Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Ventanas se abren solas en IE continuamente (Solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 14/02/08, 14:34:04
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 3
Ventanas se abren solas en IE continuamente (Solucionado)
He intentando antes de dar el c...he intentado limpiar utilizando todos los medios aconsejados y mas pero ya me veo imposibilitado para eliminar las continuas ventanas emergentes que se abren en Internet Explorer, aunque no este navegando o este en Firefox. Son de todo tipo y dirección, publicidad, pero hay una especialmente que es fija y se repite continuamente :http://url.adtrgt.com/, con diferentes añadidos.
Ya os había enviado un logfile pero me fue borrado ???
Gracias anticipadas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26, on 2008-02-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
D:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
D:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
D:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
D:\WINDOWS\system32\svchost.exe
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
D:\WINDOWS\system32\rundll32.exe
D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
D:\Archivos de programa\iTunes\iTunesHelper.exe
D:\Archivos de programa\Windows Defender\MSASCui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\ARCHIV~1\MI3AA1~1\wcescomm.exe
D:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe
D:\ARCHIV~1\MI3AA1~1\rapimgr.exe
D:\Archivos de programa\iPod\bin\iPodService.exe
D:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
D:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
D:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
D:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
D:\Archivos de programa\PC Connectivity Solution\Transports\NclIrSrv.exe
D:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
D:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
D:\Archivos de programa\PC Connectivity Solution\Transports\NclBCBTSrv.exe
D:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aciprensa.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Archivos de programa\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - D:\Archivos de programa\Archivos comunes\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Archivos de programa\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Archivos de programa\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - D:\Archivos de programa\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "D:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "D:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] D:\Archivos de programa\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Babylon Client] D:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Windows Defender] "D:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\ARCHIV~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [RoboForm] "D:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [PC Suite Tray] "D:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = D:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = D:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = D:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Anexar a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Guardar Formularios - file://D:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personalizar Menú - file://D:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Rellenar Formularios - file://D:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF Barra de Herramientas - file://D:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Translate with &Babylon - res://D:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Rellenar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Guardar - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Guardar Formularios - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra de Herramientas - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Archivos de programa\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://especiales.softonic.com/sinespias/installer.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Servicio de configuración de Atheros (ACS) - Unknown owner - D:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EvtEng - Intel Corporation - D:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - D:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - D:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - D:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - D:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 17790 bytes
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 15/02/08, 18:44:41
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 27.328
Re: Ventanas se abren solas en IE continuamente
Hola petkrug, te doy la bienvenida al Foro de InfoSpyware.

Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

Descarga, actualiza y ejecuta el programa:
Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 16/02/08, 12:34:16
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 3
Re: Ventanas se abren solas en IE continuamente
Cumpliendo lo que amablemente me indicaste aquí te expongo el informe de combofix, y gracias.

ComboFix 08-02-16.2 - Pedro MCOPA 2008-02-16 18:19:47.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.430 [GMT 1:00]
Se ejecuta desde: D:\Documents and Settings\Pedro MCOPA\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\drivers\core.cache.dsk . . . . Fallo al eliminar

.
(((((((((((((((((( Archivos creados desde 2008-01-16 - 2008-02-16 )))))))))))))))))))))))))))))))))
.

2008-02-16 18:04 . 2004-08-19 22:42 402,944 --a------ D:\kmd.exe
2008-02-15 11:22 . 2008-02-15 11:22 <DIR> d-------- D:\Archivos de programa\Lavalys
2008-02-12 21:13 . 2008-02-12 21:15 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\.moneydance
2008-02-12 21:13 . 2008-02-12 21:13 <DIR> d-------- D:\Archivos de programa\Moneydance
2008-02-11 01:06 . 2008-02-11 01:06 <DIR> d-------- D:\Archivos de programa\Microsoft Silverlight
2008-02-10 20:07 . 2008-02-10 20:07 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\MSScanAppDataDir
2008-02-10 11:04 . 2008-02-16 18:22 <DIR> d-------- D:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-10 11:04 . 2008-02-16 18:22 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Configuración local
2008-02-10 11:04 . 2008-02-16 18:22 <DIR> d-------- D:\Documents and Settings\NetworkService\Configuración local
2008-02-10 11:04 . 2008-02-16 18:22 <DIR> d-------- D:\Documents and Settings\LocalService\Configuración local
2008-02-10 11:04 . 2008-02-16 18:22 <DIR> d-------- D:\Documents and Settings\Default User\Configuración local
2008-02-09 11:49 . 2008-02-09 11:49 <DIR> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-02-09 11:28 . 2008-02-09 18:27 <DIR> d-------- D:\Archivos de programa\Panda Security
2008-02-09 11:10 . 2008-02-16 11:53 167,545 --a------ D:\WINDOWS\system32\drivers\core.cache.dsk
2008-02-09 10:05 . 2008-02-09 10:05 <DIR> d-------- D:\Archivos de programa\CCleaner
2008-02-09 10:02 . 2008-02-09 10:02 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\SUPERAntiSpyware.com
2008-02-09 10:02 . 2008-02-09 10:02 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-09 10:02 . 2008-02-16 11:01 <DIR> d-------- D:\Archivos de programa\SUPERAntiSpyware
2008-02-09 10:01 . 2008-02-09 11:40 <DIR> d-------- D:\Archivos de programa\SpywareBlaster
2008-02-09 10:01 . 2005-08-25 18:19 115,920 --a------ D:\WINDOWS\system32\MSINET.OCX
2008-02-08 13:59 . 2008-02-08 13:59 <DIR> d-------- D:\Archivos de programa\Windows Defender
2008-02-08 01:32 . 2008-02-08 01:32 <DIR> d-------- D:\Archivos de programa\Webteh
2008-02-07 21:29 . 2008-02-07 21:31 <DIR> d-------- D:\Archivos de programa\jv16 PowerTools 2007
2008-02-05 01:07 . 2008-02-05 01:07 0 --a------ D:\WINDOWS\system32\SBRC.dat
2008-02-05 01:07 . 2008-02-05 01:07 0 --a------ D:\WINDOWS\system32\SBFC.dat
2008-02-05 01:05 . 2008-02-05 01:05 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\Sunbelt Software
2008-02-04 18:40 . 2008-02-12 18:50 490 --a------ D:\WINDOWS\wininit.ini
2008-02-04 18:18 . 2008-02-08 01:28 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-04 18:18 . 2008-02-04 18:18 <DIR> d-------- D:\Archivos de programa\Spybot - Search & Destroy
2008-02-04 18:08 . 2008-02-04 18:40 <DIR> d-------- D:\Archivos de programa\SpyBro
2008-02-04 10:41 . 2008-02-04 10:44 <DIR> d-------- D:\Archivos de programa\Windows Live Safety Center
2008-02-04 10:04 . 2008-02-04 10:04 <DIR> d-------- D:\Archivos de programa\Trend Micro
2008-02-04 01:38 . 2008-02-04 01:38 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-04 01:37 . 2008-02-04 01:37 <DIR> d-------- D:\Archivos de programa\LavaSoft Ad Aware 2007
2008-02-03 19:58 . 2008-02-03 19:58 86,144 --a------ D:\WINDOWS\system32\drivers\dxgthkk.sys
2008-02-03 18:35 . 2008-02-03 18:35 <DIR> d-------- D:\Archivos de programa\Google
2008-02-02 20:37 . 2008-02-02 20:39 <DIR> d-------- D:\Archivos de programa\Peretek
2008-02-02 19:48 . 2008-02-02 19:48 38 --a------ D:\WINDOWS\AviSplitter.INI
2008-02-02 17:52 . 2008-02-02 17:52 <DIR> d-------- D:\WINDOWS\001 File Joiner & Splitter Pro
2008-02-02 10:12 . 2008-02-02 10:12 <DIR> d-------- D:\WINDOWS\speech
2008-02-02 02:47 . 2008-02-08 13:46 <DIR> d-a------ D:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-02 02:11 . 2008-02-11 21:16 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\Babylon
2008-02-02 02:11 . 2008-02-11 21:14 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Babylon
2008-02-02 02:11 . 2008-02-02 02:12 <DIR> d-------- D:\Archivos de programa\Babylon
2008-01-31 21:02 . 2008-01-31 21:02 <DIR> d-------- D:\Archivos de programa\UWC
2008-01-27 10:56 . 2008-01-27 10:56 <DIR> d-------- D:\Archivos de programa\iPod
2008-01-27 10:56 . 2008-02-16 11:57 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-01-27 10:56 . 2008-01-27 10:56 1,409 --a------ D:\WINDOWS\QTFont.for
2008-01-27 10:55 . 2008-01-27 10:56 <DIR> d-------- D:\Archivos de programa\iTunes
2008-01-27 10:06 . 2008-01-27 10:06 <DIR> d-------- D:\WINDOWS\tiinst
2008-01-26 02:34 . 2008-01-31 21:25 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-26 02:34 . 2008-01-26 02:34 <DIR> d-------- D:\Archivos de programa\DVD Shrink
2008-01-25 21:40 . 2008-01-25 21:40 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Elaborate Bytes
2008-01-25 21:33 . 2008-01-25 21:39 48 ---hs---- D:\WINDOWS\S76DF1B4B.tmp
2008-01-25 21:31 . 2008-01-25 21:31 <DIR> d-------- D:\Archivos de programa\Elaborate Bytes
2008-01-24 11:01 . 2008-01-24 11:01 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\ma-config.com
2008-01-24 11:01 . 2008-01-24 11:01 <DIR> d-------- D:\Archivos de programa\ma-config.com
2008-01-22 16:48 . 2007-03-09 16:18 221,184 --a------ D:\WINDOWS\InZU31.exe
2008-01-22 10:02 . 2008-01-22 16:38 <DIR> d-------- D:\Archivos de programa\TorrenTopia
2008-01-22 01:23 . 2008-01-22 01:23 <DIR> d-------- D:\Archivos de programa\AVI MPEG RM WMV Splitter
2008-01-22 01:18 . 2006-09-12 12:46 227,328 -r-hs---- D:\WINDOWS\system32\ac3DX.ax
2008-01-22 01:18 . 2006-03-10 22:48 169,472 -r-hs---- D:\WINDOWS\system32\MatroskaDX.ax
2008-01-22 01:18 . 2006-05-03 11:06 163,328 -r-hs---- D:\WINDOWS\system32\flvDX.dll
2008-01-22 01:18 . 2005-11-25 21:46 161,792 -r-hs---- D:\WINDOWS\system32\RealMediaDX.ax
2008-01-22 01:18 . 2006-01-13 00:23 123,904 -r-hs---- D:\WINDOWS\system32\AVCDX.ax
2008-01-22 01:18 . 2003-11-21 00:00 54,784 -r-hs---- D:\WINDOWS\system32\RLAPEDec.ax
2008-01-22 01:18 . 2004-04-27 00:00 37,888 -r-hs---- D:\WINDOWS\system32\RLMPCDec.ax
2008-01-22 01:18 . 2007-02-21 12:47 31,232 -r-hs---- D:\WINDOWS\system32\msfDX.dll
2008-01-22 01:18 . 2007-12-17 14:43 27,648 ---hs---- D:\WINDOWS\system32\Smab0.dll
2008-01-22 01:18 . 2008-01-18 10:53 9,888 ---h----- D:\WINDOWS\super.chm
2008-01-22 01:17 . 2008-01-22 01:17 <DIR> d-------- D:\Archivos de programa\eRightSoft
2008-01-21 00:59 . 2008-01-21 00:59 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\Media Player Classic
2008-01-20 18:15 . 2008-01-20 18:15 <DIR> d-------- D:\Archivos de programa\Essentials Codec Pack
2008-01-20 11:14 . 2008-01-20 12:02 42 --a------ D:\WINDOWS\IniFile1.ini
2008-01-20 10:37 . 2007-11-29 12:52 60,273 --a------ D:\WINDOWS\system32\pthreadGC2.dll
2008-01-20 10:37 . 2007-12-24 13:47 7,680 --a------ D:\WINDOWS\system32\ff_vfw.dll
2008-01-20 10:37 . 2007-11-29 12:52 547 --a------ D:\WINDOWS\system32\ff_vfw.dll.manifest
2008-01-20 02:27 . 2008-01-20 02:27 28 --a------ D:\WINDOWS\ODBC.INI
2008-01-19 18:51 . 2008-01-19 18:51 25 --a------ D:\WINDOWS\cdplayer.ini
2008-01-19 10:53 . 2005-02-13 00:00 186,880 -r-hs---- D:\WINDOWS\system32\RLOgg.ax
2008-01-19 10:53 . 2005-01-18 00:26 179,200 -r-hs---- D:\WINDOWS\system32\DiracSplitter.ax
2008-01-19 10:53 . 2006-08-16 15:53 175,104 -r-hs---- D:\WINDOWS\system32\CoreAAC.ax
2008-01-19 10:53 . 2005-02-06 00:00 92,672 -r-hs---- D:\WINDOWS\system32\RLVorbisDec.ax
2008-01-19 10:53 . 2005-02-22 17:55 81,920 -r-hs---- D:\WINDOWS\system32\aac_parser.ax
2008-01-19 10:53 . 2005-02-13 00:00 67,584 -r-hs---- D:\WINDOWS\system32\RLTheoraDec.ax
2008-01-19 10:53 . 2005-02-13 00:00 51,712 -r-hs---- D:\WINDOWS\system32\RLSpeexDec.ax
2008-01-19 10:03 . 2008-01-19 10:03 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\WINDOWS
2008-01-19 10:02 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe
2008-01-18 11:04 . 2008-01-18 11:04 <DIR> d-------- D:\Archivos de programa\Cucusoft
2008-01-18 11:04 . 2004-10-12 14:40 2,255,360 --a------ D:\WINDOWS\system32\libavcodec.dll
2008-01-18 11:04 . 2004-10-12 14:46 1,761,280 --a------ D:\WINDOWS\system32\ffdshow.ax
2008-01-18 11:04 . 2004-10-05 16:16 395,776 --a------ D:\WINDOWS\system32\libmplayer.dll
2008-01-18 11:04 . 2004-10-12 14:42 262,144 --a------ D:\WINDOWS\system32\TomsMoComp_ff.dll
2008-01-18 11:04 . 2003-04-03 00:17 172,032 --a------ D:\WINDOWS\system32\ac3filter.ax
2008-01-18 11:04 . 2004-10-04 01:50 112,640 --a------ D:\WINDOWS\system32\libmpeg2_ff.dll
2008-01-18 10:07 . 2008-01-20 10:55 <DIR> d-------- D:\Archivos de programa\XviD
2008-01-18 10:07 . 2008-01-20 10:37 <DIR> d-------- D:\Archivos de programa\ffdshow
2008-01-18 10:07 . 2008-01-18 10:07 36,734 --a------ D:\WINDOWS\system32\OggDSuninst.exe
2008-01-18 01:48 . 2008-02-14 19:53 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\skypePM
2008-01-18 01:48 . 2008-01-18 01:48 32 --a------ D:\Documents and Settings\All Users\Datos de programa\ezsid.dat

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-16 17:06 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-16 17:04 --------- d-----w D:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-15 11:00 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\Azureus
2008-02-10 20:18 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-09 12:42 --------- d-----w D:\Archivos de programa\Norton 360
2008-02-09 09:02 --------- d-----w D:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-04 01:19 --------- d-----w D:\Archivos de programa\DivX
2008-02-04 01:04 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\Lavasoft
2008-02-04 01:04 --------- d-----w D:\Archivos de programa\Lavasoft
2008-02-03 19:52 --------- d-----w D:\Archivos de programa\Archivos comunes\Real
2008-02-03 19:11 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\BSplayer PRO
2008-02-02 19:48 --------- d-----w D:\Archivos de programa\FonoMax® 2000 v6.5
2008-02-02 00:42 --------- d-----w D:\Archivos de programa\Winamp
2008-02-01 08:38 --------- d--h--w D:\Archivos de programa\InstallShield Installation Information
2008-01-27 09:54 --------- d-----w D:\Archivos de programa\QuickTime
2008-01-21 00:22 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\SecTaskMan
2008-01-20 00:32 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\RoboForm
2008-01-19 09:04 --------- d-----w D:\Archivos de programa\Archivos comunes\Adobe
2008-01-15 20:28 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-01-15 08:54 10,537 ----a-w D:\WINDOWS\system32\drivers\COH_Mon.cat
2008-01-15 04:28 706 ----a-w D:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-15 00:28 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\Axialis
2008-01-15 00:28 --------- d-----w D:\Archivos de programa\Axialis
2008-01-14 01:16 --------- d-----w D:\Archivos de programa\Security Task Manager
2008-01-13 16:09 357,768 ----a-w D:\Documents and Settings\Pedro MCOPA\SymXPep2.dll
2008-01-12 20:45 --------- d-----w D:\Archivos de programa\MSXML 6.0
2008-01-12 20:22 --------- d-----w D:\Archivos de programa\PC Counselor
2008-01-12 19:42 --------- d-----w D:\Archivos de programa\Azureus
2008-01-12 17:32 23,904 ----a-w D:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-12 10:17 --------- d-----w D:\Archivos de programa\WIDCOMM
2008-01-12 01:54 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Bluetooth
2008-01-11 20:45 --------- d-----w D:\Archivos de programa\MSBuild
2008-01-11 20:40 --------- d-----w D:\Archivos de programa\Reference Assemblies
2008-01-10 01:02 --------- d-----w D:\Archivos de programa\Microsoft ActiveSync
2008-01-07 10:09 --------- d-----w D:\Archivos de programa\TuneUp Utilities 2008
2008-01-07 10:08 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2006-05-03 10:06 163,328 --sh--r D:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r D:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{724D43A0-0D85-11D4-9908-00400523E39A}
{965B54B0-71E0-4611-8DE7-F73FA0B20E26}

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= D:\Archivos de programa\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [2007-11-01 15:09 265952]

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 22:42 15360]
"H/PC Connection Agent"="D:\ARCHIV~1\MI3AA1~1\wcescomm.exe" [2006-11-13 14:22 1289000]
"RoboForm"="D:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-01-20 01:51 160592]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-07-16 02:30 476702]
"PC Suite Tray"="D:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 20:05 344064]
"ccApp"="D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-03-15 04:10 116328]
"Symantec PIF AlertEng"="D:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 17:30 517768]
"GrooveMonitor"="D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 22:43 110592 D:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NeroFilterCheck"="D:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"Acrobat Assistant 8.0"="D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]
"Media Codec Update Service"="D:\Archivos de programa\Essentials Codec Pack\update.exe" [2007-04-08 17:44 303104]
"QuickTime Task"="D:\Archivos de programa\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="D:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"Babylon Client"="D:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2008-02-02 02:18 3032800]
"Windows Defender"="D:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 22:42 15360]
"Nokia.PCSync"="D:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
D:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 10:27 110592 D:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Skype"="D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="D:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
"ACU"="D:\Archivos de programa\Atheros\ACU.exe" -nogui
"EOUApp"=D:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe
"LManager"=D:\Archivos de programa\Launch Manager\QtZgAcer.EXE
"NBKeyScan"="D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"PWRISOVM.EXE"=D:\Archivos de programa\PowerISO\PWRISOVM.EXE
"IntelWireless"=D:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
"acerWireless"=D:\Archivos de programa\acer\Wireless\Utility\WlanUtil.exe
"LanguageShortcut"="D:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
"RemoteControl"="D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
"WinampAgent"=D:\Archivos de programa\Winamp\winampa.exe

R1 dxgthkk;dxgthkk;D:\WINDOWS\system32\drivers\dxgthk k.sys [2008-02-03 19:58]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};D:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 15:51]
R2 UxTuneUp;TuneUp Ampliación del thema;D:\WINDOWS\System32\svchost.exe [2004-08-19 22:43]
S3 EpmShd;Acer EPM System Hardware Driver;D:\WINDOWS\system32\Drivers\epm-shd.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;D:\WINDOWS\System32\TuneUpDefragService.ex e [2008-01-07 11:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-08 16:47:19 D:\WINDOWS\Tasks\1-Click Maintenance.job"
- D:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
"2008-01-30 13:32:02 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-16 17:28:28 D:\WINDOWS\Tasks\MP Scheduled Scan.job"
- D:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-02-16 0035 D:\WINDOWS\Tasks\User_Feed_Synchronization-{805D01C5-CDD8-47B0-A07B-4F6103107E8F}.job"
- D:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 18:26:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
D:\WINDOWS\system32\Ati2evxx.exe
D:\Archivos de programa\Windows Defender\MsMpEng.exe
D:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
D:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
D:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
D:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
D:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
D:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-16 18:29:19 - machine was rebooted [Pedro MCOPA]
ComboFix-quarantined-files.txt 2008-02-16 17:29:15
ComboFix2.txt 2008-02-15 00:58:49
.
2008-02-10 10:27:13 --- E O F ---
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 16/02/08, 13:41:03
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 27.328
Re: Ventanas se abren solas en IE continuamente
Hola, ComboFix detecto y elimino ya algunos Malwares, pero todavía le quedaron algunas cosas para sacar siguiendo estos pasos:

A) - Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

B) - Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

File::
D:\WINDOWS\system32\drivers\core.cache.dsk
D:\WINDOWS\system32\drivers\dxgthkk.sys

Driver::
dxgthkk
core.cache

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}=-
{47833539-D0C5-4125-9FA8-0819E2EAAC93}=-
{724D43A0-0D85-11D4-9908-00400523E39A}=-
{965B54B0-71E0-4611-8DE7-F73FA0B20E26}=-
C) - Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

D) - Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?

Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 17/02/08, 19:07:13
Usuario
  
Registrado: feb 2008
Ubicación: España
Mensajes: 3
Re: Ventanas se abren solas en IE continuamente
Gracias por tu amabilidad, prontitud y conocimiento he conseguido resolver el problema que te habáexpuesto y que ya resultaba angustioso e insoportable. Te diré que,hasta el momento, y desde que seguí tus instrucciones han dejado aparecer las molestas ventanas y me permite navegar acceptablemente.
Te adjunto el informe que generó comfix talcomo me dices y después de seguir los pasos.

ComboFix 08-02-16.2 - Pedro MCOPA 2008-02-17 0:44:30.4 - NTFSx86

Se ejecuta desde: D:\Documents and Settings\Pedro MCOPA\Escritorio\ComboFix.exe
Command switches used :: D:\Documents and Settings\Pedro MCOPA\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE
D:\WINDOWS\system32\drivers\core.cache.dsk
D:\WINDOWS\system32\drivers\dxgthkk.sys
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\drivers\core.cache.dsk
D:\WINDOWS\system32\drivers\dxgthkk.sys
D:\WINDOWS\system32\drivers\core.cache.dsk
D:\WINDOWS\system32\drivers\dxgthkk.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DXGTHKK
-------\dxgthkk


(((((((((((((((((( Archivos creados desde 2008-01-16 - 2008-02-16 )))))))))))))))))))))))))))))))))
.

2008-02-16 21:16 . 2008-02-16 21:38 <DIR> d-------- D:\Archivos de programa\ImageConverter Plus
2008-02-16 21:16 . 2004-04-19 17:53 1,706,800 --a------ D:\WINDOWS\system32\gdiplus.dll
2008-02-16 21:16 . 2008-01-26 01:34 413,696 --a------ D:\WINDOWS\system32\cnvshell.dll
2008-02-16 18:04 . 2004-08-19 22:42 402,944 --a------ D:\kmd.exe
2008-02-15 11:22 . 2008-02-15 11:22 <DIR> d-------- D:\Archivos de programa\Lavalys
2008-02-12 21:13 . 2008-02-12 21:15 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\.moneydance
2008-02-12 21:13 . 2008-02-12 21:13 <DIR> d-------- D:\Archivos de programa\Moneydance
2008-02-11 01:06 . 2008-02-11 01:06 <DIR> d-------- D:\Archivos de programa\Microsoft Silverlight
2008-02-10 20:07 . 2008-02-10 20:07 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\MSScanAppDataDir
2008-02-10 11:04 . 2008-02-17 00:48 <DIR> d-------- D:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-02-10 11:04 . 2008-02-17 00:48 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Configuración local
2008-02-10 11:04 . 2008-02-17 00:48 <DIR> d-------- D:\Documents and Settings\NetworkService\Configuración local
2008-02-10 11:04 . 2008-02-17 00:48 <DIR> d-------- D:\Documents and Settings\LocalService\Configuración local
2008-02-10 11:04 . 2008-02-17 00:48 <DIR> d-------- D:\Documents and Settings\Default User\Configuración local
2008-02-09 11:49 . 2008-02-09 11:49 <DIR> d-------- D:\WINDOWS\system32\Kaspersky Lab
2008-02-09 11:28 . 2008-02-09 18:27 <DIR> d-------- D:\Archivos de programa\Panda Security
2008-02-09 10:05 . 2008-02-09 10:05 <DIR> d-------- D:\Archivos de programa\CCleaner
2008-02-09 10:02 . 2008-02-09 10:02 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\SUPERAntiSpyware.com
2008-02-09 10:02 . 2008-02-09 10:02 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-02-09 10:02 . 2008-02-16 21:28 <DIR> d-------- D:\Archivos de programa\SUPERAntiSpyware
2008-02-09 10:01 . 2008-02-09 11:40 <DIR> d-------- D:\Archivos de programa\SpywareBlaster
2008-02-09 10:01 . 2005-08-25 18:19 115,920 --a------ D:\WINDOWS\system32\MSINET.OCX
2008-02-08 13:59 . 2008-02-08 13:59 <DIR> d-------- D:\Archivos de programa\Windows Defender
2008-02-08 01:32 . 2008-02-08 01:32 <DIR> d-------- D:\Archivos de programa\Webteh
2008-02-07 21:29 . 2008-02-07 21:31 <DIR> d-------- D:\Archivos de programa\jv16 PowerTools 2007
2008-02-05 01:07 . 2008-02-05 01:07 0 --a------ D:\WINDOWS\system32\SBRC.dat
2008-02-05 01:07 . 2008-02-05 01:07 0 --a------ D:\WINDOWS\system32\SBFC.dat
2008-02-05 01:05 . 2008-02-05 01:05 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\Sunbelt Software
2008-02-04 18:40 . 2008-02-12 18:50 490 --a------ D:\WINDOWS\wininit.ini
2008-02-04 18:18 . 2008-02-08 01:28 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-04 18:18 . 2008-02-04 18:18 <DIR> d-------- D:\Archivos de programa\Spybot - Search & Destroy
2008-02-04 18:08 . 2008-02-04 18:40 <DIR> d-------- D:\Archivos de programa\SpyBro
2008-02-04 10:41 . 2008-02-04 10:44 <DIR> d-------- D:\Archivos de programa\Windows Live Safety Center
2008-02-04 10:04 . 2008-02-04 10:04 <DIR> d-------- D:\Archivos de programa\Trend Micro
2008-02-04 01:38 . 2008-02-04 01:38 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-02-04 01:37 . 2008-02-04 01:37 <DIR> d-------- D:\Archivos de programa\LavaSoft Ad Aware 2007
2008-02-03 18:35 . 2008-02-03 18:35 <DIR> d-------- D:\Archivos de programa\Google
2008-02-02 20:37 . 2008-02-02 20:39 <DIR> d-------- D:\Archivos de programa\Peretek
2008-02-02 19:48 . 2008-02-02 19:48 38 --a------ D:\WINDOWS\AviSplitter.INI
2008-02-02 17:52 . 2008-02-02 17:52 <DIR> d-------- D:\WINDOWS\001 File Joiner & Splitter Pro
2008-02-02 10:12 . 2008-02-02 10:12 <DIR> d-------- D:\WINDOWS\speech
2008-02-02 02:47 . 2008-02-08 13:46 <DIR> d-a------ D:\Documents and Settings\All Users\Datos de programa\TEMP
2008-02-02 02:11 . 2008-02-11 21:16 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\Babylon
2008-02-02 02:11 . 2008-02-11 21:14 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Babylon
2008-02-02 02:11 . 2008-02-02 02:12 <DIR> d-------- D:\Archivos de programa\Babylon
2008-01-31 21:02 . 2008-01-31 21:02 <DIR> d-------- D:\Archivos de programa\UWC
2008-01-27 10:56 . 2008-01-27 10:56 <DIR> d-------- D:\Archivos de programa\iPod
2008-01-27 10:56 . 2008-02-16 11:57 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-01-27 10:56 . 2008-01-27 10:56 1,409 --a------ D:\WINDOWS\QTFont.for
2008-01-27 10:55 . 2008-01-27 10:56 <DIR> d-------- D:\Archivos de programa\iTunes
2008-01-27 10:06 . 2008-01-27 10:06 <DIR> d-------- D:\WINDOWS\tiinst
2008-01-26 02:34 . 2008-01-31 21:25 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-26 02:34 . 2008-01-26 02:34 <DIR> d-------- D:\Archivos de programa\DVD Shrink
2008-01-25 21:40 . 2008-01-25 21:40 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Elaborate Bytes
2008-01-25 21:33 . 2008-01-25 21:39 48 ---hs---- D:\WINDOWS\S76DF1B4B.tmp
2008-01-25 21:31 . 2008-01-25 21:31 <DIR> d-------- D:\Archivos de programa\Elaborate Bytes
2008-01-24 11:01 . 2008-01-24 11:01 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\ma-config.com
2008-01-24 11:01 . 2008-01-24 11:01 <DIR> d-------- D:\Archivos de programa\ma-config.com
2008-01-22 16:48 . 2007-03-09 16:18 221,184 --a------ D:\WINDOWS\InZU31.exe
2008-01-22 10:02 . 2008-01-22 16:38 <DIR> d-------- D:\Archivos de programa\TorrenTopia
2008-01-22 01:23 . 2008-01-22 01:23 <DIR> d-------- D:\Archivos de programa\AVI MPEG RM WMV Splitter
2008-01-22 01:18 . 2006-09-12 12:46 227,328 -r-hs---- D:\WINDOWS\system32\ac3DX.ax
2008-01-22 01:18 . 2006-03-10 22:48 169,472 -r-hs---- D:\WINDOWS\system32\MatroskaDX.ax
2008-01-22 01:18 . 2006-05-03 11:06 163,328 -r-hs---- D:\WINDOWS\system32\flvDX.dll
2008-01-22 01:18 . 2005-11-25 21:46 161,792 -r-hs---- D:\WINDOWS\system32\RealMediaDX.ax
2008-01-22 01:18 . 2006-01-13 00:23 123,904 -r-hs---- D:\WINDOWS\system32\AVCDX.ax
2008-01-22 01:18 . 2003-11-21 00:00 54,784 -r-hs---- D:\WINDOWS\system32\RLAPEDec.ax
2008-01-22 01:18 . 2004-04-27 00:00 37,888 -r-hs---- D:\WINDOWS\system32\RLMPCDec.ax
2008-01-22 01:18 . 2007-02-21 12:47 31,232 -r-hs---- D:\WINDOWS\system32\msfDX.dll
2008-01-22 01:18 . 2007-12-17 14:43 27,648 ---hs---- D:\WINDOWS\system32\Smab0.dll
2008-01-22 01:18 . 2008-01-18 10:53 9,888 ---h----- D:\WINDOWS\super.chm
2008-01-22 01:17 . 2008-01-22 01:17 <DIR> d-------- D:\Archivos de programa\eRightSoft
2008-01-21 00:59 . 2008-01-21 00:59 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\Media Player Classic
2008-01-20 18:15 . 2008-01-20 18:15 <DIR> d-------- D:\Archivos de programa\Essentials Codec Pack
2008-01-20 11:14 . 2008-01-20 12:02 42 --a------ D:\WINDOWS\IniFile1.ini
2008-01-20 10:37 . 2007-11-29 12:52 60,273 --a------ D:\WINDOWS\system32\pthreadGC2.dll
2008-01-20 10:37 . 2007-12-24 13:47 7,680 --a------ D:\WINDOWS\system32\ff_vfw.dll
2008-01-20 10:37 . 2007-11-29 12:52 547 --a------ D:\WINDOWS\system32\ff_vfw.dll.manifest
2008-01-20 02:27 . 2008-01-20 02:27 28 --a------ D:\WINDOWS\ODBC.INI
2008-01-19 18:51 . 2008-01-19 18:51 25 --a------ D:\WINDOWS\cdplayer.ini
2008-01-19 10:53 . 2005-02-13 00:00 186,880 -r-hs---- D:\WINDOWS\system32\RLOgg.ax
2008-01-19 10:53 . 2005-01-18 00:26 179,200 -r-hs---- D:\WINDOWS\system32\DiracSplitter.ax
2008-01-19 10:53 . 2006-08-16 15:53 175,104 -r-hs---- D:\WINDOWS\system32\CoreAAC.ax
2008-01-19 10:53 . 2005-02-06 00:00 92,672 -r-hs---- D:\WINDOWS\system32\RLVorbisDec.ax
2008-01-19 10:53 . 2005-02-22 17:55 81,920 -r-hs---- D:\WINDOWS\system32\aac_parser.ax
2008-01-19 10:53 . 2005-02-13 00:00 67,584 -r-hs---- D:\WINDOWS\system32\RLTheoraDec.ax
2008-01-19 10:53 . 2005-02-13 00:00 51,712 -r-hs---- D:\WINDOWS\system32\RLSpeexDec.ax
2008-01-19 10:03 . 2008-01-19 10:03 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\WINDOWS
2008-01-19 10:02 . 1998-10-29 16:45 306,688 --a------ D:\WINDOWS\IsUninst.exe
2008-01-18 11:04 . 2008-01-18 11:04 <DIR> d-------- D:\Archivos de programa\Cucusoft
2008-01-18 11:04 . 2004-10-12 14:40 2,255,360 --a------ D:\WINDOWS\system32\libavcodec.dll
2008-01-18 11:04 . 2004-10-12 14:46 1,761,280 --a------ D:\WINDOWS\system32\ffdshow.ax
2008-01-18 11:04 . 2004-10-05 16:16 395,776 --a------ D:\WINDOWS\system32\libmplayer.dll
2008-01-18 11:04 . 2004-10-12 14:42 262,144 --a------ D:\WINDOWS\system32\TomsMoComp_ff.dll
2008-01-18 11:04 . 2003-04-03 00:17 172,032 --a------ D:\WINDOWS\system32\ac3filter.ax
2008-01-18 11:04 . 2004-10-04 01:50 112,640 --a------ D:\WINDOWS\system32\libmpeg2_ff.dll
2008-01-18 10:07 . 2008-01-20 10:55 <DIR> d-------- D:\Archivos de programa\XviD
2008-01-18 10:07 . 2008-01-20 10:37 <DIR> d-------- D:\Archivos de programa\ffdshow
2008-01-18 10:07 . 2008-01-18 10:07 36,734 --a------ D:\WINDOWS\system32\OggDSuninst.exe
2008-01-18 01:48 . 2008-02-14 19:53 <DIR> d-------- D:\Documents and Settings\Pedro MCOPA\Datos de programa\skypePM

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-16 23:35 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Symantec
2008-02-16 20:23 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\Azureus
2008-02-16 19:54 --------- d-----w D:\Archivos de programa\Archivos comunes\Symantec Shared
2008-02-10 20:18 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-02-09 12:42 --------- d-----w D:\Archivos de programa\Norton 360
2008-02-09 09:02 --------- d-----w D:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-02-04 01:19 --------- d-----w D:\Archivos de programa\DivX
2008-02-04 01:04 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\Lavasoft
2008-02-04 01:04 --------- d-----w D:\Archivos de programa\Lavasoft
2008-02-03 19:52 --------- d-----w D:\Archivos de programa\Archivos comunes\Real
2008-02-03 19:11 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\BSplayer PRO
2008-02-02 19:48 --------- d-----w D:\Archivos de programa\FonoMax® 2000 v6.5
2008-02-02 00:42 --------- d-----w D:\Archivos de programa\Winamp
2008-02-01 08:38 --------- d--h--w D:\Archivos de programa\InstallShield Installation Information
2008-01-27 09:54 --------- d-----w D:\Archivos de programa\QuickTime
2008-01-21 00:22 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\SecTaskMan
2008-01-20 00:32 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\RoboForm
2008-01-19 09:04 --------- d-----w D:\Archivos de programa\Archivos comunes\Adobe
2008-01-15 20:28 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
2008-01-15 08:54 10,537 ----a-w D:\WINDOWS\system32\drivers\COH_Mon.cat
2008-01-15 04:28 706 ----a-w D:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-15 00:28 --------- d-----w D:\Documents and Settings\Pedro MCOPA\Datos de programa\Axialis
2008-01-15 00:28 --------- d-----w D:\Archivos de programa\Axialis
2008-01-14 01:16 --------- d-----w D:\Archivos de programa\Security Task Manager
2008-01-13 16:09 357,768 ----a-w D:\Documents and Settings\Pedro MCOPA\SymXPep2.dll
2008-01-12 20:45 --------- d-----w D:\Archivos de programa\MSXML 6.0
2008-01-12 20:22 --------- d-----w D:\Archivos de programa\PC Counselor
2008-01-12 19:42 --------- d-----w D:\Archivos de programa\Azureus
2008-01-12 17:32 23,904 ----a-w D:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-12 10:17 --------- d-----w D:\Archivos de programa\WIDCOMM
2008-01-12 01:54 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Bluetooth
2008-01-11 20:45 --------- d-----w D:\Archivos de programa\MSBuild
2008-01-11 20:40 --------- d-----w D:\Archivos de programa\Reference Assemblies
2008-01-10 01:02 --------- d-----w D:\Archivos de programa\Microsoft ActiveSync
2008-01-07 10:09 --------- d-----w D:\Archivos de programa\TuneUp Utilities 2008
2008-01-07 10:08 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2006-05-03 10:06 163,328 --sh--r D:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r D:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{724D43A0-0D85-11D4-9908-00400523E39A}
{965B54B0-71E0-4611-8DE7-F73FA0B20E26}

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= D:\Archivos de programa\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [2007-11-01 15:09 265952]

[HKEY_CLASSES_ROOT\clsid\{965b54b0-71e0-4611-8de7-f73fa0b20e26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 22:42 15360]
"H/PC Connection Agent"="D:\ARCHIV~1\MI3AA1~1\wcescomm.exe" [2006-11-13 14:22 1289000]
"RoboForm"="D:\Archivos de programa\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-01-20 01:51 160592]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-07-16 02:30 476702]
"PC Suite Tray"="D:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 20:05 344064]
"ccApp"="D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-03-15 04:10 116328]
"Symantec PIF AlertEng"="D:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 17:30 517768]
"GrooveMonitor"="D:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 22:43 110592 D:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"NeroFilterCheck"="D:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"Acrobat Assistant 8.0"="D:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]
"Media Codec Update Service"="D:\Archivos de programa\Essentials Codec Pack\update.exe" [2007-04-08 17:44 303104]
"QuickTime Task"="D:\Archivos de programa\QuickTime\qttask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="D:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"Babylon Client"="D:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2008-02-02 02:18 3032800]
"Windows Defender"="D:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 22:42 15360]
"Nokia.PCSync"="D:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
D:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 10:27 110592 D:\Archivos de programa\Intel\Wireless\Bin\LgNotify.dll

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Skype"="D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"QuickTime Task"="D:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
"ACU"="D:\Archivos de programa\Atheros\ACU.exe" -nogui
"EOUApp"=D:\Archivos de programa\Intel\Wireless\Bin\EOUWiz.exe
"LManager"=D:\Archivos de programa\Launch Manager\QtZgAcer.EXE
"NBKeyScan"="D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"PWRISOVM.EXE"=D:\Archivos de programa\PowerISO\PWRISOVM.EXE
"IntelWireless"=D:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
"acerWireless"=D:\Archivos de programa\acer\Wireless\Utility\WlanUtil.exe
"LanguageShortcut"="D:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
"RemoteControl"="D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
"WinampAgent"=D:\Archivos de programa\Winamp\winampa.exe

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};D:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 15:51]
R2 UxTuneUp;TuneUp Ampliación del thema;D:\WINDOWS\System32\svchost.exe [2004-08-19 22:43]
S3 EpmShd;Acer EPM System Hardware Driver;D:\WINDOWS\system32\Drivers\epm-shd.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;D:\WINDOWS\System32\TuneUpDefragService.ex e [2008-01-07 11:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - COMHOST
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-08 16:47:19 D:\WINDOWS\Tasks\1-Click Maintenance.job"
- D:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe
"2008-01-30 13:32:02 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-02-16 23:54:14 D:\WINDOWS\Tasks\MP Scheduled Scan.job"
- D:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-02-16 0035 D:\WINDOWS\Tasks\User_Feed_Synchronization-{805D01C5-CDD8-47B0-A07B-4F6103107E8F}.job"
- D:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 00:51:51
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
D:\WINDOWS\system32\Ati2evxx.exe
D:\Archivos de programa\Windows Defender\MsMpEng.exe
D:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
D:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
D:\Archivos de programa\Intel\Wireless\Bin\ZcfgSvc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
D:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
D:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Archivos de programa\Intel\Wireless\Bin\OProtSvc.exe
D:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
D:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
D:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-02-17 0:54:48 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-16 23:54:43
ComboFix2.txt 2008-02-16 17:29:20
ComboFix3.txt 2008-02-15 00:58:49
.
2008-02-10 10:27:13 --- E O F ---


Espero no tenerte que molestar pero si el tema se tuerce tendré que abusar y volverte a peguntar. Gracias de nuevo y un saludo

Peterkrug
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 18/02/08, 16:03:05
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 27.328
Re: Ventanas se abren solas en IE continuamente
Hola,

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


Cita:
Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox
Salu2

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Se abren ventanas con publicidad y otras cosas (Solucionado) chela5808 Temas Solucionados 3 08/06/07 13:16:18
Ventanas que se abren solas (Solucionado) Enzo12 Temas Solucionados 3 27/05/07 20:12:09
ventanas del navegador se abren solas (Solucionado) sonny11s Temas Solucionados 3 26/10/06 14:55:39
Dos ventanas que se abren solas, las ULWindowSeek y ULWindowUrl (Solucionado) Infinnitum Temas Solucionados 3 23/05/06 23:26:44
Ventanas del Explorer que se abren solas (solucionado) Pluton Temas Solucionados 2 07/06/05 17:24:27




Todas las horas son GMT -4. La hora es 04:07:14.