Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar ventanas emergentes IE,dllhost.exe,(solucionado)
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 19/09/08, 09:24:13
Usuario
  
Registrado: nov 2007
Ubicación: México
Mensajes: 6
Bien ventanas emergentes IE,dllhost.exe,(solucionado)
hola k tal amigos tengo varios dias k me salen ventanas emergentes del IE

yo uso el firefoX a continuacion mi loG espero puedan ayudarme



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:18:45, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\UltraVnc\uvnc_service.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\issch.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\NowWatching\NowWatching.exe
C:\Archivos de programa\DesktopEarth\DesktopEarth.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\issch. exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] c:\archiv~1\archiv~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [tray32] C:\WINDOWS\system32\netdd\registry\mru\dllhost.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKLM\..\RunOnce: [RegCtrl000] regsvr32 /s C:\WINDOWS\system32\msimg32.dll
O4 - HKLM\..\RunOnce: [RegCtrl001] regsvr32 /s C:\WINDOWS\system32\olepro32.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [RSD_HDDThermo] "C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] "C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [NowWatching] "C:\Archivos de programa\NowWatching\NowWatching.exe" /start
O4 - HKCU\..\Run: [nurb bend] C:\DOCUME~1\PedmaR\DATOSD~1\STUPID~1\burninside.ex e
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DesktopEarth AutoStart.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Uvnc_service - Unknown owner - C:\Archivos de programa\UltraVnc\uvnc_service.exe
O24 - Desktop Component 0: (no name) - http://www.bungie.net/Stats/Halo3/Screenshot.ashx?size=full&ssid=F8EAC63E16BA9A26BAA 412169BF94E32

--
End of file - 7632 bytes
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 19/09/08, 10:27:46
Avatar de NeoByte
Moderador Gral.
  
Registrado: ene 2005
Ubicación: España
Mensajes: 7.744
re: ventanas emergentes IE,dllhost.exe,(solucionado)
Hola pedmar


Descarga,Instala y/o actualiza estos programas en el escritorio,pero no los ejecutes aun.

Paso 1-
Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.

Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".

Paso 3- Ejecuta estas herramientas, de a una y por este orden:
  • SUPERAntiSpyware
  • Malwarebytes' Anti-Malware
a) En la pestaña Escáner,marcas Realizar un Exámen Completo.
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia.
c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.



Paso 4-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 5- Reinicia y en modo normal y nos dejas los reportes de:
  • HijackThis
  • Malwarebytes' Anti-Malware

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 19/09/08, 18:45:43
Usuario
  
Registrado: nov 2007
Ubicación: México
Mensajes: 6
re: ventanas emergentes IE,dllhost.exe,(solucionado)
hola ya hize los procedimientos k me recomendastE y pongo los log
a continuacion

HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:48, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\UltraVnc\uvnc_service.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\issch.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe
C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\DesktopEarth\DesktopEarth.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\issch. exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] c:\archiv~1\archiv~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [tray32] C:\WINDOWS\system32\netdd\registry\mru\dllhost.exe
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKLM\..\RunOnce: [RegCtrl000] regsvr32 /s C:\WINDOWS\system32\msimg32.dll
O4 - HKLM\..\RunOnce: [RegCtrl001] regsvr32 /s C:\WINDOWS\system32\olepro32.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [RSD_HDDThermo] "C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [NowWatching] "C:\Archivos de programa\NowWatching\NowWatching.exe" /start
O4 - HKCU\..\Run: [nurb bend] C:\DOCUME~1\PedmaR\DATOSD~1\STUPID~1\burninside.ex e
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DesktopEarth AutoStart.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Uvnc_service - Unknown owner - C:\Archivos de programa\UltraVnc\uvnc_service.exe
O24 - Desktop Component 0: (no name) - http://www.bungie.net/Stats/Halo3/Screenshot.ashx?size=full&ssid=F8EAC63E16BA9A26BAA 412169BF94E32

--
End of file - 7447 bytes


mamb-log
Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1178
Windows 5.1.2600 Service Pack 2

19/09/2008 14:05:16
mbam-log-2008-09-19 (14-05-16).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 166602
Tiempo transcurrido: 29 minute(s), 20 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Última edición por pedmar fecha: 19/09/08 a las 18:49:10.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 20/09/08, 01:13:38
Avatar de NeoByte
Moderador Gral.
  
Registrado: ene 2005
Ubicación: España
Mensajes: 7.744
re: ventanas emergentes IE,dllhost.exe,(solucionado)
Hola pedmar


Paso 1-

Paso 2-
  • Ves a Inicio > Ejecutar,y escribes: %TEMP% - cuando se te abra la carpeta, borra todos los archivos que aparezcan en ella, pero NO borres la carpeta TEMP sólo su contenido.

    Ejecuta a continuación el ATF-Cleaner marca la opción "Select All" y a continuación, pulsa sobre el botón "Empty Selected".


Paso 3- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:

O4 - HKLM\..\Run: [tray32] C:\WINDOWS\system32\netdd\registry\mru\dllhost.exe
O4 - HKLM\..\RunOnce: [RegCtrl000] regsvr32 /s C:\WINDOWS\system32\msimg32.dll
O4 - HKLM\..\RunOnce: [RegCtrl001] regsvr32 /s C:\WINDOWS\system32\olepro32.dll

O4 - HKCU\..\Run: [NowWatching] "C:\Archivos de programa\NowWatching\NowWatching.exe" /start
O4 - HKCU\..\Run: [nurb bend] C:\DOCUME~1\PedmaR\DATOSD~1\STUPID~1\burninside.ex e
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


Paso 4-En Modo Normal, Ejecuta estas herramientas, de a una y por este orden:


Malwarebytes' Anti-Malware
a) En la pestaña Escáner,marcas Realizar un Exámen Completo.
b) Con la opción de "quitar lo encontrado" lo mandas todo a la cuarentena y reinicia.
c) En la pestaña "Logs" o "Registros" en español,encontrarás el reporte del MBAM, lo copias y lo pones aquí para analizarlo.


  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.



Paso 5-Pasa el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 6- Reinicia y en modo normal nos dejas los reportes de:
  • Malwarebytes' Anti-Malware
  • C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.
- Por último para eliminar todos los mensajes de "Virus Alert!" sigue los pasos de este mensaje: Eliminar "Virus Alert!" Zlob


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 22/09/08, 11:56:04
Usuario
  
Registrado: nov 2007
Ubicación: México
Mensajes: 6
re: ventanas emergentes IE,dllhost.exe,(solucionado)
bueno pues ya realice todos estos pasos y pongo a continuacion lo reporteS

MAMB
Malwarebytes' Anti-Malware 1.28
Versión de la Base de Datos: 1188
Windows 5.1.2600 Service Pack 2

21/09/2008 21:12:12
mbam-log-2008-09-21 (21-12-12).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 156751
Tiempo transcurrido: 1 hour(s), 23 minute(s), 18 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)


Combo Fix
ComboFix 08-09-20.05 - PedmaR 2008-09-21 19:26:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.630 [GMT -7:00]
Se ejecuta desde: C:\Documents and Settings\PedmaR\Escritorio\ForospywarE\ComboFix.ex e
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\PedmaR\Datos de programa\inst.exe

.
(((((((((((((((((( Archivos creados desde 2008-08-22 - 2008-09-22 )))))))))))))))))))))))))))))))))
.

2008-09-19 12:30 . 2008-09-19 12:30 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-09-19 12:05 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-19 12:05 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-19 02:34 . 2008-09-19 02:34 <DIR> d-------- C:\Inetpub
2008-09-15 09:22 . 2008-09-15 09:22 <DIR> d-------- C:\Archivos de programa\stupid close
2008-09-10 08:05 . 2008-09-10 08:05 <DIR> d-------- C:\Archivos de programa\hkSFV
2008-09-08 10:45 . 2008-09-08 10:45 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-08-28 02:10 . 2008-08-28 02:10 <DIR> d-------- C:\Documents and Settings\PedmaR\Datos de programa\MetaProducts
2008-08-28 02:10 . 2008-08-28 02:13 <DIR> d-------- C:\Archivos de programa\Net Activity Diagram
2008-08-28 02:10 . 2008-04-24 15:13 18,688 --a------ C:\WINDOWS\system32\drivers\nadim.sys
2008-08-26 19:28 . 2008-09-19 21:48 <DIR> d-------- C:\Archivos de programa\FlashFXP
2008-08-25 19:06 . 2008-09-03 09:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-08-25 16:21 . 2008-09-15 09:22 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\soft chic meet great
2008-08-25 16:20 . 2008-09-15 09:23 <DIR> d-------- C:\Documents and Settings\PedmaR\Datos de programa\stupid close
2008-08-25 16:19 . 2008-08-25 16:19 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live
2008-08-25 16:19 . 2008-08-25 16:19 <DIR> d-------- C:\Archivos de programa\Circle Developement
2008-08-23 10:12 . 2008-08-23 10:35 <DIR> d-------- C:\Documents and Settings\PedmaR\Datos de programa\mIRC

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-22 02:18 --------- d-----w C:\Archivos de programa\DesktopEarth
2008-09-21 23:17 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HDD Thermometer
2008-09-21 10:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-09-19 20:26 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-19 19:17 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-09-19 19:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-15 17:34 --------- d-----w C:\Archivos de programa\Rail Simulator Demo
2008-09-15 17:33 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-15 17:33 --------- d-----w C:\Archivos de programa\Motorola
2008-09-15 17:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\eboostr
2008-09-02 08:10 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-29 06:15 --------- d-----w C:\Archivos de programa\Sony Ds
2008-08-26 03:05 --------- d-----w C:\Archivos de programa\DelPSGuard
2008-08-23 04:29 --------- d-----w C:\Documents and Settings\PedmaR\Datos de programa\Move Networks
2008-08-22 04:18 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-08-16 21:48 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-08-16 21:45 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-08-15 03:29 --------- d-----w C:\Archivos de programa\SmartFTP Client
2008-08-15 03:28 --------- d-----w C:\Archivos de programa\SmartFTP Client 3.0 Setup Files
2008-08-14 04:49 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-08-12 22:41 --------- d-----w C:\Documents and Settings\PedmaR\Datos de programa\Apple Computer
2008-08-11 17:12 --------- d-----w C:\Archivos de programa\PC Wizard 2008
2008-08-11 16:53 --------- d-----w C:\Archivos de programa\VirtualCamera
2008-08-11 16:51 --------- d-----w C:\Archivos de programa\EjoyStudio
2008-08-07 12:44 --------- d-----w C:\Archivos de programa\Spyware Doctor
2008-07-28 18:20 --------- d-----w C:\Archivos de programa\iTunes
2008-07-28 18:20 --------- d-----w C:\Archivos de programa\iPod
2008-07-28 18:06 --------- d-----w C:\Archivos de programa\Safari
2008-07-25 11:25 --------- d-----w C:\Documents and Settings\PedmaR\Datos de programa\dvdcss
2008-07-24 22:00 --------- d-----w C:\Documents and Settings\PedmaR\Datos de programa\Vso
2008-07-24 21:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\vsosdk
2008-07-24 19:44 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-07-24 19:44 47,360 ----a-w C:\Documents and Settings\PedmaR\Datos de programa\pcouffin.sys
2008-07-24 19:44 --------- d-----w C:\Archivos de programa\VSO
2008-07-24 19:32 86,016 ------w C:\WINDOWS\system32\pxwma.dll
2008-07-24 19:32 --------- d-----w C:\Archivos de programa\Pegasys Inc
2008-07-24 18:04 --------- d-----w C:\Archivos de programa\SpeedFan
2008-07-24 17:54 --------- d-----w C:\Archivos de programa\ATITool
2008-07-19 05:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 05:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 05:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 05:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 05:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 05:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:15 669,696 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-26 19:24 92,064 ----a-w C:\Documents and Settings\PedmaR\mqdmmdm.sys
2008-02-26 19:24 9,232 ----a-w C:\Documents and Settings\PedmaR\mqdmmdfl.sys
2008-02-26 19:24 79,328 ----a-w C:\Documents and Settings\PedmaR\mqdmserd.sys
2008-02-26 19:24 66,656 ----a-w C:\Documents and Settings\PedmaR\mqdmbus.sys
2008-02-26 19:24 6,208 ----a-w C:\Documents and Settings\PedmaR\mqdmcmnt.sys
2008-02-26 19:24 5,936 ----a-w C:\Documents and Settings\PedmaR\mqdmwhnt.sys
2008-02-26 19:24 4,048 ----a-w C:\Documents and Settings\PedmaR\mqdmcr.sys
2008-02-26 19:24 25,600 ----a-w C:\Documents and Settings\PedmaR\usbsermptxp.sys
2008-02-26 19:24 22,768 ----a-w C:\Documents and Settings\PedmaR\usbsermpt.sys
2008-01-09 04:32 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
.

------- Sigcheck -------

2007-06-13 06:22 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\explorer.exe
2007-06-13 06:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 14:42 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 06:22 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560]
"RSD_HDDThermo"="C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe" [2005-04-01 215040]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" [2008-02-04 197376]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-25 68856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-06 539376]
"nurb bend"="C:\DOCUME~1\PedmaR\DATOSD~1\STUPID~1\burnin side.exe" [2008-09-15 671232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-25 949376]
"ISUSScheduler"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPD ATE~1\issch.exe" [2004-06-16 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"Windows Media Connect 2"="C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" [2006-10-18 8704]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064]
"ISUSPM Startup"="c:\archiv~1\archiv~1\instal~1\update~1\i suspm.exe" [2004-06-16 221184]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-07-10 289064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\PedmaR\Men£ Inicio\Programas\Inicio\
DesktopEarth AutoStart.lnk - C:\Documents and Settings\PedmaR\Datos de programa\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2008-06-01 29926]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\ARCHIV~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
"WMPNSCFG"=C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
"NowWatching"="C:\Archivos de programa\NowWatching\NowWatching.exe" /start

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" -startup
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Motorola\\RSD Lite\\SDL.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dmremote.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"D:\\Cªººº\\eMule_MainFrameZXB\\eMule_MainFrameZXB \\eMule\\emule.exe"=
"C:\\Archivos de programa\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"57365:TCP"= 57365:TCP:Pando P2P TCP Listening Port
"57365:UDP"= 57365:UDP:Pando P2P UDP Listening Port
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"4662:TCP"= 4662:TCP:emule
"4665:UDP"= 4665:UDP:emule
"4672:UDP"= 4672:UDP:emule

R2 Nadim;NAD Proto Driver;C:\WINDOWS\system32\DRIVERS\nadim.sys [2008-04-24 18688]
R2 Uvnc_service;Uvnc_service;C:\Archivos de programa\UltraVnc\uvnc_service.exe [2007-09-30 54848]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R3 CCCP106;CIF USB Camera (2110A);C:\WINDOWS\system32\DRIVERS\cccp106.sys [2003-04-27 227200]
R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\ tenCapture.sys [2007-04-21 9344]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [ ]
S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rmin iv3.sys [2006-11-01 3328]
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-06-18 17920]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRI VERS\motccgpfl.sys [2007-01-22 7680]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-05-07 42112]
S3 mv2;mv2;C:\WINDOWS\system32\DRIVERS\mv2.sys [2007-06-09 10568]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.s ys [2002-10-02 13532]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-02-11 306432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-tray32 - C:\WINDOWS\system32\netdd\registry\mru\dllhost.exe
Notify-WgaLogon - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\PedmaR\Datos de programa\Mozilla\Firefox\Profiles\0xkth7d7.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.mx/
FF -: plugin - C:\Archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Archivos de programa\Google\Google Updater\2.2.1111.1511\npCIDetect11.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 19:30:07
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-09-21 19:38:09
ComboFix-quarantined-files.txt 2008-09-22 02:38:05

Pre-Run: 3.068.055.552 bytes libres
Post-Run: 3,688,955,904 bytes libres

220 --- E O F --- 2008-08-17 14:22:03


espero poder resolver mis problemas
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 22/09/08, 14:27:15
Avatar de NeoByte
Moderador Gral.
  
Registrado: ene 2005
Ubicación: España
Mensajes: 7.744
re: ventanas emergentes IE,dllhost.exe,(solucionado)
Hola pedmar

Aún tienes unas entradas sospechosas para eliminar.


1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
     Folder:: 
    C:\Archivos de programa\Messenger Plus! Live
    C:\Documents and Settings\All Users\Datos de programa\soft chic meet great
    C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
    C:\Documents and Settings\PedmaR\Datos de programa\stupid close
    C:\Archivos de programa\stupid close
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente?



Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 24/09/08, 11:58:20
Usuario
  
Registrado: nov 2007
Ubicación: México
Mensajes: 6
Atención re: ventanas emergentes IE,dllhost.exe,(solucionado)
pues asta el momento todo a funcionado muy bien espero se haya resuelto

a continuacion el log del combo fix

ComboFix 08-09-20.05 - PedmaR 2008-09-24 7:40:44.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.517 [GMT -7:00]
Se ejecuta desde: C:\Documents and Settings\PedmaR\Escritorio\ForospywarE\ComboFix.ex e
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-08-24 - 2008-09-24 )))))))))))))))))))))))))))))))))
.

2008-09-22 09:29 . 2008-09-22 10:03 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-19 12:30 . 2008-09-19 12:30 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-09-19 12:05 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-19 12:05 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-19 02:34 . 2008-09-19 02:34 <DIR> d-------- C:\Inetpub
2008-09-10 08:05 . 2008-09-10 08:05 <DIR> d-------- C:\Archivos de programa\hkSFV
2008-09-08 10:45 . 2008-09-08 10:45 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-08-28 02:10 . 2008-08-28 02:10 <DIR> d-------- C:\Documents and Settings\PedmaR\Datos de programa\MetaProducts
2008-08-28 02:10 . 2008-08-28 02:13 <DIR> d-------- C:\Archivos de programa\Net Activity Diagram
2008-08-28 02:10 . 2008-04-24 15:13 18,688 --a------ C:\WINDOWS\system32\drivers\nadim.sys
2008-08-26 19:28 . 2008-09-19 21:48 <DIR> d-------- C:\Archivos de programa\FlashFXP

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-09-24 14:24 --------- d-----w C:\Archivos de programa\DesktopEarth
2008-09-24 13:23 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-09-23 16:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\HDD Thermometer
2008-09-19 20:26 --------- d-----w C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-09-19 19:17 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-09-19 19:10 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-09-15 17:34 --------- d-----w C:\Archivos de programa\Rail Simulator Demo
2008-09-15 17:33 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-09-15 17:33 --------- d-----w C:\Archivos de programa\Motorola
2008-09-15 17:32 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\eboostr
2008-09-02 08:10 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-08-29 06:15 --------- d-----w C:\Archivos de programa\Sony Ds
2008-08-26 03:05 --------- d-----w C:\Archivos de programa\DelPSGuard
2008-08-23 17:35 --------- d-----w C:\Documents and Settings\PedmaR\Datos de programa\mIRC
2008-08-23 04:29 --------- d-----w C:\Documents and Settings\PedmaR\Datos de programa\Move Networks
2008-08-22 04:18 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-08-16 21:48 --------- d-----w C:\Archivos de programa\MSXML 6.0
2008-08-16 21:45 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-08-15 03:29 --------- d-----w C:\Archivos de programa\SmartFTP Client
2008-08-15 03:28 --------- d-----w C:\Archivos de programa\SmartFTP Client 3.0 Setup Files
2008-08-14 04:49 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2008
2008-08-12 22:41 --------- d-----w C:\Documents and Settings\PedmaR\Datos de programa\Apple Computer
2008-08-11 17:12 --------- d-----w C:\Archivos de programa\PC Wizard 2008
2008-08-11 16:53 --------- d-----w C:\Archivos de programa\VirtualCamera
2008-08-11 16:51 --------- d-----w C:\Archivos de programa\EjoyStudio
2008-08-07 12:44 --------- d-----w C:\Archivos de programa\Spyware Doctor
2008-07-28 18:20 --------- d-----w C:\Archivos de programa\iTunes
2008-07-28 18:20 --------- d-----w C:\Archivos de programa\iPod
2008-07-28 18:06 --------- d-----w C:\Archivos de programa\Safari
2008-07-25 11:25 --------- d-----w C:\Documents and Settings\PedmaR\Datos de programa\dvdcss
2008-07-24 22:00 --------- d-----w C:\Documents and Settings\PedmaR\Datos de programa\Vso
2008-07-24 21:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\vsosdk
2008-07-24 19:44 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-07-24 19:44 47,360 ----a-w C:\Documents and Settings\PedmaR\Datos de programa\pcouffin.sys
2008-07-24 19:44 --------- d-----w C:\Archivos de programa\VSO
2008-07-24 19:32 86,016 ------w C:\WINDOWS\system32\pxwma.dll
2008-07-24 19:32 --------- d-----w C:\Archivos de programa\Pegasys Inc
2008-07-24 18:04 --------- d-----w C:\Archivos de programa\SpeedFan
2008-07-24 17:54 --------- d-----w C:\Archivos de programa\ATITool
2008-07-19 05:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-19 05:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-19 05:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-19 05:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-19 05:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-19 05:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-19 05:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-02-26 19:24 92,064 ----a-w C:\Documents and Settings\PedmaR\mqdmmdm.sys
2008-02-26 19:24 9,232 ----a-w C:\Documents and Settings\PedmaR\mqdmmdfl.sys
2008-02-26 19:24 79,328 ----a-w C:\Documents and Settings\PedmaR\mqdmserd.sys
2008-02-26 19:24 66,656 ----a-w C:\Documents and Settings\PedmaR\mqdmbus.sys
2008-02-26 19:24 6,208 ----a-w C:\Documents and Settings\PedmaR\mqdmcmnt.sys
2008-02-26 19:24 5,936 ----a-w C:\Documents and Settings\PedmaR\mqdmwhnt.sys
2008-02-26 19:24 4,048 ----a-w C:\Documents and Settings\PedmaR\mqdmcr.sys
2008-02-26 19:24 25,600 ----a-w C:\Documents and Settings\PedmaR\usbsermptxp.sys
2008-02-26 19:24 22,768 ----a-w C:\Documents and Settings\PedmaR\usbsermpt.sys
2008-01-09 04:32 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat
.

------- Sigcheck -------

2007-06-13 06:22 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\explorer.exe
2007-06-13 06:10 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-19 14:42 977408 928b5835f8776ea01f5eb8f67c7318ac C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2008-04-13 19:18 1036288 7522f548a84abad8fa516de5ab3931ef C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\explorer.exe
2007-06-13 06:22 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-21_19.37.42.88 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-31 02:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2008-07-19 0520 36,552 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 1460560]
"RSD_HDDThermo"="C:\Archivos de programa\HDD Thermometer\HDD Thermometer.exe" [2005-04-01 215040]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2008\MemOptimizer.exe" [2008-02-04 197376]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-12-25 68856]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-06 539376]
"nurb bend"="C:\DOCUME~1\PedmaR\DATOSD~1\STUPID~1\burnin side.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-12-25 949376]
"ISUSScheduler"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPD ATE~1\issch.exe" [2004-06-16 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"Windows Media Connect 2"="C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe" [2006-10-18 8704]
"AppleSyncNotifier"="C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064]
"ISUSPM Startup"="c:\archiv~1\archiv~1\instal~1\update~1\i suspm.exe" [2004-06-16 221184]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2008-07-10 289064]
"tray32"="C:\WINDOWS\system32\netdd\registry\mru\d llhost.exe" [BU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce]
"RegCtrl000"="C:\WINDOWS\system32\msimg32.dll" [2004-08-19 4608]
"RegCtrl001"="C:\WINDOWS\system32\olepro32.dll " [2004-08-19 83456]
"KB926239"="apphelp.dll" [2004-08-19 C:\WINDOWS\system32\apphelp.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\PedmaR\Men£ Inicio\Programas\Inicio\
DesktopEarth AutoStart.lnk - C:\Documents and Settings\PedmaR\Datos de programa\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2008-06-01 29926]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\ARCHIV~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"Pando"="C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
"WMPNSCFG"=C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
"NowWatching"="C:\Archivos de programa\NowWatching\NowWatching.exe" /start

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" -startup
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\Archivos de programa\\Motorola\\RSD Lite\\SDL.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dmremote.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"D:\\Cªººº\\eMule_MainFrameZXB\\eMule_MainFrameZXB \\eMule\\emule.exe"=
"C:\\Archivos de programa\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Archivos de programa\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"57365:TCP"= 57365:TCP:Pando P2P TCP Listening Port
"57365:UDP"= 57365:UDP:Pando P2P UDP Listening Port
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"4662:TCP"= 4662:TCP:emule
"4665:UDP"= 4665:UDP:emule
"4672:UDP"= 4672:UDP:emule

R2 Nadim;NAD Proto Driver;C:\WINDOWS\system32\DRIVERS\nadim.sys [2008-04-24 18688]
R2 Uvnc_service;Uvnc_service;C:\Archivos de programa\UltraVnc\uvnc_service.exe [2007-09-30 54848]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
R3 CCCP106;CIF USB Camera (2110A);C:\WINDOWS\system32\DRIVERS\cccp106.sys [2003-04-27 227200]
R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\ tenCapture.sys [2007-04-21 9344]
S3 MBAMCatchMe;MBAMCatchMe;C:\Archivos de programa\Malwarebytes' Anti-Malware\catchme.sys [ ]
S3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rmin iv3.sys [2006-11-01 3328]
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-06-18 17920]
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRI VERS\motccgpfl.sys [2007-01-22 7680]
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-05-07 42112]
S3 mv2;mv2;C:\WINDOWS\system32\DRIVERS\mv2.sys [2007-06-09 10568]
S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.s ys [2002-10-02 13532]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.ex e [2008-02-11 306432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenido de carpeta 'Tareas Programadas'
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\PedmaR\Datos de programa\Mozilla\Firefox\Profiles\0xkth7d7.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com.mx/
FF -: plugin - C:\Archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Archivos de programa\Google\Google Updater\2.2.1111.1511\npCIDetect11.dll
FF -: plugin - C:\Archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 07:43:45
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************
.
Tiempo completado: 2008-09-24 7:54:11
ComboFix-quarantined-files.txt 2008-09-24 14:53:06
ComboFix2.txt 2008-09-22 20:33:46
ComboFix3.txt 2008-09-22 02:38:10

Pre-Run: 3.135.655.936 bytes libres
Post-Run: 3,136,376,832 bytes libres

222 --- E O F --- 2008-08-17 14:22:03
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 24/09/08, 15:04:02
Avatar de NeoByte
Moderador Gral.
  
Registrado: ene 2005
Ubicación: España
Mensajes: 7.744
re: ventanas emergentes IE,dllhost.exe,(solucionado)
Hola,pedmar

Los reportes ya salen limpios,por lo que daremos el tema por terminado.

Para terminar solo te quedaría desinstalar el CF de la siguiente manera:

  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


Cita:
Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Nuevamente Ventanas Emergentes Jhon Mike Foro de Virus y Spywares 2 14/04/08 17:15:53
Problemas con ventanas Emergentes "CID" (Solucionado) nekriiito Temas Solucionados 2 26/03/08 14:09:11
Pc muy lenta, muchas ventanas emergentes y mas.... (Terminado) Francko! Temas Solucionados 6 05/06/07 20:05:28