• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Ventanas de publicidad mientras navego (Solucionado)

    Resumen del tema: Ventanas de publicidad mientras navego (Solucionado) - Al usar Internet explorer me aparecen ventanas publicitarias. Los titulos de esas ventanas siempre empiezan y acaban con el signo ~ . He pasado el antivirus AVG, el Regseeker, el AVGantispy, el spy weeper, el ...

      
    1. #1
      Usuario Avatar de cranck
      Registrado
      mar 2008
      Ubicación
      España
      Mensajes
      3

      Ventanas de publicidad mientras navego (Solucionado)

      Al usar Internet explorer me aparecen ventanas publicitarias. Los titulos de esas ventanas siempre empiezan y acaban con el signo ~ . He pasado el antivirus AVG, el Regseeker, el AVGantispy, el spy weeper, el adware y el spy bot y nada de nada.

      Aqui les dejo el log:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:04:39, on 17/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      F:\WINDOWS\System32\smss.exe
      F:\WINDOWS\system32\winlogon.exe
      F:\WINDOWS\system32\services.exe
      F:\WINDOWS\system32\lsass.exe
      F:\WINDOWS\system32\Ati2evxx.exe
      F:\WINDOWS\system32\svchost.exe
      F:\WINDOWS\System32\svchost.exe
      F:\WINDOWS\system32\svchost.exe
      F:\Archivos de programa\Ad-Aware 2007\aawservice.exe
      F:\WINDOWS\system32\Ati2evxx.exe
      F:\WINDOWS\Explorer.EXE
      F:\WINDOWS\system32\spoolsv.exe
      F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      F:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
      F:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
      F:\WINDOWS\RTHDCPL.EXE
      F:\Archivos de programa\iTunes\iTunesHelper.exe
      F:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
      F:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe
      F:\WINDOWS\system32\ctfmon.exe
      F:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe
      F:\Archivos de programa\Messenger\msmsgs.exe
      F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      F:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      F:\WINDOWS\ATKKBService.exe
      F:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
      F:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
      F:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
      F:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
      F:\WINDOWS\system32\cisvc.exe
      F:\WINDOWS\system32\CTsvcCDA.exe
      F:\WINDOWS\system32\tcpsvcs.exe
      F:\WINDOWS\System32\snmp.exe
      F:\WINDOWS\system32\svchost.exe
      F:\Archivos de programa\iPod\bin\iPodService.exe
      F:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      F:\WINDOWS\system32\cidaemon.exe
      C:\Archivos de programa\Outlook Express\msimn.exe
      F:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      F:\Archivos de programa\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - F:\Archivos de programa\enlaces.110mb\tbenl0.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - F:\Archivos de programa\enlaces.110mb\tbenl0.dll
      O3 - Toolbar: enlaces.110mb Toolbar - {a3524025-a9e4-4283-9e75-ff3980ba181c} - F:\Archivos de programa\enlaces.110mb\tbenl0.dll
      O4 - HKLM\..\Run: [TkBellExe] "F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] F:\Archivos de programa\Labtec\Desktop\V5.1\moffice.exe
      O4 - HKLM\..\Run: [OFFICEKB] F:\Archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe
      O4 - HKLM\..\Run: [AVG7_CC] "F:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" /STARTUP
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [UserFaultCheck] F:\WINDOWS\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] "F:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" -startup
      O4 - HKLM\..\Run: [KernelFaultCheck] F:\WINDOWS\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "F:\Archivos de programa\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [CTCheck] "F:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Pando] "F:\Archivos de programa\Pando Networks\Pando\Pando.exe" /Minimized
      O4 - HKCU\..\Run: [CTSyncU.exe] "F:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe"
      O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CTPID.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - F:\Archivos de programa\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - F:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - F:\WINDOWS\ATKKBService.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - F:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - F:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

      --
      End of file - 9096 bytes

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.762

      Re: Ventanas de publicidad mientras navego

      Hola cranck, te doy la bienvenida al Foro de InfoSpyware.

      Tu log de HijackThis esta libre de Malwares por lo que sugiero realizar lo siguiente:

      Descarga, actualiza y ejecuta el programa:

      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de cranck
      Registrado
      mar 2008
      Ubicación
      España
      Mensajes
      3

      Re: Ventanas de publicidad mientras navego

      Gracias por la ayuda.

      este es el log de combofix:

      ComboFix 08-03-17.1 - Pacman 2008-03-17 23:18:36.1 - NTFSx86
      Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.426 [GMT 1:00]
      Se ejecuta desde: F:\Documents and Settings\Pacman\Escritorio\ComboFix.exe
      * Creado un nuevo punto de restauración

      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      F:\Documents and Settings\Pacman\Configuración local\Datos de programa\ysdxqcoa.dat
      F:\Documents and Settings\Pacman\Configuración local\Datos de programa\ysdxqcoa.exe
      F:\Documents and Settings\Pacman\Configuración local\Datos de programa\ysdxqcoa_nav.dat
      F:\Documents and Settings\Pacman\Configuración local\Datos de programa\ysdxqcoa_navps.dat

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_IPRIP
      -------\Service_Iprip


      (((((((((((((((((( Archivos creados desde 2008-02-17 - 2008-03-17 )))))))))))))))))))))))))))))))))
      .

      2008-03-17 21:01 . 2008-03-17 21:01 <DIR> d-------- F:\Archivos de programa\CCleaner
      2008-03-17 14:28 . 2008-03-17 14:28 <DIR> d-------- F:\Archivos de programa\Enigma Software Group
      2008-03-17 12:59 . 2008-03-17 15:58 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\STOPzilla!
      2008-03-17 00:13 . 2008-03-17 00:13 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\Lavasoft
      2008-03-17 00:13 . 2008-03-17 00:13 <DIR> d-------- F:\Archivos de programa\Ad-Aware 2007
      2008-03-17 00:12 . 2008-03-17 21:59 <DIR> d-------- F:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2008-03-16 22:45 . 2008-03-16 22:45 <DIR> d-------- F:\Documents and Settings\Pacman\Datos de programa\Grisoft
      2008-03-16 22:45 . 2008-03-16 22:46 <DIR> d-------- F:\Archivos de programa\AVG Anti-Spyware 7.5
      2008-03-16 22:45 . 2007-05-30 13:10 10,872 --a------ F:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-03-16 18:01 . 2008-03-16 18:01 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2008-03-16 18:00 . 2008-03-17 22:00 <DIR> d-------- F:\Documents and Settings\Pacman\Datos de programa\SUPERAntiSpyware.com
      2008-03-16 18:00 . 2008-03-17 22:00 <DIR> d-------- F:\Archivos de programa\SUPERAntiSpyware
      2008-03-16 17:51 . 2008-03-16 17:51 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\TEMP
      2008-03-16 17:51 . 2008-03-16 17:54 <DIR> d-------- F:\Archivos de programa\SpywareBlaster
      2008-03-07 21:17 . 2008-03-07 21:17 <DIR> d-------- F:\Documents and Settings\Pacman\Datos de programa\Ahead
      2008-03-07 13:00 . 1999-12-13 09:01 44,032 --------- F:\WINDOWS\system32\CTSVCCDA.EXE
      2008-03-07 13:00 . 1999-11-18 09:00 25,088 --------- F:\WINDOWS\system32\CTSVCCTL.EXE
      2008-03-06 20:48 . 2008-03-09 19:37 <DIR> d-------- F:\Documents and Settings\Pacman\Datos de programa\Creative
      2008-03-06 12:49 . 2003-06-12 23:25 7,062 --a------ F:\WINDOWS\system32\audiopid.vxd
      2008-03-06 12:48 . 2006-10-05 23:17 53,248 --------- F:\WINDOWS\Ctregrun.exe
      2008-03-06 12:46 . 2008-03-07 12:12 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\Creative
      2008-03-06 12:44 . 2008-03-07 13:01 <DIR> d--h----- F:\Archivos de programa\Creative Installation Information
      2008-03-06 12:44 . 2008-03-06 12:44 <DIR> d-------- F:\Archivos de programa\Archivos comunes\Creative
      2008-03-06 12:43 . 2008-03-07 13:01 <DIR> d-------- F:\Archivos de programa\Creative
      2008-02-28 10:33 . 2008-02-28 10:33 <DIR> d-------- F:\Archivos de programa\iPod
      2008-02-17 23:07 . 2008-02-17 23:07 <DIR> d-------- F:\Documents and Settings\Pacman\Configuracin local
      2008-02-17 20:57 . 2008-02-17 20:57 <DIR> d-------- F:\Documents and Settings\All Users\Datos de programa\Adobe Systems
      2008-02-17 20:57 . 2008-02-17 20:57 <DIR> d-------- F:\Archivos de programa\Archivos comunes\Adobe Systems Shared
      2008-02-17 20:54 . 2008-02-17 23:05 <DIR> d-------- F:\Archivos de programa\Adobe Photoshop CS2

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-16 21:45 --------- d-----w F:\Documents and Settings\All Users\Datos de programa\Grisoft
      2008-03-16 16:35 --------- d-----w F:\Documents and Settings\Pacman\Datos de programa\AVG7
      2008-03-16 16:35 --------- d-----w F:\Documents and Settings\All Users\Datos de programa\avg7
      2008-03-16 15:31 --------- d-----w F:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      2008-03-16 15:31 --------- d-----w F:\Archivos de programa\Spybot - Search & Destroy
      2008-03-15 00:59 --------- d-----w F:\Documents and Settings\Pacman\Datos de programa\uTorrent
      2008-03-07 12:11 --------- d--h--w F:\Archivos de programa\InstallShield Installation Information
      2008-03-05 23:15 --------- d-----w F:\Archivos de programa\eDonkey2000
      2008-03-04 17:04 --------- d-----w F:\Archivos de programa\BSplayerPro
      2008-02-28 09:34 --------- d-----w F:\Archivos de programa\iTunes
      2008-02-26 15:21 --------- d-----w F:\Archivos de programa\Video Convert Master
      2008-02-17 20:00 --------- d-----w F:\Archivos de programa\Archivos comunes\Adobe
      2008-02-15 18:19 --------- d-----w F:\Documents and Settings\Pacman\Datos de programa\Apple Computer
      2008-02-15 18:19 --------- d-----w F:\Archivos de programa\Xvid
      2008-02-15 17:40 --------- d-----w F:\Documents and Settings\Pacman\Datos de programa\BSplayer Pro
      2008-02-13 20:49 --------- d-----w F:\Documents and Settings\Pacman\Datos de programa\BSplayer
      2008-02-07 17:52 --------- d-----w F:\Archivos de programa\Google
      2008-02-07 15:39 --------- d-----w F:\Archivos de programa\QuickTime
      2008-02-07 14:49 --------- d-----w F:\Archivos de programa\Videotodo
      2008-02-05 16:39 --------- d-----w F:\Archivos de programa\aTube Catcher 1.0
      2008-01-31 21:13 --------- d-----w F:\Archivos de programa\TVAnts
      2008-01-24 20:11 --------- d-----w F:\Archivos de programa\ChannelEdit
      2008-01-24 18:33 --------- d--h--w F:\Archivos de programa\FX Uninstall Information
      2008-01-23 15:36 0 ---ha-w F:\hpothb07.dat
      2008-01-23 15:24 82,380 ----a-w F:\WINDOWS\system32\drivers\AFS2K.SYS
      2008-01-22 16:09 164 ---ha-w F:\Documents and Settings\All Users\hpothb07.dat
      2007-11-08 21:09 81,920 ----a-w F:\Documents and Settings\Pacman\Datos de programa\ezpinst.exe
      2007-11-08 21:09 47,360 ----a-w F:\Documents and Settings\Pacman\Datos de programa\pcouffin.sys
      2007-05-03 13:55 334 ---ha-w F:\Documents and Settings\Pacman\hpothb07.dat
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00 15360]
      "Pando"="F:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2008-02-09 14:02 6051144]
      "CTSyncU.exe"="F:\Archivos de programa\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 11:03 868352]
      "MSMSGS"="F:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
      "SUPERAntiSpyware"="F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TkBellExe"="F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-12-19 21:17 180269]
      "SunJavaUpdateSched"="F:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
      "NeroFilterCheck"="F:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "AVG7_CC"="F:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 08:56 579072]
      "RTHDCPL"="RTHDCPL.EXE" [2005-08-26 15:23 14837248 F:\WINDOWS\RTHDCPL.EXE]
      "UserFaultCheck"="F:\WINDOWS\system32\dumprep 0 -u" [ ]
      "PCSuiteTrayApplication"="F:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
      "QuickTime Task"="F:\Archivos de programa\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
      "iTunesHelper"="F:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-02-19 13:10 267048]
      "CTCheck"="F:\Archivos de programa\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 11:08 397312]
      "!AVG Anti-Spyware"="F:\Archivos de programa\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00 15360]
      "AVG7_Run"="F:\ARCHIV~1\Grisoft\AVG7\avgw.exe" [2007-10-25 11:04 219136]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "DisableRegistryTools"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= F:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Archivos de programa\\eDonkey2000\\edonkey2000.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "F:\\Archivos de programa\\eDonkey2000\\edonkey2000.exe"=
      "C:\\Archivos de programa\\BitTornado\\btdownloadgui.exe"=
      "F:\\Archivos de programa\\BitTornado\\btdownloadgui.exe"=
      "F:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
      "F:\\Archivos de programa\\Grisoft\\AVG7\\avginet.exe"=
      "F:\\Archivos de programa\\Grisoft\\AVG7\\avgamsvr.exe"=
      "F:\\Archivos de programa\\Grisoft\\AVG7\\avgcc.exe"=
      "F:\\Archivos de programa\\Grisoft\\AVG7\\avgemc.exe"=
      "F:\\Archivos de programa\\SopCast\\SopCast.exe"=
      "F:\\Documents and Settings\\Pacman\\Datos de programa\\SopCast\\adv\\SopAdver.exe"=
      "F:\\Archivos de programa\\TVAnts\\Tvants.exe"=
      "F:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
      "F:\\Archivos de programa\\Java\\jre1.6.0_02\\launch4j-tmp\\FeedTreeProxy.exe"=
      "F:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"=
      "F:\\Archivos de programa\\Zattoo\\zattood.exe"=
      "F:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
      "F:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "F:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
      "F:\\Archivos de programa\\iTunes\\iTunes.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "27151:TCP"= 27151:TCP:BitComet 27151 TCP
      "27151:UDP"= 27151:UDP:BitComet 27151 UDP

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)

      R1 BIOS;BIOS;F:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 07:23]
      R2 ACEDRV06;ACEDRV06;F:\WINDOWS\system32\drivers\ACEDRV06.sys [2008-01-09 20:41]
      S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;F:\WINDOWS\system32\svchost.exe [2004-08-20 13:00]
      S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;F:\WINDOWS\system32\svchost.exe [2004-08-20 13:00]
      S3 p2psvc;Redes de mismo nivel;F:\WINDOWS\system32\svchost.exe [2004-08-20 13:00]
      S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;F:\WINDOWS\system32\svchost.exe [2004-08-20 13:00]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

      .
      Contenido de carpeta 'Tareas Programadas'
      "2008-02-23 15:33:04 F:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201102362.job"
      - F:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-17 23:27:33
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      F:\WINDOWS\system32\Ati2evxx.exe
      F:\Archivos de programa\Ad-Aware 2007\aawservice.exe
      F:\WINDOWS\system32\Ati2evxx.exe
      F:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      F:\WINDOWS\ATKKBService.exe
      F:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
      F:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
      F:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
      F:\WINDOWS\system32\CTsvcCDA.exe
      F:\WINDOWS\system32\tcpsvcs.exe
      F:\WINDOWS\System32\snmp.exe
      F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      F:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      F:\Archivos de programa\iPod\bin\iPodService.exe
      F:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      .
      **************************************************************************
      .
      Tiempo completado: 2008-03-17 23:32:11 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-03-17 22:32:08
      .
      2008-03-12 23:03:47 --- E O F ---

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.762

      Re: Ventanas de publicidad mientras navego

      Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de cranck
      Registrado
      mar 2008
      Ubicación
      España
      Mensajes
      3

      Re: Ventanas de publicidad mientras navego

      He estado probandolo durante el día de hoy y todo vuelve a ir bien.
      El problema ya esta SOLUCIONADO.

      Muchisimas gracias por la ayuda.

    6. #6
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.762

      Re: Ventanas de publicidad mientras navego

      Hola,

      Para terminar solo te quedaría desinstalar CF de la siguiente manera:


      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:


      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox
      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.