• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Me salen ventanas emergentes... (Solucionado)

    Resumen del tema: Me salen ventanas emergentes... (Solucionado) - Hola , les queria pedir ayuda con el log que me salio de hijackthis. Desde hace unos días cuando navego me salen ventanas con publicidad relacionada con las paginas que visito. He dado los primeros ...

      
    1. #1
      Usuario Avatar de belek
      Registrado
      dic 2007
      Ubicación
      España
      Mensajes
      3

      Me salen ventanas emergentes... (Solucionado)

      Hola , les queria pedir ayuda con el log que me salio de hijackthis. Desde hace unos días cuando navego me salen ventanas con publicidad relacionada con las paginas que visito.
      He dado los primeros 4 pasos que indicais :desactive restaurar sistema, le pasé Spyboot, SpywareBlaster, SuperAntiSpyware y CCCleaner y borré un trojano, adware y cookies, inicie de nuevo los volvi a pasar y ya me salian limpios. Después les pasé Ewido y Kasperski y no me salia nada tampoco. Pero cuando he vuelto a navegar, me salen de nuevo las ventanas emergentes. He visto el log, pero me parece algo muy delicado como para que yo lo ande tocando sobre todo sin tener mucha idea... en fin, desde ya, muchas gracias de antemano...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:06:59, on 24/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
      C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\STacSV.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\sttray.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe
      C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
      C:\Archivos de programa\Network Associates\Common Framework\McTray.exe
      C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
      C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
      C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
      C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
      C:\documents and settings\usuario\configuración local\datos de programa\ijlnfbd.exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
      C:\DOCUME~1\USUARIO\DATOSD~1\cisvc.exe
      C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F3 - REG:win.ini: load=C:\DOCUME~1\USUARIO\DATOSD~1\cisvc.exe
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\cooliris.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] "C:\WINDOWS\sttray.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] "C:\WINDOWS\system32\nwiz.exe" /install
      O4 - HKLM\..\Run: [NvMediaCenter] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
      O4 - HKLM\..\Run: [D-Link AirPlus G] "C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe"
      O4 - HKLM\..\Run: [ANIWZCS2Service] "C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2Miguel\HOMERunner.exe"
      O4 - HKCU\..\Run: [ijlnfbd] "c:\documents and settings\usuario\configuración local\datos de programa\ijlnfbd.exe" ijlnfbd
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\WINDOWS\System\mstinit.exe /waitservice
      O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\cmstp.exe /waitservice
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\USUARIO\DATOSD~1\rsvp.exe /waitservice (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\USUARIO\DATOSD~1\rsvp.exe /waitservice (User 'Default user')
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\cooliris.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
      O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\Fsk\SonySCSIHelperService.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

      --
      End of file - 11209 bytes

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.922

      Re: Me salen ventanas emergentes...

      Hola belek, te doy la bienvenida al Foro de InfoSpyware.

      Antes de comenzar te cuento que ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si luego de dejarnos los nuevos reporten pasaran mas de 48hrs y no obtengas otra respuesta de mi parte, me puedes enviar un MP (Mensaje Privado) de recordatorio.

      Vamos a comenzar por estos pasos:

      • Paso 1- Descarga, instala y actualiza las siguientes herramientas:


      • Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales eh innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (no necesitamos este reporte)

      • Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.

      • Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.




      Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.



      No te olvides de volver a dejarnos los reportes para continuar con el tema....

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de belek
      Registrado
      dic 2007
      Ubicación
      España
      Mensajes
      3

      Alegria Re: Me salen ventanas emergentes...

      Muchas gracias por la rapidez al contestar. He hecho lo que indicaste y, en principio, parece que ha desaparecido el problema. Te adjunto informes del MBAM y HijackThis. De nuevo, muchísimas gracias por todo.

      Malwarebytes' Anti-Malware 1.30
      Versión de la Base de Datos: 1331
      Windows 5.1.2600 Service Pack 3

      28/10/2008 12:42:07
      mbam-log-2008-10-28 (12-42-07).txt

      Tipo de examen : Examen Completo (C:\|)
      Objetos examinados: 101574
      Tiempo transcurrido: 21 minute(s), 53 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 1
      Ficheros Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

      Ficheros Infectados:
      C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:42:47, on 28/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
      C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\STacSV.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\sttray.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe
      C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
      C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
      C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
      C:\Archivos de programa\Network Associates\Common Framework\McTray.exe
      C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe
      C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
      C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
      C:\WINDOWS\mstinit.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F3 - REG:win.ini: load=C:\WINDOWS\mstinit.exe
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
      O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Archivos de programa\PicLensIE\cooliris.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] "C:\WINDOWS\sttray.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] "C:\WINDOWS\system32\nwiz.exe" /install
      O4 - HKLM\..\Run: [NvMediaCenter] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
      O4 - HKLM\..\Run: [D-Link AirPlus G] "C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe"
      O4 - HKLM\..\Run: [ANIWZCS2Service] "C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME 2Miguel\HOMERunner.exe"
      O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\USUARIO\DATOSD~1\MICROS~1\comrepl.exe /waitservice
      O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\USUARIO\CONFIG~1\Temp\rsvp.exe /waitservice
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\USUARIO\DATOSD~1\MICROS~1\comrepl.exe /waitservice (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\USUARIO\DATOSD~1\MICROS~1\comrepl.exe /waitservice (User 'Default user')
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Archivos de programa\PicLensIE\cooliris.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
      O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\Fsk\SonySCSIHelperService.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

      --
      End of file - 10478 bytes

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.922

      Re: Me salen ventanas emergentes...

      Hola belek.

      Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

      Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


      F3 - REG:win.ini: load=C:\WINDOWS\mstinit.exe





      Paso 3- Ejecuta estas herramientas, de a una:
      • Malwarebytes' Anti-Malware
        *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

      • Antes de usar ComboFix....
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Reinicia y nos contas los resultados. junto con el reporte de

      Paso 5- Reinicia en modo normal y nos dejas los reportes de:
      • Malwarebytes' Anti-Malware
      • C:\ComboFix.txt en este mismo mensaje.


      **Nota**
      - Para mayor comodidad imprime los pasos.
      - Recuerda regresar y contarnos los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de belek
      Registrado
      dic 2007
      Ubicación
      España
      Mensajes
      3

      Re: Me salen ventanas emergentes...

      Hola de nuevo. He realizado los pasos indicados en modo seguro y estos son los reportes de Malwarebytes y ComboFix. En principio parece haber desaparecido totalmente el problema. Solo voy a molestarte una vez mas: ¿que programa antispyware me recomiendas para dejar residente sin que ralentice mucho la máquina? Nuevamente, muchísimas gracias por todo.

      Malwarebytes' Anti-Malware 1.30
      Database version: 1331
      Windows 5.1.2600 Service Pack 3

      30/10/2008 18:15:49
      mbam-log-2008-10-30 (18-15-49).txt

      Scan type: Full Scan (C:\|)
      Objects scanned: 100556
      Time elapsed: 54 minute(s), 32 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 1

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      C:\WINDOWS\system32\drivers\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.


      ComboFix 08-10-30.04 - Administrador 2008-10-30 18:53:35.2 - NTFSx86 MINIMAL
      Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.1730 [GMT 1:00]
      Se ejecuta desde: C:\ComboFix.exe

      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
      .

      (((((((((((((((((( Archivos creados desde 2008-09-28 - 2008-10-30 )))))))))))))))))))))))))))))))))
      .

      2008-10-30 17:19 . 2008-10-30 17:19 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
      2008-10-30 14:32 . 2008-10-30 14:32 5,772 --a------ C:\cc_20081030_143217ultima.reg
      2008-10-30 14:23 . 2008-09-04 10:56 86,016 --a------ C:\WINDOWS\system\cmstp.exe
      2008-10-30 14:22 . 2008-09-04 10:56 86,016 --a------ C:\WINDOWS\ieudinit.exe
      2008-10-30 14:19 . 2008-10-30 08:49 3,022,150 -ra------ C:\ComboFix.exe
      2008-10-30 14:19 . 2008-09-04 10:56 86,016 --a------ C:\WINDOWS\system\mqtgsvc.exe
      2008-10-30 13:50 . 2008-09-04 10:56 86,016 --a------ C:\Documents and Settings\USUARIO\Datos de programa\esentutl.exe
      2008-10-30 08:50 . 2008-09-04 10:56 86,016 --a------ C:\WINDOWS\system32\drivers\dllhst3g.exe
      2008-10-28 12:17 . 2008-10-28 12:17 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\Malwarebytes
      2008-10-28 12:17 . 2008-10-28 12:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2008-10-28 12:17 . 2008-10-28 12:41 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
      2008-10-28 12:17 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-10-28 12:17 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-10-27 08:47 . 2008-10-27 08:47 81,654 --a------ C:\Copia seguridad registro.reg
      2008-10-27 08:37 . 2008-10-27 08:37 <DIR> d-------- C:\Archivos de programa\CCleaner
      2008-10-26 12:21 . 2008-09-04 10:56 86,016 --a------ C:\WINDOWS\mstinit.exe
      2008-10-26 11:54 . 2008-10-26 11:54 <DIR> d-------- C:\Documents and Settings\USUARIO\DoctorWeb
      2008-10-26 11:28 . 2008-10-26 12:38 <DIR> d-------- C:\Muestras
      2008-10-26 11:27 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
      2008-10-24 17:39 . 2008-10-24 17:39 <DIR> d-------- C:\!KillBox
      2008-10-24 17:03 . 2008-10-24 17:03 <DIR> d-------- C:\Archivos de programa\Trend Micro
      2008-10-24 11:42 . 2008-10-24 11:42 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2008-10-24 11:32 . 2008-06-24 01:51 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
      2008-10-24 11:32 . 2008-10-24 13:33 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
      2008-10-24 11:32 . 2008-06-24 02:48 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
      2008-10-24 11:32 . 2008-06-24 02:48 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
      2008-10-24 11:32 . 2008-06-24 02:48 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
      2008-10-24 11:32 . 2008-06-24 02:48 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
      2008-10-24 11:32 . 2008-06-24 02:48 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
      2008-10-24 11:32 . 2008-10-30 17:19 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
      2008-10-24 11:32 . 2008-10-30 18:54 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
      2008-10-24 11:32 . 2008-10-24 13:26 <DIR> d-------- C:\Documents and Settings\Administrador
      2008-10-24 11:26 . 2008-10-27 08:07 <DIR> d-------- C:\Documents and Settings\USUARIO\Datos de programa\SUPERAntiSpyware.com
      2008-10-24 11:26 . 2008-10-24 11:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2008-10-24 11:26 . 2008-10-26 11:26 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
      2008-10-24 07:01 . 2008-10-15 17:36 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
      2008-10-23 13:19 . 2008-10-23 13:19 366,080 --a------ C:\calculo_amortizacion_hipoteca(1).xls
      2008-10-22 16:24 . 2008-10-24 14:14 <DIR> d-------- C:\QUARANTINE
      2008-10-22 08:29 . 2008-10-22 08:29 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2008-10-21 16:56 . 2008-10-21 16:56 <DIR> d-------- C:\Binaries
      2008-10-21 09:54 . 2008-10-21 10:00 15,994 --ah----- C:\WINDOWS\system32\ConvertITP.GID
      2008-10-21 09:54 . 2008-10-21 11:04 1,284 --a------ C:\WINDOWS\CITP_SearchHistory.INI
      2008-10-21 09:19 . 2008-10-25 08:49 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
      2008-10-21 08:26 . 2008-10-30 14:20 <DIR> d-------- C:\cuarentena
      2008-10-20 13:16 . 2008-10-20 13:16 <DIR> d-------- C:\Archivos de programa\Softinterface, Inc
      2008-10-20 13:16 . 2005-03-12 19:46 1,418,224 --a------ C:\WINDOWS\system32\CONVERTITP-DEUTSCH.HLP
      2008-10-20 13:16 . 2004-07-29 02:14 1,313,280 --a------ C:\WINDOWS\system32\ISED.DLL
      2008-10-20 13:16 . 2006-11-08 12:23 1,287,860 --a------ C:\WINDOWS\system32\CONVERTITP.HLP
      2008-10-20 13:16 . 2004-07-09 01:45 761,856 --a------ C:\WINDOWS\system32\FreeImage3.dll
      2008-10-20 13:16 . 2004-07-09 01:45 761,856 --a------ C:\WINDOWS\system32\FreeImage.dll
      2008-10-20 13:16 . 2000-05-22 02:00 244,416 --a------ C:\WINDOWS\system32\Msflxgrd.ocx
      2008-10-20 13:16 . 2003-06-11 00:27 106,496 --a------ C:\WINDOWS\system32\SeeThroughPicture.ocx
      2008-10-20 13:16 . 2005-01-24 14:23 69,632 --a------ C:\WINDOWS\system32\PDFOCX.ocx
      2008-10-20 13:16 . 2006-07-28 12:38 53,248 --a------ C:\WINDOWS\system32\RegisterExe.exe
      2008-10-20 13:16 . 2005-03-12 19:46 3,040 --a------ C:\WINDOWS\system32\CONVERTITP-DEUTSCH.CNT
      2008-10-20 13:16 . 2006-11-08 12:23 2,930 --a------ C:\WINDOWS\system32\CONVERTITP.CNT
      2008-10-15 23:10 . 2008-08-14 14:23 2,191,616 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
      2008-10-15 23:10 . 2008-08-14 14:23 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
      2008-10-15 23:10 . 2008-08-14 14:23 2,068,480 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
      2008-10-15 23:10 . 2008-08-14 14:23 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
      2008-10-15 23:02 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
      2008-10-15 20:59 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
      2008-10-14 11:17 . 2008-10-14 11:23 <DIR> d-------- C:\Ashit Desai-Param Shraddha - Divine tunes to invoke inner peace
      2008-10-09 17:59 . 2008-09-04 10:56 86,016 --a------ C:\WINDOWS\system32\drivers\mstinit.exe
      2008-09-18 13:32 . 2008-09-18 13:33 <DIR> d-------- C:\FUTBOL7
      2008-09-18 13:27 . 1998-10-06 17:34 327,168 --a------ C:\WINDOWS\IsUn040a.exe
      2008-09-18 13:10 . 2008-09-18 13:10 <DIR> d-------- C:\Datos musica
      2008-09-16 11:34 . 2008-09-16 11:34 7,680 --ahs---- C:\WINDOWS\Thumbs.db
      2008-09-14 09:56 . 2008-09-14 09:56 <DIR> d-------- C:\Archivos de programa\TVAnts
      2008-09-08 19:44 . 2008-09-08 20:03 <DIR> d-------- C:\Viaje paris
      2008-09-04 10:56 . 2008-09-04 10:56 86,016 --a------ C:\WINDOWS\system\mstinit.exe
      2008-09-04 10:56 . 2008-09-04 10:56 86,016 --a------ C:\WINDOWS\cmstp.exe
      2008-09-04 10:56 . 2008-09-04 10:56 86,016 --a------ C:\Documents and Settings\USUARIO\Datos de programa\rsvp.exe
      2008-09-04 10:56 . 2008-09-04 10:56 86,016 --a------ C:\Documents and Settings\USUARIO\Datos de programa\cisvc.exe
      2008-09-03 19:13 . 2008-10-30 17:15 8 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{E731CE4E-65E0-45C3-BA8D-348265E8D899}

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-30 10:29 --------- d-----w C:\Archivos de programa\eMule
      2008-10-28 12:31 --------- d-----w C:\Archivos de programa\Java
      2008-10-28 08:15 --------- d-----w C:\Archivos de programa\Mozilla Thunderbird
      2008-10-21 15:33 --------- d-----w C:\Documents and Settings\USUARIO\Datos de programa\uTorrent
      2008-10-21 08:28 --------- d-----w C:\Archivos de programa\TomTom HOME 2Miguel
      2008-10-19 18:33 --------- d-----w C:\Archivos de programa\PicLensIE
      2008-10-08 07:32 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series
      2008-09-16 10:34 --------- d-----w C:\Archivos de programa\WinMPG VideoConvert
      2008-09-16 10:34 --------- d-----w C:\Archivos de programa\FaxTools
      2008-09-16 10:34 --------- d-----w C:\Archivos de programa\DivX
      2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-08-31 14:42 --------- d-----w C:\Archivos de programa\SopCast
      2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-08-24 16:27 152,920 ----a-w C:\WINDOWS\system32\vghd.scr
      2008-08-14 13:23 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
      2008-08-14 13:23 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
      2008-08-14 12:22 286,720 ----a-w C:\WINDOWS\iun506.exe
      2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
      2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
      2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
      2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
      2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
      2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
      2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
      2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
      2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
      2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2008-07-13 09:36 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
      2008-07-07 20:27 253,952 ----a-w C:\WINDOWS\system32\es.dll
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "NeroHomeFirstStart"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMFirstStart.exe" [2008-02-28 19752]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SigmatelSysTrayApp"="C:\WINDOWS\sttray.exe" [2007-09-26 303104]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 8466432]
      "nwiz"="C:\WINDOWS\system32\nwiz.exe" [2007-06-28 1626112]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 81920]
      "Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
      "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UdaterUI.exe" [2006-11-17 136768]
      "ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
      "Network Associates Error Reporting Service"="C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]
      "D-Link AirPlus G"="C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
      "ANIWZCS2Service"="C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-29 49152]
      "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-07-12 98304]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
      "ComRepl"="C:\DOCUME~1\USUARIO\DATOSD~1\MICROS~1\comrepl.exe" [2008-09-04 86016]

      [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
      "ComRepl"="C:\DOCUME~1\USUARIO\DATOSD~1\MICROS~1\comrepl.exe" [2008-09-04 86016]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
      --a------ 2008-02-18 16:29 2221352 C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2008-04-28 16:14 570664 C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-07-12 12:10 98304 C:\Archivos de programa\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
      --a------ 2008-05-06 09:42 202088 C:\Archivos de programa\TomTom HOME 2Miguel\HOMERunner.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
      --a------ 2008-04-01 19:49 36352 C:\Archivos de programa\Winamp\winampa.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Archivos de programa\\Network Associates\\Common Framework\\FrameworkService.exe"=
      "C:\\Archivos de programa\\Telefonica\\KitAIM\\AimExDll.exe"=
      "C:\\WINDOWS\\system32\\mmc.exe"=
      "C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
      "C:\\Archivos de programa\\eMule\\emule.exe"=
      "C:\\Archivos de programa\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
      "C:\\Archivos de programa\\Sony\\Reader\\Data\\bin\\eBook Library.exe"=
      "C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
      "C:\\Archivos de programa\\SopCast\\SopCast.exe"=

      .
      Contenido de carpeta 'Tareas Programadas'

      2008-10-30 C:\WINDOWS\Tasks\User_Feed_Synchronization-{CA9F9CB8-DB7B-4A87-9BB2-5FA68B9C71E7}.job
      - C:\WINDOWS\system32\msfeedssync.exe [2007-08-13 17:36]
      .
      .
      ------- Análisis Suplementario -------
      .
      R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.superantispyware.com/applicationdisplay.html?id=1000000171&trial=no&activated=no&appid={CD240061-C75F-4AE8-BCBC-4D340B922341}

      O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
      C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll
      .
      .
      ------- File Associations -------
      .
      txtfile=Notepad.exe "%1"
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-30 18:54:32
      Windows 5.1.2600 Service Pack 3 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      Tiempo completado: 2008-10-30 18:55:38
      ComboFix-quarantined-files.txt 2008-10-30 17:55:15
      ComboFix2.txt 2008-10-30 13:26:03

      Pre-Run: 226.434.473.984 bytes libres
      Post-Run: 226,425,114,624 bytes libres

      204 --- E O F --- 2008-10-24 06:15:11

    6. #6
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.922

      Re: Me salen ventanas emergentes...

      Hola,

      Para terminar solo te quedaría desinstalar CF de la siguiente manera:


      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:


      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.
      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.