Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Se me abren ventanas emergentes de publicidad (Solucionado)

         

InfoSpyware sortea una T-Shirts
Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 07/05/08, 07:24:32
Usuario
  
Registrado: abr 2008
Ubicación: España
Mensajes: 3
Se me abren ventanas emergentes de publicidad (Solucionado)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:38, on 07/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\DNA\btdna.exe
C:\WINDOWS\resources\Themes\ViOrb\ViOrb.exe
C:\WINDOWS\resources\ISSO\Software\VisualTaskTips\ VisualTaskTips.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\Archivos de programa\Belkin\Software Bluetooth\BTTray.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\KWorld Multimedia\PVR-TV 878 Utilities\C7XRCtl.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\ARCHIV~1\Belkin\SOFTWA~1\BTSTAC~1.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Archivos de programa\Windows Sidebar\sidebar.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?hl=es
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\Resources\ISSO\Software\VIPhd\vsdrv.exe
O4 - HKLM\..\Run: [Actualizador de Archivos] C:\WINDOWS\iVPv2\Tools\Actualizador de Archivos.exe /S
O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Isso Reloader] C:\WINDOWS\resources\ISSO\Tools\sysfupw.exe /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe"
O4 - HKCU\..\Run: [LClock] C:\Archivos de programa\LClock\lclock.exe
O4 - HKCU\..\Run: [Vista Sidebar] C:\Archivos de programa\Vista Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ViStart] C:\Archivos de programa\ViStart\ViStart.exe
O4 - HKCU\..\Run: [ViOrb] C:\WINDOWS\resources\Themes\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\WINDOWS\resources\ISSO\Software\VisualTaskTips\ VisualTaskTips.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Archivos de programa\NETGATE\Spy Emergency 2008\SpyEmergency.exe"
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Sidebar] C:\Archivos de programa\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Archivos de programa\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Startup: TiViPhone.lnk = C:\Documents and Settings\Bruno\Mis documentos\Nokia N73\Programas\S603rd_Application\S603rd_Applicatio n\Tivi.v0.125a\Sillyant.TiViPhone.English.v0.602.W indows.XP.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Remote Control.lnk = C:\Archivos de programa\KWorld Multimedia\PVR-TV 878 Utilities\C7XRCtl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://brunovara.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1203064244203
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://download.sopcast.com/download/SOPCORE.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Nod32 AV (EsetNod32Fix) - Unknown owner - C:\WINDOWS\
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 12667 bytes
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 07/05/08, 14:02:18
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 16.605
Re: Se me abren ventanas emergentes de publicidad (telefonia, centros comerciales, et
Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Desinstala el Spy Emergency que se trata de un Antispywares NO confiables

Descarga, actualiza y ejecuta el programa:Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
  • Cuando termine, generará un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 07/05/08, 19:37:30
Usuario
  
Registrado: abr 2008
Ubicación: España
Mensajes: 3
Re: Se me abren ventanas emergentes de publicidad (telefonia, centros comerciales, et
Cita:
Originalmente publicado por GPastor Ver Mensaje
Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos:

Desinstala el Spy Emergency que se trata de un Antispywares NO confiables

Descarga, actualiza y ejecuta el programa:Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
  • Cuando termine, generará un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos

Ahí va el reporte de combofix. Gracias por adelantado!!!

ComboFix 08-05-01.3 - Bruno 2008-05-08 1:22:03.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.3082.18.340 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Bruno\Mis documentos\Programas\Para eliminar virus\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Bruno\Configuración local\Datos de programa\xqqaip.dat
C:\Documents and Settings\Bruno\Configuración local\Datos de programa\xqqaip.exe
C:\Documents and Settings\Bruno\Configuración local\Datos de programa\xqqaip_nav.dat
C:\Documents and Settings\Bruno\Configuración local\Datos de programa\xqqaip_navps.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pskill.exe

.
(((((((((((((((((( Archivos creados desde 2008-04-07 - 2008-05-07 )))))))))))))))))))))))))))))))))
.

2008-05-08 00:54 . 2008-05-08 00:54 <DIR> d-------- C:\Documents and Settings\Bruno\Datos de programa\SUPERAntiSpyware.com
2008-05-08 00:54 . 2008-05-08 00:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-08 00:36 . 2008-05-08 00:57 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-07 16:51 . 2008-05-07 16:51 263,846 --a------ C:\Documents and Settings\Bruno\Datos de programa\NMM-MetaData.db
2008-05-07 07:41 . 2008-04-14 00:15 26,112 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-05-07 07:41 . 2008-05-07 07:41 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-05-07 07:41 . 2008-05-07 07:41 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-05-07 07:40 . 2008-05-07 07:40 <DIR> d-------- C:\WINDOWS\LastGood
2008-05-06 17:07 . 2008-05-07 07:24 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-06 17:07 . 2008-05-06 17:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-03 16:25 . 2008-05-03 16:25 <DIR> d-------- C:\Archivos de programa\VistaExperience.org
2008-05-03 16:23 . 2008-05-03 16:24 <DIR> d-------- C:\Archivos de programa\Windows Sidebar
2008-05-03 16:22 . 2008-05-03 16:22 <DIR> d-------- C:\Archivos de programa\Alky for Applications
2008-05-03 16:18 . 2008-05-03 16:18 <DIR> d-------- C:\Archivos de programa\ZIO
2008-05-03 14:54 . 2008-04-14 07:48 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2008-05-03 14:53 . 2008-05-03 14:53 <DIR> d-------- C:\WINDOWS\system32\es
2008-05-03 14:53 . 2008-05-03 14:53 <DIR> d-------- C:\WINDOWS\system32\bits
2008-05-03 14:50 . 2008-05-03 14:50 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-03 14:44 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\003158_.tmp
2008-05-03 14:41 . 2008-05-03 14:41 <DIR> d-------- C:\WINDOWS\EHome
2008-05-02 14:02 . 2008-05-02 14:02 <DIR> d-------- C:\Documents and Settings\Bruno\gate5
2008-05-02 14:02 . 2008-05-02 14:56 32 --a------ C:\WINDOWS\Ulises.INI
2008-04-29 21:40 . 2008-04-29 21:40 <DIR> d-------- C:\Documents and Settings\Bruno\Configuración local
2008-04-25 19:27 . 2008-04-25 19:27 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-25 00:44 . 2008-04-25 00:47 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-04-25 00:38 . 2008-04-25 00:38 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PCSuite
2008-04-25 00:35 . 2008-04-25 00:35 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution
2008-04-25 00:35 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-04-25 00:34 . 2007-11-29 10:33 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-04-25 00:34 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-04-25 00:34 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-04-25 00:34 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-04-25 00:34 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-04-25 00:34 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-04-25 00:16 . 2008-04-25 00:16 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-24 10:06 . 2008-04-24 10:06 <DIR> d-------- C:\Archivos de programa\Dnote Software
2008-04-14 07:49 . 2008-04-14 07:49 20,992 --------- C:\WINDOWS\system32\spupdwxp.exe
2008-04-14 07:49 . 2008-04-14 07:49 7,680 --a------ C:\WINDOWS\system32\spdwnwxp.exe
2008-04-14 07:48 . 2008-04-14 07:48 20,992 --------- C:\WINDOWS\system32\faxpatch.exe
2008-04-14 07:29 . 2008-04-14 07:29 2,524 --------- C:\WINDOWS\system32\pid.inf
2008-04-13 14:55 . 2008-04-13 14:55 <DIR> d-------- C:\Documents and Settings\Bruno\Datos de programa\TomTom
2008-04-13 14:54 . 2008-04-13 14:54 <DIR> d-------- C:\Archivos de programa\TomTom HOME 2
2008-04-12 15:27 . 2008-04-12 15:31 <DIR> d-------- C:\Archivos de programa\ESET
2008-04-11 20:47 . 2008-03-06 21:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-04-11 20:47 . 2008-03-06 21:32 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-04-11 20:47 . 2008-03-06 21:32 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-04-09 22:11 . 2008-04-12 16:09 189 --a------ C:\WINDOWS\MBMTool.INI
2008-04-09 22:04 . 2008-04-09 22:04 <DIR> d-------- C:\Archivos de programa\CequenzeTech
2008-04-09 22:04 . 2008-04-12 16:15 22,926 --a------ C:\WINDOWS\spf.ico
2008-04-09 22:04 . 2008-04-12 16:15 22,486 --a------ C:\WINDOWS\ssd.ico
2008-04-09 22:04 . 2008-04-12 16:15 22,486 --a------ C:\WINDOWS\sisx.ico
2008-04-09 22:04 . 2008-04-12 16:15 22,486 --a------ C:\WINDOWS\sis.ico
2008-04-09 22:04 . 2008-04-12 16:15 22,486 --a------ C:\WINDOWS\pkg.ico
2008-04-09 22:04 . 2008-04-12 16:15 9,062 --a------ C:\WINDOWS\swi.ico
2008-04-09 00:00 . 2008-04-09 00:00 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\SUPERAntiSpyware.com
2008-04-07 19:38 . 2008-04-07 19:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-07 18:24 . 2008-04-07 18:24 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-07 23:25 --------- d-----w C:\Documents and Settings\Bruno\Datos de programa\DNA
2008-05-07 22:58 --------- d-----w C:\Archivos de programa\eMule
2008-05-07 14:51 --------- d-----w C:\Documents and Settings\Bruno\Datos de programa\Nokia
2008-05-04 17:40 --------- d-----w C:\Documents and Settings\Bruno\Datos de programa\BitTorrent
2008-05-03 19:39 23,304 ----a-w C:\Documents and Settings\Bruno\Datos de programa\GDIPFONTCACHEV1.DAT
2008-05-03 14:37 --------- d-----w C:\Archivos de programa\Styler
2008-05-03 14:18 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2008-04-24 22:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Installations
2008-04-24 22:38 --------- d-----w C:\Archivos de programa\Nokia
2008-04-24 22:38 --------- d-----w C:\Archivos de programa\Archivos comunes\Nokia
2008-04-24 21:45 --------- d-----w C:\Archivos de programa\VirtualDJ
2008-04-24 21:43 --------- d-----w C:\Archivos de programa\VAIOXP
2008-04-24 21:42 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-04-24 21:42 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-04-24 21:39 --------- d-----w C:\Archivos de programa\Google
2008-04-24 21:38 --------- d-----w C:\Archivos de programa\Windows Live
2008-04-14 06:04 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 05:52 356,352 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 05:48 99,840 ----a-w C:\WINDOWS\system32\ahui.exe
2008-04-14 05:47 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:47 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 05:47 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:47 3,584 ----a-w C:\WINDOWS\system32\msafd.dll
2008-04-14 05:47 2,789,376 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:28 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:28 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:28 68,992 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:28 46,976 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:28 120,448 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:27 2,309,120 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:27 2,187,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:26 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:25 90,624 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:25 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:25 25,088 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:25 154,240 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:25 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 05:24 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:24 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:24 40,576 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:24 37,760 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:23 99,328 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 05:23 799,744 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:23 65,792 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:22 53,504 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:22 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 05:21 68,608 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 05:21 58,880 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 05:21 53,248 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:21 273,408 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:21 25,728 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:21 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 05:20 701,440 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-14 05:20 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:20 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:20 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 05:19 41,984 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:19 41,600 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:19 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 05:18 189,056 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 22:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 22:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 22:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 22:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 22:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 22:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 22:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 22:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 22:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 22:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 22:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 22:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 22:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 22:26 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 22:26 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 22:26 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 22:25 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
.

------- Sigcheck -------

2005-03-02 20:20 578048 37ce819e8ecb3517b9981a886876ef72 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 17:36 515072 aed59b531f5f7ee9d8edfeba3f459e5a C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2004-08-20 14:00 578048 5d5c9cc377a70d036816e7ea55f3ca73 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 dda46f3dbcf32727e93976b09fbb0e83 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2008-04-14 07:48 579584 da8898129e0075c7de4dee457514a73c C:\WINDOWS\Resources\ISSO\Backup\user32.dll
2008-04-14 07:48 525312 6551393182cbeebfe88ffb5eb4754094 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2008-04-14 07:48 525312 6551393182cbeebfe88ffb5eb4754094 C:\WINDOWS\system32\user32.dll

2007-01-04 16:02 667648 e20944bfb922170d6f2c8f768b99e829 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-03-23 11:29 823296 72f45d6ce66ce0bb3961e6bab44d7964 C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-25 10:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-06-27 16:14 824320 1470d960859c457b960b47aa5d42edae C:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 11:49 825344 07a4f67f6765ada95288def748098a1a C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:22 825344 dc0f96ce8fc14595a2f6627684df7889 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:42 825344 cdcf0928334265a9c43ece2695481bfe C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 8975da62b7b5fd9982e07c95b591aa3d C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2007-01-04 15:40 661504 4281ea6e94b4ae78a35c35d2ab37edb7 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2004-08-20 14:00 658944 80bb109560a23b9c18427855ca5305e6 C:\WINDOWS\$NtUninstallKB928090_0$\wininet.dll
2007-01-04 16:02 667648 e20944bfb922170d6f2c8f768b99e829 C:\WINDOWS\ie7\wininet.dll
2006-11-07 22:03 818688 92995334f993e6e49c25c6d02ec04401 C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27 822784 be43d00d802c92f01c8cc952c6f483f8 C:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-02-27 15:24 1023488 ae0aa603f5498e0a04d394341e239ced C:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:38 1023488 2f6424ad2a1e806f477b01403f0ae621 C:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
2007-06-27 15:24 823808 5b57b59fb4efcd86a80f3d4dd72f1fa6 C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:59 1025536 c2acd33f645a346bbe98ce867adba9dc C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:50 824832 4d638c449b689346344663fba17f7db9 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:08 824832 2f64cd8de55062c6f1e2b57c4c04b72f C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 39e5aa52b667bdd18690336e7e410eaf C:\WINDOWS\Resources\ISSO\Backup\wininet.dll
2008-03-01 14:58 920576 679ea9df14d3145c062db13a1ae4bd82 C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-03-01 14:58 920576 679ea9df14d3145c062db13a1ae4bd82 C:\WINDOWS\system32\wininet.dll
2008-03-01 14:58 920576 679ea9df14d3145c062db13a1ae4bd82 C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-20 14:00 505344 fcb59d25d628b4d3181dc816d14679dd C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2008-04-14 07:49 510976 213c80d912880bbf04453d09ffccb28c C:\WINDOWS\Resources\ISSO\Backup\winlogon.exe
2008-04-14 07:49 550400 3f5b7dd84db17717502fb9f9954c17a7 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2008-04-14 07:49 550400 3f5b7dd84db17717502fb9f9954c17a7 C:\WINDOWS\system32\winlogon.exe

2005-03-02 20:13 2059264 03550e4b6c37d2d31a029e95cca0354b C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:45 2061824 966853c8b84be5996c69069dbd9ff088 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061824 fda9504c4993043ef75ad2f59cd6daba C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2007-02-28 18:02 2173440 ad3a1679816deced6034e94406458b9a C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-20 14:00 2017792 90aa698b03fafee217268ab443d7b4a9 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:08 2017792 efe0662d7f3d16c5058a00a328d79c6e C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:22 2018304 a927d6138bc89476c6d3bd0a12b3598e C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2008-04-14 07:27 2026496 b4604169bb187939cae61d62b41e85e0 C:\WINDOWS\Resources\ISSO\Backup\ntkrnlpa.exe
2008-04-14 07:27 2187776 6641bba4edc7569fcee55ac42f876454 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2008-04-14 07:27 2187776 6641bba4edc7569fcee55ac42f876454 C:\WINDOWS\system32\ntkrnlpa.exe

2005-03-02 20:13 2181888 39c0091fd92038a4671c7d8791bd996e C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:45 2184448 cd330a4db638db19b85c82a35deee0ec C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184576 61bdb2667827d484604c9a09248d6223 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 18:02 2293760 b61a58d1245642ea9f0fef6d2e043ff4 C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-20 14:00 2150912 dec879be42071616f07f73b4cf0c367b C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:07 2138112 d5917ea3e42a67953213805f8e50ccd7 C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:22 2138624 9678578416054d1165b2695692df68ac C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2008-04-14 07:27 2147840 5865859247703a0e7211267ab92a02b7 C:\WINDOWS\Resources\ISSO\Backup\ntoskrnl.exe
2008-04-14 07:27 2309120 04937232f5bdd230bd2e086283381d2c C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2008-04-14 07:27 2309120 04937232f5bdd230bd2e086283381d2c C:\WINDOWS\system32\ntoskrnl.exe

2008-04-14 07:48 1475072 059dd4ee4d79ae02a747ddb38f68e3db C:\WINDOWS\explorer.exe
2007-06-13 15:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 1655808 ca863f75e8588307b09443516f49b335 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-20 14:00 1654784 921e99e51e020d4fdeb44b2d3db7273a C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-14 07:48 1036288 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\Resources\ISSO\Backup\explorer.exe
2008-04-14 07:48 1475072 059dd4ee4d79ae02a747ddb38f68e3db C:\WINDOWS\ServicePackFiles\i386\explorer.exe

2004-08-20 14:00 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 07:48 15360 daae1cb1b1875b760496e7d3336da1ad C:\WINDOWS\Resources\ISSO\Backup\ctfmon.exe
2008-04-14 07:48 40448 f089e5f41489a3161f068b61b8484712 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-04-14 07:48 40448 f089e5f41489a3161f068b61b8484712 C:\WINDOWS\system32\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 40448]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-04-03 18:49 68856]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:22 1289000]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-04-11 16:40 288576]
"ViOrb"="C:\WINDOWS\resources\Themes\ViOrb\ViOrb.e xe" [2007-11-19 18:01 163840]
"VisualTaskTips"="C:\WINDOWS\resources\ISSO\Softwa re\VisualTaskTips\VisualTaskTips.exe" [2008-02-19 12:13 61440]
"Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"PC Suite Tray"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]
"Sidebar"="C:\Archivos de programa\Windows Sidebar\sidebar.exe" [2007-12-03 03:58 1229824]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-08 00:57 1481968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2003-09-01 13:42 176128]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-10-22 13:22 86016]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-05-16 11:58 86960]
"Vistadrv"="C:\WINDOWS\Resources\ISSO\Software\VIP hd\vsdrv.exe" [2006-07-30 07:37 121089]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-29 14:54 1443072]
"Isso Reloader"="C:\WINDOWS\resources\ISSO\Tools\sysfupw .exe" [2008-03-26 23:28 1155992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 40448]
"PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]

C:\Documents and Settings\Bruno\Men£ Inicio\Programas\Inicio\
Thoosje Vista Sidebar.lnk - C:\Archivos de programa\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe [2007-10-22 02:28:57 524288]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - C:\Archivos de programa\Belkin\Software Bluetooth\BTTray.exe [2005-08-24 14:06:54 577597]
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22 288472]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
Remote Control.lnk - C:\Archivos de programa\KWorld Multimedia\PVR-TV 878 Utilities\C7XRCtl.exe [2007-03-07 20:52:13 57344]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo2.exe"=
"C:\\Archivos de programa\\Archivos comunes\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Archivos de programa\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Archivos de programa\\BitTorrent_DNA\\dna.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr .exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"8225:TCP"= 8225:TCP:BitComet 8225 TCP
"8225:UDP"= 8225:UDP:BitComet 8225 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"6885:TCP"= 6885:TCP:Torrent
"6881:TCP"= 6881:TCP:Torrent
"58541:TCP"= 58541:TCP:Pando P2P TCP Listening Port
"58541:UDP"= 58541:UDP:Pando P2P UDP Listening Port

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-02-29 14:56]
R2 BT848;KWorld TV878 Video Capture;C:\WINDOWS\system32\drivers\cxvcap.sys [2004-07-27 10:22]
R2 BTXBAR;KWorld TV878 Crossbar;C:\WINDOWS\system32\drivers\CXXBAR.sys [2004-07-27 10:22]
R2 CXTUNER;KWorld TV878 Tuner;C:\WINDOWS\system32\drivers\CXTUNER.sys [2004-07-27 10:24]
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio. sys [2006-09-27 00:21]
S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\BT4501G.sys [2005-11-16 11:21]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\WINDOWS\system32\Drivers\hcw95bda.sys [2006-12-15 01:18]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [2006-12-15 01:22]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbs er_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\ usbser_lowerfltj.sys [2007-11-29 10:39]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{5229f188-b61b-11dc-822d-00138f3c951e}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fcaea00c-bd2f-11dc-823d-00138f3c951e}]
\Shell\Auto\command - UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - WDF01000

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
"C:\Archivos de programa\Windows Sidebar\sidebar.exe /RegServer"
.
Contenido de carpeta 'Tareas Programadas'
"2008-01-19 11:11:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 01:25:51
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\E setNod32Fix]
"ImagePath"=hex:25,00,57,00,49,00,4e,00,44,00,49,0 0,52,00,25,00,5c,00,72,00,65,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\E setNod32Fix]
"ImagePath"=hex:25,00,57,00,49,00,4e,00,44,00,49,0 0,52,00,25,00,5c,00,72,00,65,\
.
Tiempo completado: 2008-05-08 1:27:59
ComboFix-quarantined-files.txt 2008-05-07 23:27:27

14 dirs 62,089,834,496 bytes libres
17 dirs 62,071,865,344 bytes libres

382 --- E O F --- 2008-04-08 21:49:37
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 08/05/08, 23:07:42
Avatar de GPastor
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 16.605
Re: Se me abren ventanas emergentes de publicidad (telefonia, centros comerciales, et
ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:



Esto realizara las siguientes tareas:

  • Se borraran:
    • ComboFix: sus archivos y carpetas.
    • VundoFix: copias de seguridad (si está presente)
    • La carpeta C:\Deckard (si está presente)
    • La carpeta C: _OtMoveIt (si está presente)
  • Restablece la configuración del reloj.
  • Ocultar extensiones de archivo (si es necesario.)
  • Oculta los archivos que estaban ocultos
  • Reactiva el "Restaurar Sistema"


Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 09/05/08, 12:30:38
Usuario
  
Registrado: abr 2008
Ubicación: España
Mensajes: 3
Re: Se me abren ventanas emergentes de publicidad (Solucionado)
Muchas Gracias!! Todo está solucionado.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Ayuda! Se abren Ventanas de Publicidad sin permiso..(solucionado) andresgil26 Temas Solucionados 5 09/01/08 19:37:39
ventanas de publicidad emergentes, no se que hacer!! (Solucionado) estal Temas Solucionados 5 19/06/07 12:11:44
harto de ventanas emergentes de publicidad (Solucionado) buenri_fly Temas Solucionados 3 03/03/07 15:01:09
Ventanas de publicidad emergentes (Solucionado) paolo_lohan Temas Solucionados 3 24/02/07 15:18:04
Muchas ventanas se abren de publicidad - (Solucionado) noirfairy Temas Solucionados 7 02/06/06 08:40:06




Todas las horas son GMT -4. La hora es 08:51:25.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328