2007-04-23 04:00 69,632 --a------ C:\WINDOWS\system32\KemXML.dll
2007-12-15 20:30 . 2007-12-15 20:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\LogiShrd
2007-12-15 20:27 . 2007-12-20 19:54 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-14 02:09 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2007-12-14 02:09 . 2001-08-17 20:13 27,165 --a--c--- C:\WINDOWS\system32\dllcache\fetnd5.sys
2007-12-14 02:09 . 2001-08-22 21:44 3,456 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2007-12-14 02:09 . 2001-08-22 21:44 3,456 --a--c--- C:\WINDOWS\system32\dllcache\pciide.sys
2007-12-13 22:03 . 2004-08-19 15:42 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-12-13 22:03 . 2004-08-19 15:42 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2007-12-13 22:03 . 2004-08-19 15:28 14,976 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-12-13 22:03 . 2004-08-19 15:28 14,976 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-12-13 22:03 . 2001-08-22 21:34 12,416 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-12-13 22:03 . 2001-08-22 21:34 12,416 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-12-13 21:16 . 2007-12-13 21:16 <DIR> d-------- C:\WINDOWS\system32\Lang
2007-12-13 21:12 . 2007-12-13 21:12 <DIR> d-------- C:\Archivos de programa\Realtek
2007-12-13 21:12 . 2006-09-12 07:34 499,712 -r------- C:\WINDOWS\RtlExUpd.dll
2007-12-13 21:11 . 2006-10-17 13:22 9,216 -ra------ C:\WINDOWS\system32\drivers\videX32.sys
2007-12-13 21:10 . 2007-12-13 21:10 <DIR> d-------- C:\Archivos de programa\VIA
2007-12-13 21:09 . 2007-12-13 21:09 <DIR> d-------- C:\WINDOWS\vnDrvBas
2007-12-13 21:09 . 2005-11-17 08:46 337,320 --------- C:\WINDOWS\system32\difxapi.dll
2007-12-13 21:09 . 2006-10-27 09:26 69,632 --a------ C:\WINDOWS\system32\vuins32.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-27 02:06 --------- d-----w C:\Documents and Settings\G\Datos de programa\uTorrent
2007-12-26 23:07 --------- d-----w C:\Archivos de programa\eMule
2007-12-26 15:21 --------- d-----w C:\Archivos de programa\SpywareBlaster
2007-12-26 07:00 --------- d-----w C:\Documents and Settings\G\Datos de programa\AVG7
2007-12-23 18:57 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-19 18:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-12-17 13:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2007-12-16 16:24 --------- d-----w C:\Documents and Settings\G\Datos de programa\Ahead
2007-12-15 19:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2007-12-01 12:29 --------- d-----w C:\Archivos de programa\Live_TV
2007-11-17 11:35 --------- d-----w C:\Archivos de programa\Enlight
2007-11-17 11:30 --------- d-----w C:\Archivos de programa\Disney Interactive
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 16:04 --------- d-----w C:\Archivos de programa\Lula 3D
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-27 16:44 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SlySoft
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf(2).dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42]
"uTorrent"="C:\Archivos de programa\uTorrent\uTorrent.exe" [2007-07-31 07:22]
"LDM"="C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe" [2007-12-15 20:43]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-28 18:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 05:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 08:21]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 11:52]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 C:\WINDOWS\KHALMNPR.Exe]
"Corel File Shell Monitor"="C:\Archivos de programa\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 19:52]
"Corel Photo Downloader"="C:\Archivos de programa\Archivos comunes\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-10-31 01:52]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-28 08:22]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Logitech Desktop Messenger.lnk - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe [2007-12-15 20:43:39]
Logitech SetPoint.lnk - C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe [2007-12-15 20:41:39]
QuickTV.lnk - C:\Archivos de programa\AVerTV2K\QuickTV.exe [2007-12-16 1343]
TeleSA.lnk - C:\Archivos de programa\AVer Teletext\AVerSA.exe [2007-12-16 13:11:44]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX3 2.sys [2006-10-17 13:22]
R2 BT848;AVerMedia, AVerTV WDM Video Capture;C:\WINDOWS\system32\drivers\BT848.sys [2002-05-14 03:40]
R2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;C:\WINDOWS\system32\drivers\BTTUNER.sys [2002-01-27 12:57]
R2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;C:\WINDOWS\system32\drivers\BTXBAR.sys [2002-01-27 13:02]
R3 usbstor;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 09:14]
S3 LUsbKbd;Logitech SetPoint USB Keyboard Filter;C:\WINDOWS\system32\Drivers\LUsbKbd.Sys [2004-06-08 11:36]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL
.
Contenido de carpeta 'Tareas Programadas'
"2007-09-27 13:17:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1182863845.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 03:11:25
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-27 3:12:03
.
2007-12-21 18:53:09 --- E O F ---
Responder Con Cita
  post #4  
Antiguo 27/12/07, 16:04:05
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.856
Re: Se abren ventanas nuevas tipo http://fp.pc-on-internet.com
Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


Cita:
Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox
Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Se abren ventanas constantemente, unttqvvy.dll (Solucionado) arsenium01 Temas Solucionados 14 26/09/07 09:19:43
se me abren ventanas de pornografia (Solucionado) adnbrie Temas Solucionados 2 17/08/07 18:48:49
Se me abren pestañas y ventanas nuevas del firefox (Solucionado) otronickmas Temas Solucionados 3 14/02/06 11:51:24
Se me abren ventanas de internet (Solucionado) panchitonachito Temas Solucionados 14 14/01/06 15:42:46
Problemón con spyware:fondo de escritorio cambiado, ventanas q se abren (solucionado) abs Temas Solucionados 3 26/09/05 12:16:00




Todas las horas son GMT -4. La hora es 04:54:40.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31