Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Problema con ventanas no deseadas IE (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 31/01/08, 14:33:54
Usuario
  
Registrado: ene 2008
Ubicación: España
Mensajes: 4
Problema con ventanas no deseadas IE (Solucionado)
Hola es mi primer post tengo un problema desde hace dias me salen un par de ventanas de publicidad cuando navego por internet. He pasado varios programas antispiware y no me encuentran nada. He mirado el log y tampoco veo nada raro a ver si me podeis ayuar. Os pego el log. Un saludo

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:20:22, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\SxgTkBar.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe
C:\Archivos de programa\SPAMfighter\SFAgent.exe
C:\Prisacom\¡Extra!\¡Extra!.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Software\compresores y portapapeles\acv303\ArsClip.exe
C:\DOCUME~1\Manuel\CONFIG~1\Temp\{D8A5C923-C9F5-4676-9886-073CB5897D2A}\Hyalo-2xWeather gadget by adni18.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Software\antivirus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [wzpuu] C:\WINDOWS\system32\wzpuu.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [¡Extra!] C:\Prisacom\¡Extra!\¡Extra!.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Hyalo-2xWeather by adni18.lnk = D:\vista\Vista_Crystal_Gadgets\Vista_Crystal_Gadge ts\Hyalo-2xWeather gadget by adni18.exe
O4 - Startup: Acceso directo a ArsClip.lnk = D:\Software\compresores y portapapeles\acv303\ArsClip.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Archivos de programa\SPAMfighter\sfus.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Print Spooler Service (uuyx4byu1) - Unknown owner - C:\WINDOWS\system32\wzpuu.exe (file missing)
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 31/01/08, 17:04:37
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problema con ventanas no deseadas IE
Hola nofumo, te doy la bienvenida al Foro de InfoSpyware

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 31/01/08, 18:20:38
Usuario
  
Registrado: ene 2008
Ubicación: España
Mensajes: 4
Re: Problema con ventanas no deseadas IE
Con la nueva version :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:11, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\SxgTkBar.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe
C:\Archivos de programa\SPAMfighter\SFAgent.exe
C:\Prisacom\¡Extra!\¡Extra!.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Software\compresores y portapapeles\acv303\ArsClip.exe
C:\DOCUME~1\Manuel\CONFIG~1\Temp\{D8A5C923-C9F5-4676-9886-073CB5897D2A}\Hyalo-2xWeather gadget by adni18.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Archivos comunes\Teleca Shared\Generic.exe
C:\Archivos de programa\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [wzpuu] C:\WINDOWS\system32\wzpuu.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 2.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Archivos de programa\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [¡Extra!] C:\Prisacom\¡Extra!\¡Extra!.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Hyalo-2xWeather by adni18.lnk = D:\vista\Vista_Crystal_Gadgets\Vista_Crystal_Gadge ts\Hyalo-2xWeather gadget by adni18.exe
O4 - Startup: Acceso directo a ArsClip.lnk = D:\Software\compresores y portapapeles\acv303\ArsClip.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Archivos de programa\SPAMfighter\sfus.exe
O23 - Service: Print Spooler Service (uuyx4byu1) - Unknown owner - C:\WINDOWS\system32\wzpuu.exe (file missing)

--
End of file - 9701 bytes
Responder Con Cita
  post #4  
Antiguo 01/02/08, 13:52:01
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problema con ventanas no deseadas IE
Hola nofumo,

Paso 1- Descarga, Instala y/o actualiza estos programas: (pero no los ejecutes aun).
Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


C:\DOCUME~1\Manuel\CONFIG~1\Temp\{D8A5C923-C9F5-4676-9886-073CB5897D2A}\Hyalo-2x Weather gadget by adni18.exe

O23 - Service: Print Spooler Service (uuyx4byu1) - Unknown owner - C:\WINDOWS\system32\wzpuu.exe (file missing)



Paso 3- Ejecuta estas herramientas, de a una:
  • SUPERAntiSpyware

Cita:
  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
  • Pega el reporte de ComboFix.txt en este mismo mensaje.
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 01/02/08, 16:12:03
Usuario
  
Registrado: ene 2008
Ubicación: España
Mensajes: 4
Re: Problema con ventanas no deseadas IE
El log del combofix


ComboFix 08-02.01.6 - Manuel 2008-02-01 21:03:29.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.254 [GMT 1:00]
Se ejecuta desde: D:\Software\antivirus\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\gdzpiikxe.dat
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\gdzpiikxe.exe
C:\Documents and Settings\Manuel\Configuración local\Datos de programa\gdzpiikxe_nav.dat
c:\Documents and Settings\Manuel\Configuración local\Datos de programa\gdzpiikxe_navps.dat
C:\WINDOWS\system32\5CCC52B160.dll
C:\WINDOWS\system32\nvs2.inf
D:\Autorun.inf

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.com
.
(((((((((((((((((( Archivos creados desde 2008-01-01 - 2008-02-01 )))))))))))))))))))))))))))))))))
.

2008-02-01 19:01 . 2008-02-01 19:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-01 19:01 . 2008-02-01 19:01 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-02-01 17:24 . 2008-02-01 17:24 <DIR> d-------- C:\Archivos de programa\MixSense
2008-02-01 17:21 . 2008-02-01 17:21 <DIR> d-------- C:\Archivos de programa\Microsoft Silverlight
2008-01-31 23:17 . 2008-01-31 23:17 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-31 15:03 . 2004-08-19 15:42 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-01-31 15:03 . 2001-08-22 22:15 99,865 --a------ C:\WINDOWS\system32\dllcache\xlog.exe
2008-01-31 15:03 . 2001-08-22 22:15 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-01-31 15:03 . 2001-08-22 22:15 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-01-31 15:03 . 2004-08-03 22:29 19,455 --a------ C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-01-31 15:03 . 2001-08-22 22:15 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-01-31 15:03 . 2001-08-17 20:11 16,970 --a------ C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-01-31 15:03 . 2001-08-22 22:15 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-01-31 15:02 . 2001-08-17 21:28 771,581 --a------ C:\WINDOWS\system32\dllcache\winacisa.sys
2008-01-31 15:02 . 2004-08-03 22:31 154,624 --a------ C:\WINDOWS\system32\dllcache\wlluc48.sys
2008-01-31 15:02 . 2001-08-22 22:15 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-01-31 15:02 . 2001-08-22 22:15 54,272 --a------ C:\WINDOWS\system32\dllcache\wiamsmud.dll
2008-01-31 15:02 . 2001-08-22 21:35 35,402 --a------ C:\WINDOWS\system32\dllcache\wlandrv2.sys
2008-01-31 15:02 . 2004-08-03 22:29 12,063 --a------ C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-01-31 15:02 . 2004-08-03 23:07 8,832 --a------ C:\WINDOWS\system32\dllcache\wmiacpi.sys
2008-01-31 15:00 . 2001-08-17 21:28 794,654 --a------ C:\WINDOWS\system32\dllcache\usr1801.sys
2008-01-31 14:59 . 2001-08-22 22:15 525,568 --a------ C:\WINDOWS\system32\dllcache\tridxp.dll
2008-01-31 14:58 . 2001-08-22 22:14 440,576 --a------ C:\WINDOWS\system32\dllcache\tridkb.dll
2008-01-31 14:57 . 2001-08-22 22:14 172,768 --a------ C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-01-31 14:56 . 2001-08-22 21:28 286,848 --a------ C:\WINDOWS\system32\dllcache\stlnata.sys
2008-01-31 14:55 . 2001-08-22 22:14 147,200 --a------ C:\WINDOWS\system32\dllcache\smidispb.dll
2008-01-31 14:54 . 2004-08-20 05:00 404,990 --a------ C:\WINDOWS\system32\dllcache\slntamr.sys
2008-01-31 14:53 . 2001-08-22 22:14 386,560 --a------ C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-01-31 14:52 . 2001-08-22 22:15 495,616 --a------ C:\WINDOWS\system32\dllcache\sblfx.dll
2008-01-31 14:51 . 2001-08-22 21:46 899,754 --a------ C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-01-31 14:50 . 2004-08-19 15:42 363,520 --a------ C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-01-31 14:49 . 2004-08-19 15:40 259,328 --a------ C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-01-31 14:48 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-01-31 14:47 . 2004-08-19 15:42 4,274,816 --a------ C:\WINDOWS\system32\dllcache\nv4_disp.dll
2008-01-31 14:46 . 2004-08-19 15:32 132,695 --a------ C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-01-31 14:45 . 2004-08-19 15:42 1,737,856 --a------ C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-01-31 14:44 . 2001-08-22 21:33 320,512 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys
2008-01-31 14:43 . 2001-08-17 21:28 802,683 --a------ C:\WINDOWS\system32\dllcache\ltsm.sys
2008-01-31 14:42 . 2001-08-22 22:15 242,688 --a------ C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-01-31 14:42 . 2001-08-22 22:15 46,080 --a------ C:\WINDOWS\system32\dllcache\kdsui.dll
2008-01-31 14:42 . 2001-08-22 22:15 37,376 --a------ C:\WINDOWS\system32\dllcache\kousd.dll
2008-01-31 14:42 . 2001-08-22 21:29 26,922 --a------ C:\WINDOWS\system32\dllcache\lanepic5.sys
2008-01-31 14:42 . 2001-08-17 21:49 26,624 --a------ C:\WINDOWS\system32\dllcache\irstusb.sys
2008-01-31 14:42 . 2001-08-17 21:49 23,552 --a------ C:\WINDOWS\system32\dllcache\irmk7.sys
2008-01-31 14:42 . 2001-08-17 20:12 19,016 --a------ C:\WINDOWS\system32\dllcache\ktc111.sys
2008-01-31 14:42 . 2001-08-17 21:51 18,688 --a------ C:\WINDOWS\system32\dllcache\irsir.sys
2008-01-31 14:40 . 2004-08-20 05:00 1,041,536 --a------ C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-01-31 14:39 . 2001-08-17 21:28 199,711 --a------ C:\WINDOWS\system32\dllcache\hsf_faxx.sys
2008-01-31 14:39 . 2001-08-17 21:28 115,807 --a------ C:\WINDOWS\system32\dllcache\hsf_fsks.sys
2008-01-31 14:39 . 2001-08-22 22:15 9,759 --a------ C:\WINDOWS\system32\dllcache\hsf_inst.dll
2008-01-28 12:37 . 2008-01-28 12:37 1,071 --a------ C:\WINDOWS\AWMODEM.INF
2008-01-21 18:32 . 2008-01-21 18:32 <DIR> d-------- C:\Archivos de programa\a-squared Anti-Malware
2008-01-20 14:49 . 2004-08-03 23:10 78,464 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2008-01-20 14:49 . 2004-08-03 23:10 78,464 --a------ C:\WINDOWS\system32\dllcache\usbvideo.sys
2008-01-18 00:15 . 2008-01-18 00:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-17 11:06 . 2008-01-17 11:06 <DIR> d--hs---- C:\WINDOWS\Installer
2008-01-16 21:54 . 2008-01-19 18:20 29 --a------ C:\WINDOWS\Image Component
2008-01-16 21:53 . 2008-01-16 21:53 <DIR> d-------- C:\Archivos de programa\iFoxSoft
2008-01-11 23:40 . 2000-10-31 12:00 307,200 --a------ C:\WINDOWS\vidcap32.Exe
2008-01-11 23:40 . 2002-08-22 17:02 53,248 --a------ C:\WINDOWS\StillCap.exe
2008-01-10 19:10 . 2008-01-10 19:10 <DIR> d-------- C:\WINDOWS\VB2_Skins
2008-01-10 16:22 . 2008-01-10 16:22 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ankiro
2008-01-10 16:21 . 2008-01-10 16:21 <DIR> d-------- C:\Archivos de programa\SPAMfighter
2008-01-10 16:21 . 2008-01-10 16:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Application
2008-01-09 20:28 . 2008-01-09 20:28 <DIR> d-------- C:\WINDOWS\EffectResources
2008-01-09 20:27 . 2007-01-25 03:26 319,456 --a------ C:\WINDOWS\system32\DIFxAPI.dll
2008-01-09 20:27 . 2007-04-23 10:01 139,264 --a------ C:\WINDOWS\system32\vmcoinst_zc0301plh.dll
2008-01-08 18:40 . 2008-01-08 18:40 <DIR> d-------- C:\WINDOWS\iSee Media
2008-01-08 18:40 . 2008-01-08 18:40 <DIR> d--h----- C:\Archivos de programa\Zero G Registry
2008-01-08 18:40 . 2008-01-08 18:40 <DIR> d-------- C:\Archivos de programa\iSee Media
2008-01-08 18:37 . 2008-01-08 18:37 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Roxio Shared
2008-01-08 18:34 . 2008-01-08 18:34 <DIR> d-------- C:\Archivos de programa\Roxio
2008-01-08 18:34 . 2008-01-08 18:34 <DIR> d-------- C:\Archivos de programa\directx
2008-01-08 18:34 . 2008-01-08 18:34 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adaptec Shared
2008-01-08 18:34 . 2008-01-08 18:34 57,344 --a------ C:\WINDOWS\uneng.exe
2008-01-08 18:34 . 2008-01-08 18:34 49,152 --a------ C:\WINDOWS\system32\cdrtc.dll
2008-01-08 18:34 . 2008-01-08 18:34 45,056 --a------ C:\WINDOWS\system32\cdral.dll
2008-01-07 13:05 . 2004-08-19 15:43 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2008-01-07 13:05 . 2004-08-19 15:43 20,992 --a------ C:\WINDOWS\system32\dllcache\dshowext.ax
2008-01-07 12:56 . 2008-01-07 12:56 <DIR> d-------- C:\Archivos de programa\Digital Camera
2008-01-07 12:56 . 2004-07-01 17:03 81,921 --a------ C:\WINDOWS\system32\drivers\MPIXVID.SYS
2008-01-07 12:56 . 2004-06-29 16:16 25,575 --a------ C:\WINDOWS\system32\drivers\USBCamAT.sys
2008-01-06 13:31 . 2008-01-06 13:31 <DIR> d-------- C:\Archivos de programa\ZyDAS Technology Corporation
2008-01-06 13:31 . 2005-10-04 15:38 280,064 --a------ C:\WINDOWS\system32\drivers\ZD1211U.sys
2008-01-06 13:31 . 2004-01-14 11:25 81,920 --a------ C:\WINDOWS\system32\ZDPN50.DLL
2008-01-06 13:31 . 2005-03-18 15:35 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
2008-01-06 13:31 . 2005-06-08 18:44 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys
2008-01-06 13:31 . 2004-03-23 16:38 28,672 --a------ C:\WINDOWS\system32\InsDrvZD.dll
2008-01-06 13:31 . 2003-03-14 12:24 24,576 --a------ C:\WINDOWS\system32\ZyDelReg.exe
2008-01-06 13:31 . 2005-06-08 18:44 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2008-01-06 13:31 . 2004-10-25 13:40 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2008-01-06 13:31 . 2004-01-14 11:30 17,151 --a------ C:\WINDOWS\system32\ZDPNDIS5.SYS
2008-01-06 13:31 . 2005-07-12 14:44 15,872 --a------ C:\WINDOWS\system32\InsDrvZD64.DLL
2008-01-02 19:00 . 2008-01-02 19:05 68,738 --------- C:\WINDOWS\hpoins05.dat.temp
2008-01-02 19:00 . 2004-12-15 17:01 19,696 --------- C:\WINDOWS\hpomdl05.dat.temp
2008-01-02 18:29 . 2008-01-02 18:29 492 --a------ C:\hpfr3320.xml
2008-01-02 18:26 . 2008-01-02 18:26 <DIR> d-------- C:\Archivos de programa\hp deskjet 3320 series
2008-01-02 18:26 . 2008-01-02 18:26 <DIR> d-------- C:\Archivos de programa\Hewlett-Packard
2008-01-02 18:26 . 2008-01-02 18:26 807 --a------ C:\WINDOWS\hpinfo.lnk
2008-01-02 18:08 . 2008-01-02 18:08 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Hewlett-Packard

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-23 18:35 --------- d-----w C:\Archivos de programa\SopCast
2007-12-22 10:17 --------- d-----w C:\Documents and Settings\LocalService\Datos de programa\AVG7
2007-12-22 10:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-12-22 10:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\avg7
2007-12-21 16:55 98,304 ----a-w C:\WINDOWS\DUMP6bb1.tmp
2007-12-21 16:44 98,304 ----a-w C:\WINDOWS\DUMP676e.tmp
2007-12-19 19:38 --------- d-----w C:\Archivos de programa\Cerberus
2007-12-15 15:35 140,844 ----a-w C:\WDM_R183.zip
2007-12-08 10:59 --------- d-----w C:\Archivos de programa\The Adventure Company
2007-12-07 12:17 --------- d-----w C:\Archivos de programa\eMule
2007-12-03 12:41 --------- d-----w C:\Archivos de programa\Codec Pack de ELISOFT
2007-11-29 19:09 57,344 ----a-w C:\Documents and Settings\Manuel\lametritonus.dll
2007-11-29 19:09 162,304 ----a-w C:\Documents and Settings\Manuel\lame_enc.dll
2007-11-27 12:17 290,816 ------w C:\WINDOWS\Setup1.exe
2007-11-25 12:55 74,240 ------w C:\WINDOWS\ST6UNST.EXE
2007-11-16 16:51 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
2007-11-15 17:46 87,352 ----a-w C:\WINDOWS\system32\LMIinit.dll
2007-11-15 17:46 83,288 ----a-w C:\WINDOWS\system32\LMIRfsClientNP.dll
2007-11-15 17:46 23,736 ----a-w C:\WINDOWS\system32\lmimirr.dll
2007-11-15 17:46 21,496 ----a-w C:\WINDOWS\system32\LMIport.dll
2007-11-15 17:46 10,040 ----a-w C:\WINDOWS\system32\lmimirr2.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 726,528 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-20 20:52 1,504 ----a-w C:\Archivos de programa\barco 002 (60 x 45).jpg
.
Files Infected - Win32.Agent.zb
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"¡Extra!"="C:\Prisacom\¡Extra!\¡Extra!.exe" [2005-10-25 17:40 335872]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-21 18:36 68856]
"Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2007-11-12 15:48 21760296]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-09-18 15:16 171464]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 05:00 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-05-20 19:57 98304]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-05-20 19:57 532480]
"SxgTkBar"="SxgTkBar.exe" [2001-07-11 09:29 53248 C:\WINDOWS\system32\Sxgtkbar.exe]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 01:06 487424]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 05:00 455168]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2004-08-27 16:50 81920]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-20 05:00 59392]
"LManager"="C:\Archivos de programa\Launch Manager\QtZgAcer.EXE" [2004-07-30 11:30 319488]
"LaunchApp"="Alaunch" []
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 05:00 208952]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-07 08:39 94208]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-07 08:40 118784]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-07 08:36 77824]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"wzpuu"="C:\WINDOWS\system32\wzpuu.exe" [ ]
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-23 12:10 579072]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb12.exe" [2004-12-15 17:01 176128]
"SPAMfighter Agent"="C:\Archivos de programa\SPAMfighter\SFAgent.exe" [2008-01-02 17:03 308880]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-22 15:09 63712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00 15360]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
"AVG7_Run"="C:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-12-22 11:17 219136]

C:\Documents and Settings\Manuel\Men£ Inicio\Programas\Inicio\
Hyalo-2xWeather by adni18.lnk - D:\vista\Vista_Crystal_Gadgets\Vista_Crystal_Gadge ts\Hyalo-2xWeather gadget by adni18.exe [2007-07-06 02:02:30 1796608]
Acceso directo a ArsClip.lnk - D:\Software\compresores y portapapeles\acv303\ArsClip.exe [2007-07-10 02:01:47 961024]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wzpuu]
C:\WINDOWS\system32\wzpuu.exe

R1 SMBHC;Controlador de la controladora de host de bus Microsoft SM;C:\WINDOWS\system32\DRIVERS\SMBHC.sys [2001-08-17 21:57]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2004-08-14 20:59]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Archivos de programa\LogMeIn\x86\RaInfo.sys [2007-09-12 10:21]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sy s [2007-09-12 10:20]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Archivos de programa\SPAMfighter\sfus.exe" [2008-01-02 17:03]
R3 SMBBATT;Controlador de batería inteligente de Microsoft;C:\WINDOWS\system32\DRIVERS\SMBBATT.sys [2004-08-03 23:07]
R3 SOFTXG;YAMAHA XG WDM SoftSynthesizer;C:\WINDOWS\system32\drivers\sxgxgw dm.sys [2001-10-05 09:40]
S2 uuyx4byu1;Print Spooler Service;C:\WINDOWS\system32\wzpuu.exe []
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 18:44]
S3 DCamUSBPremier;USB Video Camera;C:\WINDOWS\system32\Drivers\mpixvid.sys [2004-07-01 17:03]
S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-11-05 15:46]
S3 gxdlusb;gxdlusb;C:\WINDOWS\system32\DRIVERS\gxdlus b.sys [2004-03-03 02:06]
S3 IPN2220;acer IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-03-30 08:23]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 03:12]
S3 NuVision;Hauppauge WinTV USB Pro (PAL B/G,D/K);C:\WINDOWS\system32\DRIVERS\NUVision.sys [2005-03-22 18:26]
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 18:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 18:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 18:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 18:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 18:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 18:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 18:24]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSHGX;SHARP GSM GPRS USB Driver 2.1.0;C:\WINDOWS\system32\DRIVERS\usbgx_2.sys [2007-05-24 19:08]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-20 05:00]
S3 vmfilter303;vmfilter303;C:\WINDOWS\system32\driver s\vmfilter303.sys []
S3 ZSMC303;Conceptronic CLLCHATCAM Webcam (ZC0301PLH);C:\WINDOWS\system32\Drivers\usbVM303.s ys []

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 21:06:28
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-01 21:07:01
ComboFix-quarantined-files.txt 2008-02-01 20:07:00
.
2008-01-09 12:22:52 --- E O F ---
Responder Con Cita
  post #6  
Antiguo 02/02/08, 15:19:02
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problema con ventanas no deseadas IE
Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #7  
Antiguo 03/02/08, 07:14:37
Usuario
  
Registrado: ene 2008
Ubicación: España
Mensajes: 4
Sonrisa Re: Problema con ventanas no deseadas IE
Pues si me han desaparecido las ventanas tan molestas. Muchisimas gracias y un saludo
Responder Con Cita
  post #8  
Antiguo 04/02/08, 13:38:16
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problema con ventanas no deseadas IE
Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


Cita:
Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox
Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Pasados unos 5 minutos empieza a detectar mails salientes (Solucionado) Drackonis Temas Solucionados 16 04/02/08 18:30:02
Problema con ordenador recien montado... (Solucionado) nelka Foro de Hardware 47 03/02/08 17:42:57
problema con "auto" en discos extraíbles (Solucionado) noimg90 Temas Solucionados 2 02/02/08 18:25:45
problema con banda ancha (Solucionado) play Ayuda General 4 31/01/08 14:02:06




Todas las horas son GMT -4. La hora es 05:15:22.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31