• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Se me abre mucha publicidad ¿Que sucede? (Solucionado)

    Resumen del tema: Se me abre mucha publicidad ¿Que sucede? (Solucionado) - Bueno creo que es un spyware de esos tan famosos pero como no tengo mucha idea pues me gustaría que me ayudarais a resolver esto. Lo que me pasa es que mientras navego por internet ...

      
    1. #1
      Usuario Avatar de KenaX
      Registrado
      ago 2007
      Ubicación
      Valencia
      Mensajes
      58

      Se me abre mucha publicidad ¿Que sucede? (Solucionado)

      Bueno creo que es un spyware de esos tan famosos pero como no tengo mucha idea pues me gustaría que me ayudarais a resolver esto.
      Lo que me pasa es que mientras navego por internet se me abren ventantas automáticamente sin que yo aprete nada, suelen ser de publicidad sobre que tengo un virus o cosas así pero también me aparecen incluso de ropa y otros temas.

      De momento he usado el spybot search & destroy y el superantispyware en modo seguro, también el ccleaner y ahora mismo esoy pasando el ewido online. Con todo esto no consigo quitarlo, así que os dejo el hijackThis mio para que echeis un vistazo cuando os sea posible a ver si me podeis guiar. Gracias.

      Logfile of HijackThis v1.99.1
      Scan saved at 3:33:29, on 13/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.20583)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Archivos de programa\Logitech\Video\LogiTray.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
      C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Logitech\Video\FxSvr2.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.busca7.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O1 - Hosts: 66.98.148.65 auto.search.msn.es
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
      O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://opsokuki.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextes.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      Última edición por KenaX fecha: 12/06/08 a las 21:44:49

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.965

      Re: Se me abre mucha publicidad ¿Que sucede?

      Hola, te doy la bienvenida al foro, la versión de Hijackthis que estás usando está obsoleta por lo que te recomiendo que descargues e instales la versión 2 Final de Hijackthis y pegues un nuevo log tras seguir estos pasos:

      Descarga, actualiza y ejecuta el programa:
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Saludos

    3. #3
      Usuario Avatar de KenaX
      Registrado
      ago 2007
      Ubicación
      Valencia
      Mensajes
      58

      Re: Se me abre mucha publicidad ¿Que sucede?

      Ya hice todo lo que me dijiste y aquí dejo lo ke me pediste.

      Este es el reporte del Combo fix


      ComboFix 08-06-12.2 - Administrador 2008-06-14 1:20:46.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.613 [GMT 2:00]
      Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
      * Creado un nuevo punto de restauración
      * Resident AV is active


      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\mewogw.dat
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\mewogw.exe
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\mewogw_nav.dat
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\mewogw_navps.dat
      C:\WINDOWS\Downloaded Program Files\setup.inf

      .
      (((((((((((((((((( Archivos creados desde 2008-05-13 - 2008-06-13 )))))))))))))))))))))))))))))))))
      .

      2008-06-14 00:52 . 2008-06-14 00:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
      2008-06-13 16:26 . 2008-06-13 16:27 <DIR> d-------- C:\Archivos de programa\Panda Security
      2008-06-13 03:24 . 2008-06-13 03:24 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2008-06-13 01:47 . 2008-06-13 01:47 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
      2008-06-13 00:50 . 2008-06-13 00:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2008-06-13 00:50 . 2008-06-13 00:50 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2008-06-13 00:50 . 2008-06-13 00:50 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
      2008-06-13 00:49 . 2008-06-13 13:03 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
      2008-06-13 00:48 . 2008-06-13 00:49 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      2008-06-13 00:48 . 2008-06-13 00:49 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
      2008-06-06 13:33 . 2008-06-06 13:33 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\FlashFXP
      2008-06-05 19:39 . 2008-06-05 19:39 162,304 --a------ C:\Documents and Settings\Administrador\lame_enc.dll
      2008-06-05 19:39 . 2008-06-05 19:39 57,344 --a------ C:\Documents and Settings\Administrador\lametritonus.dll
      2008-06-02 21:13 . 2008-06-02 21:13 <DIR> d--h----- C:\WINDOWS\PIF
      2008-05-24 00:59 . 2007-07-29 14:47 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
      2008-05-23 20:58 . 2007-07-29 14:47 274,688 --a------ C:\WINDOWS\system32\drivers\bthport.sys
      2008-05-23 20:58 . 2007-07-29 14:46 153,600 --a------ C:\WINDOWS\system32\irftp.exe
      2008-05-23 20:58 . 2007-07-29 14:47 100,992 --a------ C:\WINDOWS\system32\drivers\bthpan.sys
      2008-05-23 20:58 . 2007-07-29 14:47 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
      2008-05-23 20:58 . 2007-07-29 14:46 28,160 --a------ C:\WINDOWS\system32\irmon.dll
      2008-05-23 20:58 . 2007-07-29 14:47 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
      2008-05-23 20:58 . 2007-07-29 14:47 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
      2008-05-23 20:58 . 2007-07-29 14:46 8,192 --a------ C:\WINDOWS\system32\wshirda.dll

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-13 23:18 --------- d-----w C:\Archivos de programa\CCleaner
      2008-06-13 22:58 --------- d-----w C:\Archivos de programa\eMule
      2008-06-13 11:03 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
      2008-06-12 22:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2008-06-11 21:33 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
      2008-06-11 21:33 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
      2008-06-11 21:32 --------- d-----w C:\Archivos de programa\WarRock
      2008-06-09 00:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\teamspeak2
      2008-06-06 10:49 --------- d-----w C:\Archivos de programa\Eset
      2008-05-28 16:42 --------- d-----w C:\Archivos de programa\BitComet
      2008-05-26 12:57 --------- d-----w C:\Archivos de programa\World of Warcraft
      2008-05-10 17:09 --------- d-----w C:\Archivos de programa\Alcohol Soft
      2008-05-10 16:53 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Thinstall
      2008-05-10 09:21 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll
      2008-05-07 12:47 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
      2008-05-03 23:38 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
      2008-04-19 09:03 --------- d-----w C:\Archivos de programa\Google
      2008-04-18 16:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
      2008-04-18 15:38 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
      2008-04-18 15:33 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
      2008-04-18 15:33 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\skypePM
      2007-10-28 10:40 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat
      2007-10-28 10:40 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Configuración local\Historial\History.IE5\index.dat
      2007-10-28 10:40 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
      .

      ------- Sigcheck -------

      2007-07-29 14:46 579072 237fb93c6b4330d8ee7d2448cf71c5ed C:\WINDOWS\system32\user32.dll

      2007-07-29 14:46 668160 f83ea3cc10363e54aa27df3f1a291dbc C:\WINDOWS\ie7\wininet.dll
      2007-04-25 10:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\wininet.dll
      2007-04-25 10:26 823808 3f87b114c97989298d809a44664f8a29 C:\WINDOWS\system32\dllcache\wininet.dll

      2007-07-30 01:08 360576 c79df4477c0d82bb045cbc50e2b677e9 C:\WINDOWS\system32\drivers\tcpip.sys

      2007-07-29 14:46 2019840 53ff54334b619c46e0919f1f7d112493 C:\WINDOWS\system32\ntkrnlpa.exe

      2007-07-29 14:46 2140160 5501760f52eb0930e89992600a4d4592 C:\WINDOWS\system32\ntoskrnl.exe

      2007-07-29 14:45 953856 e9c19fd131d46eb3ef52b7a31ef33a90 C:\WINDOWS\explorer.exe
      2007-07-29 14:45 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\XPize\Backup\explorer.exe

      2004-08-19 15:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
      2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
      .
      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 30208]
      "msnmsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
      "SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12 90112]
      "RTHDCPL"="RTHDCPL.EXE" [2007-09-27 14:20 16844800 C:\WINDOWS\RTHDCPL.exe]
      "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
      "LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
      "LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
      "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-11-20 15:50 949376]
      "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 110592 C:\WINDOWS\system32\bthprops.cpl]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 30208]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_3"="advpack.dll" [2007-04-25 10:25 124928 C:\WINDOWS\system32\advpack.dll]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "DisableStatusMessages"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoDesktopCleanupWizard"= 1 (0x1)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      "NoResolveSearch"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMHelp"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoSMMyPictures"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      "NoResolveSearch"= 1 (0x1)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
      "UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "15389:TCP"= 15389:TCP:BitComet 15389 TCP
      "15389:UDP"= 15389:UDP:BitComet 15389 UDP

      R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
      S3 msloop;Controlador del adaptador de bucle invertido de Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2007-07-29 14:46]
      S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2007-07-29 15:47]
      S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-07-29 15:47]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      *Newly Created Service* - CATCHME
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-14 01:24:49
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      --------------------- DLLs cargados bajo los procesos en ejecución ---------------------

      PROCESS: C:\WINDOWS\system32\lsass.exe
      -> C:\Archivos de programa\Eset\pr_imon.dll
      .
      Tiempo completado: 2008-06-14 1:25:38
      ComboFix-quarantined-files.txt 2008-06-13 23:25:35

      15 dirs 114,768,805,888 bytes libres
      17 dirs 114,766,864,384 bytes libres

      171


      Aquí tienes el hijackthis


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 1:27:34, on 14/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.20583)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Archivos de programa\Logitech\Video\LogiTray.exe
      C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Logitech\Video\FxSvr2.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.busca7.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O1 - Hosts: 66.98.148.65 auto.search.msn.es
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
      O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Archivos de programa\Megaupload\Mega Manager\mm_file.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {070CA17A-4BD2-4612-83B4-32B1B9159B47} (ULiveCtrl Control) - http://uc.sina.com.cn/download/live/weblive2.4.0.0.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://opsokuki.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextes.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

      --
      End of file - 7863 bytes

      Gracias por responder

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      22.965

      Re: Se me abre mucha publicidad ¿Que sucede?

      Solo hay unas entradas por reparar, pero nada de cuidado. Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

      O1 - Hosts: 66.98.148.65 auto.search.msn.es

      O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)


      Por lo demás los reportes están limpios, coméntanos como está funcionando el sistema ahora.

    5. #5
      Usuario Avatar de KenaX
      Registrado
      ago 2007
      Ubicación
      Valencia
      Mensajes
      58

      Re: Se me abre mucha publicidad ¿Que sucede?

      Todo hecho y de momento todo bien.

      A ver si continúa todo igual y no tengo que molestar mas

      Salu2 y muchas gracias GPastor