• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Se Me Abren Ventanas Solas En Firefox (Solucionado)

    Resumen del tema: Se Me Abren Ventanas Solas En Firefox (Solucionado) - Buenos días, me ha surgido un problema, cada dos por tres se me abren ventanas solas, e pasado el nod32 y no me detecta nada, también pasé el spybot y tampoco detecta nada. Bueno espero ...

      
    1. #1
      Usuario Avatar de nachete32m
      Registrado
      ene 2008
      Ubicación
      Valladolid
      Mensajes
      25

      Se Me Abren Ventanas Solas En Firefox (Solucionado)

      Buenos días, me ha surgido un problema, cada dos por tres se me abren ventanas solas, e pasado el nod32 y no me detecta nada, también pasé el spybot y tampoco detecta nada. Bueno espero me puedan ayudar.
      Aquí os dejo esto. Gracias de antemano.


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 5:43:05, on 17/3/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
      C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Skype\Phone\Skype.exe
      C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
      C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
      C:\ARCHIV~1\MICROS~4\rapimgr.exe
      C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Ashampoo\Ashampoo WinOptimizer 4\WO4.exe
      C:\Archivos de programa\WinRAR\WinRAR.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/es/TSEasyInstallX.CAB
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll (file missing)
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

      --
      End of file - 5929 bytes

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.885

      Re: Se Me Abren Ventanas Solas En Firefox

      Hola nachete32m,

      Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de nachete32m
      Registrado
      ene 2008
      Ubicación
      Valladolid
      Mensajes
      25

      Re: Se Me Abren Ventanas Solas En Firefox

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Hola nachete32m,

      Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.




      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      Salu2
      Ahí te mando el reporte que me ha creado. Saludos.


      ComboFix 08-03-17.1 - nachete y nieves 2008-03-18 4:52:01.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.574 [GMT 1:00]
      Se ejecuta desde: C:\Documents and Settings\nachete y nieves\Escritorio\ComboFix.exe
      * Creado un nuevo punto de restauración

      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Autorun.inf
      C:\Documents and Settings\nachete y nieves\Configuración local\Datos de programa\bkdqjc.dat
      c:\documents and settings\nachete y nieves\configuración local\datos de programa\bkdqjc.exe
      C:\Documents and Settings\nachete y nieves\Configuración local\Datos de programa\bkdqjc_nav.dat
      C:\Documents and Settings\nachete y nieves\Configuración local\Datos de programa\bkdqjc_navps.dat
      C:\WINDOWS\system32\msssc.dll

      .
      (((((((((((((((((( Archivos creados desde 2008-02-18 - 2008-03-18 )))))))))))))))))))))))))))))))))
      .

      2008-03-17 05:51 . 2008-03-17 05:51 <DIR> d-------- C:\VundoFix Backups
      2008-03-12 09:24 . 2008-03-12 09:26 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
      2008-03-11 20:33 . 2008-03-11 20:33 164 --a------ C:\install.dat
      2008-03-11 20:09 . 2008-03-11 20:09 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
      2008-03-09 05:06 . 2008-03-09 05:06 <DIR> d-------- C:\Archivos de programa\CCleaner
      2008-03-08 19:49 . 2008-03-08 19:49 <DIR> d--hs---- C:\WINDOWS\ftpcache
      2008-03-08 19:49 . 2008-03-08 19:54 28 --a------ C:\WINDOWS\system32\kifile
      2008-03-08 19:49 . 2008-03-08 19:54 19 --a------ C:\WINDOWS\system32\nifile
      2008-03-05 20:47 . 2008-03-05 20:51 <DIR> d-------- C:\Documents and Settings\nachete y nieves\Datos de programa\Move Networks
      2008-03-05 19:07 . 2008-03-05 19:07 <DIR> d-------- C:\Documents and Settings\nachete y nieves\Datos de programa\ppStream
      2008-03-05 19:07 . 2008-03-05 20:56 387 --a------ C:\WINDOWS\psnetwork.ini
      2008-03-05 19:07 . 2008-03-05 20:54 20 --a------ C:\WINDOWS\powerplayer.ini
      2008-03-05 16:14 . 2008-03-05 16:14 <DIR> d-------- C:\Documents and Settings\nachete y nieves\Datos de programa\PPMate
      2008-03-05 16:14 . 2008-03-05 16:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Synacast
      2008-03-05 13:06 . 2008-03-05 13:06 <DIR> d-------- C:\COCINA
      2008-03-02 08:05 . 2008-03-17 19:17 <DIR> d-------- C:\Downloads
      2008-03-01 06:50 . 2008-03-01 06:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
      2008-03-01 06:50 . 2008-03-01 06:50 298,104 --a------ C:\WINDOWS\system32\imon.dll
      2008-03-01 06:50 . 2008-03-01 06:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
      2008-02-29 21:01 . 2008-02-29 21:01 <DIR> d-------- C:\Documents and Settings\nachete y nieves\Datos de programa\Media Player Classic
      2008-02-27 22:28 . 2008-02-27 22:28 <DIR> d-------- C:\Documents and Settings\nachete y nieves\Datos de programa\CyberLink
      2008-02-27 18:44 . 2008-02-27 18:44 <DIR> d-------- C:\Archivos de programa\K-Lite Codec Pack
      2008-02-26 17:56 . 2008-02-26 17:56 34 --ah----- C:\WINDOWS\system32\Flash to AVI WMV DVD Converter&Burner_sysquict.dat
      2008-02-26 15:45 . 2008-03-04 16:38 <DIR> d-------- C:\Archivos de programa\ESET
      2008-02-25 16:01 . 2003-09-04 10:37 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
      2008-02-25 16:01 . 2003-07-17 16:10 7,040 -ra------ C:\WINDOWS\system32\ntsim.sys
      2008-02-23 18:18 . 2008-03-01 07:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Trend Micro
      2008-02-23 18:18 . 2008-03-01 07:11 <DIR> d-------- C:\Archivos de programa\Trend Micro
      2008-02-23 16:07 . 2008-02-23 18:10 <DIR> d-------- C:\Documents and Settings\nachete y nieves\.housecall6.6
      2008-02-23 15:38 . 2008-02-23 15:38 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
      2008-02-23 15:38 . 2008-02-23 15:38 1,406 --a------ C:\WINDOWS\system32\Help.ico
      2008-02-23 07:15 . 2008-02-23 07:15 <DIR> d-------- C:\WINDOWS\system32\ebay
      2008-02-23 06:03 . 2008-02-23 06:03 <DIR> d-------- C:\Archivos de programa\TVAnts
      2008-02-21 16:46 . 2008-03-17 05:10 <DIR> d-------- C:\Documents and Settings\nachete y nieves\Datos de programa\Azureus
      2008-02-21 16:46 . 2008-02-21 16:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Azureus
      2008-02-21 16:45 . 2008-02-21 16:46 <DIR> d-------- C:\Archivos de programa\Azureus
      2008-02-21 16:36 . 2008-02-21 16:36 <DIR> d-------- C:\Documents and Settings\nachete y nieves\Datos de programa\BitSpirit
      2008-02-21 16:36 . 2008-03-02 17:31 <DIR> d-------- C:\Archivos de programa\BitSpirit
      2008-02-21 15:59 . 2008-02-21 16:27 <DIR> d-------- C:\Documents and Settings\nachete y nieves\Datos de programa\LimeWire
      2008-02-20 22:01 . 2008-02-04 11:29 360,064 --a--c--- C:\WINDOWS\system32\dllcache\tcpip.sys.ORIGINAL
      2008-02-20 16:15 . 2008-02-20 16:15 <DIR> d-------- C:\Documents and Settings\nachete y nieves\Datos de programa\SUPERAntiSpyware.com
      2008-02-20 16:15 . 2008-02-20 16:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2008-02-19 20:57 . 2008-03-03 19:40 <DIR> d-------- C:\Archivos de programa\Zattoo
      2008-02-19 14:23 . 2008-02-19 14:23 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-18 03:49 --------- d-----w C:\Documents and Settings\nachete y nieves\Datos de programa\Skype
      2008-03-18 03:48 --------- d-----w C:\Documents and Settings\nachete y nieves\Datos de programa\uTorrent
      2008-03-17 04:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
      2008-03-12 09:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      2008-03-01 04:51 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
      2008-02-27 17:29 --------- d-----w C:\Archivos de programa\Ashampoo
      2008-02-26 04:54 43,520 ----a-w C:\WINDOWS\system32\drivers\fetnd5bv.sys
      2008-02-23 17:15 82,544 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2008-02-23 17:15 5,693,216 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2008-02-23 17:15 22,412 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
      2008-02-23 17:15 205,600 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
      2008-02-23 06:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
      2008-02-22 15:53 --------- d-----w C:\Archivos de programa\uTorrent
      2008-02-22 14:23 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
      2008-02-14 13:15 --------- d-----w C:\Archivos de programa\MP3Gain
      2008-02-10 15:38 --------- d-----w C:\Documents and Settings\nachete y nieves\Datos de programa\Ashampoo Photo Commander 5
      2008-02-10 08:47 --------- d-----w C:\Documents and Settings\nachete y nieves\Datos de programa\Ashampoo
      2008-02-09 07:35 --------- d-----w C:\Archivos de programa\Picasa2
      2008-02-08 16:46 --------- d-----w C:\Archivos de programa\Java
      2008-02-08 16:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
      2008-02-08 10:54 --------- d-----w C:\Archivos de programa\MSXML 4.0
      2008-02-07 13:25 --------- d-----w C:\Archivos de programa\HP
      2008-02-07 13:20 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
      2008-02-07 13:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard
      2008-02-07 12:08 --------- d-----w C:\Archivos de programa\Hewlett-Packard
      2008-02-06 18:58 --------- d-----w C:\Archivos de programa\VIA
      2008-02-06 18:57 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
      2008-02-06 11:52 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
      2008-02-06 11:12 --------- d-----w C:\Documents and Settings\nachete y nieves\Datos de programa\ACD Systems
      2008-02-06 11:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ACD Systems
      2008-02-06 11:10 --------- d-----w C:\Archivos de programa\ACD Systems
      2008-02-04 17:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
      2008-02-04 16:44 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
      2008-02-03 12:03 77,824 ----atw C:\WINDOWS\system32\DRWEBSP.DLL
      2008-02-03 10:38 --------- d-----w C:\Documents and Settings\nachete y nieves\Datos de programa\ESET
      2008-02-03 10:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET
      2008-02-03 09:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\F-Secure
      2008-02-02 20:48 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
      2008-02-02 20:43 --------- d-----w C:\Documents and Settings\nachete y nieves\Datos de programa\F-Secure
      2008-02-02 02:02 --------- d-----w C:\Archivos de programa\MSXML 6.0
      2008-02-01 11:21 --------- d-----w C:\Archivos de programa\Ares
      2008-02-01 10:48 --------- d-----w C:\Documents and Settings\nachete y nieves\Datos de programa\Hewlett-Packard
      2008-02-01 10:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
      2008-02-01 09:11 --------- d-----w C:\Archivos de programa\Torrent Harvester
      2008-02-01 08:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\fssg
      2008-01-31 16:41 --------- d-----w C:\Archivos de programa\Windows Media Connect 2
      2008-01-31 16:31 --------- d-----w C:\Archivos de programa\MSBuild
      2008-01-31 16:25 --------- d-----w C:\Archivos de programa\Reference Assemblies
      2008-01-31 16:14 --------- d-----w C:\Documents and Settings\nachete y nieves\Datos de programa\vlc
      2008-01-31 16:10 --------- d-----w C:\Archivos de programa\VideoLAN
      2008-01-31 16:01 --------- d-----w C:\Archivos de programa\AIMP Classic
      2008-01-31 15:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\CyberLink
      2008-01-31 15:31 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
      2008-01-31 15:31 --------- d-----w C:\Archivos de programa\Skype
      2008-01-31 15:30 --------- d-----w C:\Archivos de programa\CyberLink
      2008-01-31 15:27 --------- d-----w C:\Archivos de programa\Microsoft Works
      2008-01-31 15:26 --------- d-----w C:\Archivos de programa\Microsoft.NET
      2008-01-31 15:21 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
      2008-01-30 18:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ashampoo
      2008-01-30 13:21 --------- d-----w C:\Archivos de programa\Google
      2008-01-30 12:58 220,160 ----a-w C:\WINDOWS\system32\uxtheme.dll
      2008-01-30 12:17 --------- d-----w C:\Archivos de programa\Analog Devices
      2008-01-30 12:02 --------- d-----w C:\Documents and Settings\nachete y nieves\Datos de programa\DVD Flick
      2008-01-30 11:05 --------- d-----w C:\Archivos de programa\microsoft frontpage
      2008-01-30 11:04 --------- d-----w C:\Archivos de programa\Servicios en línea
      2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
      .

      ------- Sigcheck -------

      2004-08-20 13:00 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\winlogon.exe
      2004-08-20 13:00 544768 b7d1de4d0bbc5e6b920c31951fc9f4c7 C:\WINDOWS\system32\dllcache\winlogon.exe
      2004-08-20 13:00 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\VistaMizer\old\winlogon.exe

      2005-03-02 19:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
      2007-02-28 17:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
      2004-08-20 13:00 2059264 5cf5c786ad2deb8358c1c06237dc97c1 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
      2005-03-02 19:07 2059264 285575307c0838afc52668f9d1c8a9e7 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
      2007-02-28 17:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
      2007-02-28 17:02 2317184 ee576e2fee3d1f29259dcae7b1680c2a C:\WINDOWS\system32\ntkrnlpa.exe
      2007-02-28 17:02 2317184 ee576e2fee3d1f29259dcae7b1680c2a C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
      2007-02-28 17:02 2060032 bab5c0349afa60ef6855857f43bee58a C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

      2005-03-02 19:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
      2007-02-28 17:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
      2004-08-20 13:00 2183424 37a07132147518c268e2c99ec219ca60 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
      2005-03-02 19:08 2181760 5145969517361719db761641f09d23b8 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
      2007-02-28 17:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
      2007-02-28 17:02 2439936 dbfaa9641387009eb7335a40f2b5afe2 C:\WINDOWS\system32\ntoskrnl.exe
      2007-02-28 17:02 2439936 dbfaa9641387009eb7335a40f2b5afe2 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
      2007-02-28 17:02 2182784 9a8eea232fca85781187884162707f4c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

      2007-06-13 14:22 1554432 e5cf28568cb22c37f15b12c9115f70be C:\WINDOWS\explorer.exe
      2007-06-13 14:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
      2004-08-20 13:00 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
      2007-06-13 14:22 1554432 e5cf28568cb22c37f15b12c9115f70be C:\WINDOWS\system32\dllcache\explorer.exe
      2007-06-13 14:22 1035776 f8ddb22b6efc5e630d65e241074c2404 C:\WINDOWS\VistaMizer\old\explorer.exe
      .
      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 25088]
      "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-30 14:21 68856]
      "Skype"="C:\Archivos de programa\Skype\Phone\Skype.exe" [2007-07-02 18:05 23238440]
      "H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:22 1289000]
      "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2006-09-18 11:08 29696]
      "LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-09-29 21:58 49152]
      "Device Detector"="DevDetect.exe" []
      "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "smapp"="C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
      "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-03-01 06:50 949376]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 13:00 25088]

      C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
      Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2008-01-30 14:21:36 125624]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"="LogonUI.EXE"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Archivos de programa\\uTorrent\\utorrent.exe"=
      "C:\\Archivos de programa\\Ares\\Ares.exe"=
      "C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      "C:\\Archivos de programa\\Zattoo\\zattood.exe"=
      "C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
      "C:\\Archivos de programa\\BitSpirit\\BitSpirit.exe"=
      "C:\\Archivos de programa\\Azureus\\Azureus.exe"=
      "C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
      "C:\\Archivos de programa\\Zattoo\\Zattoo.exe"=
      "C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "19953:TCP"= 19953:TCP:*:Disabled:utorrent y
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
      "16236:TCP"= 16236:TCP:BitComet 16236 TCP
      "16236:UDP"= 16236:UDP:BitComet 16236 UDP

      R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 11:22]
      R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-02-26 05:54]

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-18 04:54:26
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      --------------------- DLLs cargados bajo los procesos en ejecución ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
      -> C:\Archivos de programa\Eset\pr_imon.dll
      .
      Tiempo completado: 2008-03-18 4:55:17
      ComboFix-quarantined-files.txt 2008-03-18 03:55:01
      .
      2008-03-12 08:14:40 --- E O F ---

    4. #4
      Usuario Avatar de nachete32m
      Registrado
      ene 2008
      Ubicación
      Valladolid
      Mensajes
      25

      Bien Re: Se Me Abren Ventanas Solas En Firefox

      Parece que después de hacer lo que me dijo El Piedra no me a vuelto a pasar lo de las ventanas.De todas maneras ahí dejo el resultado del combo-fix. Gracias.

    5. #5
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.885

      Re: Se Me Abren Ventanas Solas En Firefox

      Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

      Para terminar solo te quedaría desinstalar CF de la siguiente manera:


      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:


      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox
      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de nachete32m
      Registrado
      ene 2008
      Ubicación
      Valladolid
      Mensajes
      25

      Re: Se Me Abren Ventanas Solas En Firefox (Solucionado)

      Gracias de nuevo. La única pega es que al hacer lo que has dicho para quitar el combofix me decía que no encontraba ese archivo así que e borrado todo lo que me salía relacionado con ello.Borré una carpeta en C/ que se llamaba Qoobox que tenía resultados del CF. Bueno, si hice algo mal me lo comunicáis. Gracias.