 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
02/05/08, 14:02:53
|  |
| |||
| Ventanas Emergentes Cid (Solucionado) Agradezco de antemano vuestra labor, ya que resolvéis de forma eficaz, los problemas que para nosotros, son un mundo... Llevo más de un mes con las ventanas emergentes CID de publicidad; incluso se me quedó colgado el pc, y solo arrancaba en modo a prueba de errores. Instalé Dr.Web, shophos anti-RootKit, Ccleaner, Mozilla Firefox y Tuneup. He conseguido que el pc arranque en modo normal, y detectado y eliminado los siguientes virus con Dr.Web: - Trojan.NtRootKit.1058 A0007503.sys (en C:\System Volume Information\_restore....\RP8 asc3550p.sys (en C:\WINDOWS\SYSTEM32\DRIVERS) - Trojan.Muldrop.14.14953 A0001566.exe (en C:\System Volume Infomation\_restore{67F2402028-8472-44BA-8BB-7E5BDCD06212}\RP8 - Win32.HLLM.Limar.2323 (... este lo he eliminado al menos tres veces) E_SRCV03.EXE en c:\WINDOWS\system32\spool\drivers\w32x86\2 E_SRCV03.EXE en c:\WINDOWS\system32\spool\drivers\w32x86\3 A0008509.EXE (en C:\System Volume Infomation\_restore{67F2402028-8472-44BA-8BB-7E5BDCD06212}\RP8 A0008510.EXE (en C:\System Volume Infomation\_restore{67F2402028-8472-44BA-8BB-7E5BDCD06212}\RP8 ... después de todo esto, siguen apareciendo las ventanas emergentes, Os envío el archivo siguiente, por si me podéis aconsejar. Muchas gracias y un saludo cordial. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:32:57, on 02/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe C:\Archivos de programa\DrWeb\DRWEBSCD.EXE C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\Archivos de programa\DrWeb\spiderml.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\ARCHIV~1\DrWeb\spiderui.exe C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Archivos de programa\hott notes 4\hottnotes.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe C:\Archivos de programa\Archivos comunes\RbtProt\sgsrv.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\ARCHIV~1\DrWeb\spidernt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbShar.dll R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 212.150.54.250 dv-networks.com O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbShar.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbShar.dll O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Datos de programa\Memo save stupid creative\team tool.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe" O4 - HKLM\..\Run: [DrWebScheduler] "C:\Archivos de programa\DrWeb\DRWEBSCD.EXE" O4 - HKLM\..\Run: [SpIDerMail] "C:\Archivos de programa\DrWeb\spiderml.exe" O4 - HKLM\..\Run: [SpIDerNT] C:\ARCHIV~1\DrWeb\spiderui.exe /agent O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: hott notes 4.lnk = C:\Archivos de programa\hott notes 4\hottnotes.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=c695addc126925fea4417da94491b e1358d22cd05c4cc745395a86b3c678a9882f0d979c46d71b0 6b9c2991aeeb9cbb0c21bd1927eb34e862c26b9b49d65dd615 c:90c9c6e760fb23a76bdb35b5342e9fc3 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Archivos de programa\Archivos comunes\RbtProt\sgsrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\ARCHIV~1\DrWeb\spidernt.exe -- End of file - 8780 bytes      |
|
02/05/08, 19:34:30
| |
| ||||
| Re: Ventanas Emergentes Cid Hola antoanto, te doy la bienvenida al Foro de InfoSpyware. Mira en "Agregar/Quitar Programas" si tenes alguno de estos y si es así, desinstálalo:
Paso 1- Descargar y actualizar las siguientes herramientas: Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O1 - Hosts: 212.150.54.250 dv-networks.com O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Datos de programa\Memo save stupid creative\team tool.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=c695addc126925fea4417da94491b e1358d22cd05c4cc745395a86b3c678a9882f0d979c46d71b0 6b9c2991aeeb9cbb0c21bd1927eb34e862c26b9b49d65dd615 c:90c9c6e760fb23a76bdb35b5342e9fc3 Paso 3- Sin reiniciar, ejecutar de a una, estas herramientas:
Paso 4- Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. **Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Esperando a "Los Huracanes - Hanna, IKE y Josephine" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/05/08, 07:56:17
| |
| |||
 Re: Ventanas Emergentes Cid He realizado cada paso, de momento todo se comporta correctamente, e incluso parece que el pc va más rápido, ==> ElPiedra, eres realmente "duro" excelente mil gracias y un abrazo desde España,.. ¿los archivos en cuarentena hay que eliminarlos? _________________ adjunto los archivos... Malwarebytes' Anti-Malware 1.11 Versión de la Base de Datos: 710 Tipo de examen : Examen Completo (C:\|D:\|E:\|) Objetos examinados: 117082 Tiempo transcurrido: 2 hour(s), 8 minute(s), 52 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 0 Carpetas Infectadas: 1 Ficheros Infectados: 4 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: (No se han detectado elementos maliciosos) Carpetas Infectadas: C:\Archivos de programa\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully. Ficheros Infectados: C:\WINDOWS\system32\ide21201.vxd (Adware.Winad) -> Quarantined and deleted successfully. C:\WINDOWS\inf\ultra.inf (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\inf\ultra.PNF (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\Usuario\Datos de programa\Install.dat (Trojan.Agent) -> Quarantined and deleted successfully. _________________________________ SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/03/2008 at 10:34 AM Application Version : 4.0.1154 Core Rules Database Version : 3452 Trace Rules Database Version: 1444 Scan type : Complete Scan Total Scan Time : 00:50:58 Memory items scanned : 170 Memory threats detected : 0 Registry items scanned : 7310 Registry threats detected : 16 File items scanned : 22958 File threats detected : 19 Adware.Tracking Cookie C:\Documents and Settings\Usuario\Cookies\usuario@fastclick[1].txt C:\Documents and Settings\Usuario\Cookies\usuario@ad.zanox[1].txt C:\Documents and Settings\Usuario\Cookies\usuario@partypoker[2].txt C:\Documents and Settings\Usuario\Cookies\usuario@apmebf[1].txt C:\Documents and Settings\Usuario\Cookies\usuario@2o7[2].txt C:\Documents and Settings\Administrador\Cookies\administrador@statc ounter[1].txt C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[2].txt C:\Documents and Settings\Administrador\Cookies\administrador@imrwo rldwide[2].txt C:\Documents and Settings\Administrador\Cookies\administrador@inter share.112.2o7[1].txt C:\Documents and Settings\Administrador\Cookies\administrador@speci ficclick[1].txt C:\Documents and Settings\Administrador\Cookies\administrador@ads.o ciomedia[1].txt C:\Documents and Settings\Administrador\Cookies\administrador@bp.sp ecificclick[1].txt C:\Documents and Settings\Administrador\Cookies\administrador@doubl eclick[1].txt C:\Documents and Settings\Administrador\Cookies\administrador@msnpo rtal.112.2o7[1].txt C:\Documents and Settings\Administrador\Cookies\administrador@triba lfusion[2].txt Trojan.Unknown Origin HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Ultra soft HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Ultra soft#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Ultra soft#UninstallString HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Ultra soft#DisplayIcon HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Ultra soft#DisplayVersion HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Ultra soft#EstimatedSize HKLM\SYSTEM\CurrentControlSet\Services\asc3550p HKLM\SYSTEM\CurrentControlSet\Services\asc3550p#Er rorControl HKLM\SYSTEM\CurrentControlSet\Services\asc3550p#St art HKLM\SYSTEM\CurrentControlSet\Services\asc3550p#Gr oup HKLM\SYSTEM\CurrentControlSet\Services\asc3550p#Ta g HKLM\SYSTEM\CurrentControlSet\Services\asc3550p#Ty pe HKLM\SYSTEM\CurrentControlSet\Services\asc3550p\En um HKLM\SYSTEM\CurrentControlSet\Services\asc3550p\En um#0 HKLM\SYSTEM\CurrentControlSet\Services\asc3550p\En um#Count HKLM\SYSTEM\CurrentControlSet\Services\asc3550p\En um#NextInstance Malware.LocusSoftware Inc/PCPrivacyTool C:\Documents and Settings\Usuario\Datos de programa\ultra\uninstall.bat C:\Documents and Settings\Usuario\Datos de programa\ultra Trojan.Vundo-Variant/F C:\WINDOWS\SYSTEM32\ROBOT.DLL Trojan.Downloader-XLIB C:\WINDOWS\SYSTEM32\XLIBGFL254.DLL ______________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:50:24, on 03/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe C:\Archivos de programa\DrWeb\DRWEBSCD.EXE C:\Archivos de programa\DrWeb\spiderml.exe C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\ARCHIV~1\DrWeb\spiderui.exe C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\hott notes 4\hottnotes.exe C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe C:\Archivos de programa\Archivos comunes\RbtProt\sgsrv.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\ARCHIV~1\DrWeb\spidernt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\HPZipm12.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbShar.dll R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbShar.dll O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Archivos de programa\Share_Accelerator_MM\tbShar.dll O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe" O4 - HKLM\..\Run: [DrWebScheduler] "C:\Archivos de programa\DrWeb\DRWEBSCD.EXE" O4 - HKLM\..\Run: [SpIDerMail] "C:\Archivos de programa\DrWeb\spiderml.exe" O4 - HKLM\..\Run: [SpIDerNT] C:\ARCHIV~1\DrWeb\spiderui.exe /agent O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: hott notes 4.lnk = C:\Archivos de programa\hott notes 4\hottnotes.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: NMSAccessU - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Archivos de programa\Archivos comunes\RbtProt\sgsrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\ARCHIV~1\DrWeb\spidernt.exe -- End of file - 8561 bytes __________________________________ |
|
05/05/08, 17:04:17
| |
| ||||
| Re: Ventanas Emergentes Cid Hola, el log esta limpio y si no hay mas problemas, damos el tema por solucionado. Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox  Salu2 Esperando a "Los Huracanes - Hanna, IKE y Josephine" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ventanas emergentes con el prefijo CID !!! (SOLUCIONADO) | Carlos E | Temas Solucionados | 3 | 23/04/08 18:49:28 |
| Ventanas Emergentes Cid, Desde Que Instale El Messenger Plus (Cerrado) | YOSIMANU | Ayuda General | 1 | 21/04/08 16:13:28 |
| Ventanas Emergentes (CiD: MercadoLibre) (Solucionado) | shekate | Temas Solucionados | 2 | 14/02/08 23:30:55 |
| ventanas de publicidad emergentes (Solucionado) | saltamontes66 | Temas Solucionados | 8 | 06/02/08 15:47:17 |
| ventanas emergentes CID | boyi10 | Foro Oficial de HijackThis en español | 2 | 15/01/08 11:55:17 |
Todas las horas son GMT -4. La hora es 20:47:56.
