 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
13/05/08, 11:55:09
|  |
| |||
 Me Siguen Saliendo Las Ventanas Emergentes (Solucionado) HOLA, AQUI TE DEJO LOS REPORTES DEL HIJACKTHIS Y FIXWAREOUT. UN SALUDO. 13/05/2008 17:44:54 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check Se vació con éxito la caché de resolución de DNS. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.ex e" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" "SynTPEnh"="C:\\Archivos de programa\\Synaptics\\SynTP\\SynTPEnh.exe" "eabconfg.cpl"="C:\\Archivos de programa\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start" "Cpqset"="C:\\Archivos de programa\\HPQ\\Default Settings\\cpqset.exe" "RecGuard"="C:\\Windows\\SMINST\\RecGuard.exe" "GrooveMonitor"="\"C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe\"" "ZSMCSnap211"="C:\\WINDOWS\\ZSMCSnap211.exe" "Domino"="C:\\WINDOWS\\Domino.exe" "nod32kui"="\"C:\\Archivos de programa\\Eset\\nod32kui.exe\" /WAITSERVICE" "Adobe Reader Speed Launcher"="\"C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"" "SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\jusched.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroChec k.exe" "WinampAgent"="\"C:\\Archivos de programa\\Winamp\\winampa.exe\"" "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.ex e" "TuneUp MemOptimizer"="\"C:\\Archivos de programa\\TuneUp Utilities 2007\\MemOptimizer.exe\" autostart" "Orb"="\"C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe\" /background" "SpybotSD TeaTimer"="C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe" "msgeylvvq"="c:\\documents and settings\\javier.pc868553192578\\configuración local\\datos de programa\\msgeylvvq.exe msgeylvvq" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:48:51, on 13/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\hkcmd.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\ZSMCSnap211.exe C:\WINDOWS\Domino.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ZSMCSnap211] C:\WINDOWS\ZSMCSnap211.exe O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [Orb] "C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: CabBuilder - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168625100350 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing) -- End of file - 8611 bytes      |
|
13/05/08, 20:27:04
| |
| ||||
| Re: Me Siguen Slaiendo Las Ventanas Emergentes Hola, te doy la bienvenida al Foro de InfoSpyware, sigue estos pasos: Descarga, actualiza y ejecuta el programa:Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).  - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
Cita:
Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/05/08, 07:15:36
| |
| |||
| Re: Me Siguen Slaiendo Las Ventanas Emergentes HOLA, DE NUEVO! TE DEJO AQUI EL REPORTE DE COMBOFIX. HABER QUE TE PARECE. SALUDOS. ComboFix 08-05-12.1 - JAVIER 2008-05-14 12:58:46.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.548 [GMT 2:00] Se ejecuta desde: C:\Documents and Settings\JAVIER.PC868553192578\Escritorio\ComboFix .exe * Creado un nuevo punto de restauración * Resident AV is active ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! . (((((((((((((((((((((((((((((((((((( Otras eliminaciones ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\JAVIER.PC868553192578\Configuración local\Datos de programa\msgeylvvq.dat C:\Documents and Settings\JAVIER.PC868553192578\Configuración local\Datos de programa\msgeylvvq.exe C:\Documents and Settings\JAVIER.PC868553192578\Configuración local\Datos de programa\msgeylvvq_nav.dat C:\Documents and Settings\JAVIER.PC868553192578\Configuración local\Datos de programa\msgeylvvq_navps.dat C:\Documents and Settings\JAVIER.PC868553192578\Configuración local\Datos de programa\thoxmgz.dat C:\Documents and Settings\JAVIER.PC868553192578\Configuración local\Datos de programa\thoxmgz_nav.dat C:\Documents and Settings\JAVIER.PC868553192578\Configuración local\Datos de programa\thoxmgz_navps.dat C:\Documents and Settings\SANDRA\Configuración local\Datos de programa\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\Downloaded Program Files\setup.inf E:\Autorun.inf . (((((((((((((((((( Archivos creados desde 2008-04-14 - 2008-05-14 ))))))))))))))))))))))))))))))))) . 2008-05-14 12:29 . 2008-05-14 12:29 <DIR> d-------- C:\WINDOWS\LastGood 2008-05-13 17:28 . 2008-05-13 17:58 <DIR> d-------- C:\fixwareout 2008-05-13 10:34 . 2008-05-13 10:34 <DIR> d-------- C:\Documents and Settings\JAVIER.PC868553192578\Datos de programa\Malwarebytes 2008-05-13 10:34 . 2008-05-13 10:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes 2008-05-12 19:24 . 2008-05-12 19:24 <DIR> d-------- C:\Documents and Settings\JAVIER.PC868553192578\DoctorWeb 2008-05-09 16:14 . 2008-05-12 19:33 <DIR> d-------- C:\Archivos de programa\DelPSGuard 2008-05-08 17:18 . 2008-05-08 17:18 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-06 13:49 . 2008-05-06 13:49 <DIR> d-------- C:\Archivos de programa\Trend Micro 2008-05-06 12:41 . 2008-05-06 12:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy 2008-04-30 14:24 . 2008-04-30 16:54 <DIR> d-------- C:\Archivos de programa\Panda Security 2008-04-30 12:59 . 2008-04-30 12:59 <DIR> d-------- C:\Documents and Settings\JAVIER.PC868553192578\Datos de programa\SUPERAntiSpyware.com 2008-04-30 12:59 . 2008-04-30 12:59 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com 2008-04-30 12:59 . 2008-04-30 14:31 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2008-04-30 12:40 . 2008-04-30 16:52 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP 2008-04-30 12:40 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX 2008-04-29 16:12 . 2008-04-29 16:27 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks 2008-04-29 16:12 . 2008-04-29 16:12 <DIR> d-------- C:\Archivos de programa\Winamp Remote 2008-04-29 16:11 . 2008-04-29 16:34 <DIR> d-------- C:\Documents and Settings\JAVIER.PC868553192578\Datos de programa\Winamp 2008-04-29 16:11 . 2008-04-29 16:26 <DIR> d-------- C:\Archivos de programa\Winamp 2008-04-28 23:40 . 2008-04-28 23:40 <DIR> d---s---- C:\Documents and Settings\JAVIER.PC868553192578\%USERPROFILE% 2008-04-28 23:20 . 2008-04-28 23:20 <DIR> d---s---- C:\WINDOWS\system32\%USERPROFILE% 2008-04-28 13:37 . 2008-04-28 13:37 <DIR> d-------- C:\Documents and Settings\COPETE\Datos de programa\Grisoft 2008-04-28 13:30 . 2008-04-28 13:30 <DIR> d-------- C:\Documents and Settings\JAVIER.PC868553192578\Datos de programa\Grisoft 2008-04-28 13:30 . 2008-04-28 13:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft 2008-04-28 11:48 . 2008-04-28 11:48 <DIR> d-------- C:\Archivos de programa\ewido 2008-04-27 11:29 . 2008-04-27 11:29 <DIR> d-------- C:\3c3eeb2f2ba412ea3e6a8d689a 2008-04-25 14:59 . 2008-04-25 15:01 <DIR> d-------- C:\WINDOWS\%DownloadedProgramFiles% 2008-04-25 11:15 . 2008-04-25 11:32 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-04-25 11:14 . 2008-04-25 11:14 <DIR> d-------- C:\Archivos de programa\Zone Labs 2008-04-25 11:13 . 2008-04-25 12:02 <DIR> d-------- C:\WINDOWS\Internet Logs 2008-04-25 10:59 . 2008-04-25 10:59 <DIR> d-------- C:\Archivos de programa\SlySoft 2008-04-25 10:58 . 2008-04-25 10:58 <DIR> d-------- C:\Archivos de programa\STMicroelectronics 2008-04-25 10:58 . 2008-04-25 10:58 <DIR> dr------- C:\Archivos de programa\manual 2008-04-25 10:58 . 2008-05-07 14:09 <DIR> d-------- C:\Archivos de programa\Lavasoft 2008-04-25 10:58 . 2008-04-25 10:58 <DIR> d-------- C:\Archivos de programa\Kaspersky Lab 2008-04-25 09:29 . 2008-04-25 09:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft 2008-04-25 09:29 . 2008-04-25 09:29 <DIR> d-------- C:\Archivos de programa\Lavasoft(2) 2008-04-24 12:00 . 2008-04-24 21:38 49 --a------ C:\WINDOWS\transp.gif 2008-04-23 08:44 . 2008-04-23 08:44 2,552 --a------ C:\WINDOWS\unins000.dat 2008-04-18 18:45 . 2004-03-02 16:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2008-04-18 18:45 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2008-04-18 18:45 . 2004-03-02 16:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2008-04-18 18:44 . 2008-04-18 18:45 <DIR> d-------- C:\Archivos de programa\Ahead 2008-04-18 18:44 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2008-04-18 18:44 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2008-04-18 18:44 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2008-04-18 18:44 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2008-04-18 18:44 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2008-04-18 17:59 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll 2008-04-18 17:59 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB 2008-04-18 17:58 . 2008-04-18 17:58 0 --a------ C:\WINDOWS\Irremote.ini 2008-04-18 17:38 . 2008-04-18 18:02 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Nero . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ) . 2008-05-14 10:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help 2008-05-14 09:28 --------- d-----w C:\Archivos de programa\eMule 2008-05-11 10:00 --------- d-----w C:\Archivos de programa\ESET 2008-05-10 22:00 --------- d-----w C:\Documents and Settings\COPETE\Datos de programa\Winamp 2008-05-10 10:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared 2008-05-09 14:42 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007 2008-05-06 11:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy 2008-05-01 08:21 --------- d-----w C:\Documents and Settings\JAVIER.PC868553192578\Datos de programa\Lavasoft 2008-04-30 17:15 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2008-04-30 06:50 --------- d-----w C:\Archivos de programa\Yahoo! 2008-04-25 14:49 2,279,936 ----a-w C:\WINDOWS\system32\TUKernel.exe 2008-04-18 16:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead 2008-04-18 16:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero 2008-04-08 13:02 --------- d-----w C:\Archivos de programa\CCleaner 2008-04-07 09:25 --------- d-----w C:\Documents and Settings\JAVIER.PC868553192578\Datos de programa\TVU Networks 2008-04-07 09:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TVU Networks 2008-04-02 14:09 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2008-04-02 14:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PC Drivers Headquarters 2008-04-02 12:44 --------- d-----w C:\Archivos de programa\Lavalys 2008-03-30 10:44 --------- d-----w C:\Archivos de programa\Windows Live Safety Center 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys 2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-02-29 08:55 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll 2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-02-16 09:31 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll 2008-02-16 09:31 151,552 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll 2008-02-16 09:31 1,499,648 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll 2008-02-16 09:31 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll 2008-02-16 09:31 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll 2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-11-15 19:30 80 --sh--r C:\WINDOWS\system32\72E3C3619E.dll . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 10:00 15360] "TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 07:50 312328] "Orb"="C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 17:25 98304] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 17:22 77824] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-02-16 15:16 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-11-11 10:04 761945] "eabconfg.cpl"="C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-22 08:57 405504] "Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2005-06-29 13:48 233534] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840] "GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016] "ZSMCSnap211"="C:\WINDOWS\ZSMCSnap211.exe" [2006-07-14 16:24 49152] "Domino"="C:\WINDOWS\Domino.exe" [2006-07-04 14:16 49152] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-02-19 17:28 949376] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50 155648] "WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2008-04-01 20:49 36352] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 10:00 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 10:00 15360] "Nokia.PCSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088] C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\ Bluetooth Manager.lnk - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-05-06 13:53:32 487424] [hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msvideo7"= STV680tg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-] "Domino"=C:\WINDOWS\Domino.exe "ZSMCSnap211"=C:\WINDOWS\ZSMCSnap211.exe "EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3 \E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_SE3.tmp" /EF "HKLM" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Archivos de programa\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"= "C:\\Archivos de programa\\TuneUp Utilities 2007\\UpdateWizard.exe"= "C:\\Archivos de programa\\VideoLAN\\VLC\\vlc.exe"= "C:\\Archivos de programa\\WinRAR\\winrar.exe"= "C:\\Archivos de programa\\Winamp\\winamp.exe"= "C:\\Archivos de programa\\Winamp Remote\\bin\\Orb.exe"= "C:\\Archivos de programa\\Winamp Remote\\bin\\OrbTray.exe"= "C:\\Archivos de programa\\Winamp Remote\\bin\\OrbStreamerClient.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List] "4662:TCP"= 4662:TCP:emule1 "4672:UDP"= 4672:UDP:emule2 "4664:TCP"= 4664:TCP:emule3 "4674:UDP"= 4674:UDP:emule4 [HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings] "AllowRedirect"= 1 (0x1) R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-20 10:00] S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\setupSNK.exe *Newly Created Service* - CATCHME . Contenido de carpeta 'Tareas Programadas' "2008-05-09 15:17:19 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe "2008-05-09 15:17:02 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job" - C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-14 13:01:40 Windows 5.1.2600 Service Pack 2 NTFS escaneando procesos ocultos ... escaneando entradas ocultas de autostart ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe????????|?????? ???B?????????????hLC?.?????? escaneando archivos ocultos ... el escaneo se completo con exito archivos ocultos: 0 ************************************************** ************************ . Tiempo completado: 2008-05-14 13:03:22 ComboFix-quarantined-files.txt 2008-05-14 11:03:01 17 dirs 5,573,038,080 bytes libres 22 dirs 6,351,011,840 bytes libres 217 --- E O F --- 2008-05-14 10:21:33 |
|
14/05/08, 08:38:17
| |
| |||
| Re: ( solucionado)Me Siguen Saliendo Las Ventanas Emergentes Hola, muchas gracias por haberme ayudado! te lo agradezco, ya han desaparecido todas las ventanas emergentes. Muchas gracias de nuevo. saludos    |
|
14/05/08, 12:58:25
| |
| ||||
| Re: Me Siguen Slaiendo Las Ventanas Emergentes ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema. Para terminar solo te quedaría quitar CF de la siguiente manera:
Esto realizara las siguientes tareas:
Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox  Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Necesito solucionar el problema de las ventanas emergentes | SeD77 | Foro Oficial de HijackThis en español | 1 | 13/09/07 11:38:28 |
| He seguido el procedimiento y siguen las ventanas... (Solucionado) | Capi666 | Temas Solucionados | 7 | 20/04/07 15:05:38 |
| Estoy Cansada De Las Ventanas Emergentes (Solucionado) | mwisintainer | Temas Solucionados | 3 | 30/03/07 18:25:28 |
| Problemas con ventanas emergentes de envíos de correo electrónico (Solucionado) | mago56 | Temas Solucionados | 3 | 01/11/06 10:50:19 |
| Me siguen saliendo ventanas con publicidad (Solucionado) | bokepacha | Temas Solucionados | 9 | 24/02/06 13:26:54 |
Todas las horas son GMT -4. La hora es 09:03:33.
