Ventanas Emergentes con IE 7(solucionado) - Página 2

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Ventanas Emergentes con IE 7(solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 2 de 2

Enviar a:

Herramientas

post #11

05/11/09, 06:09:45

Finepi

Usuario

Registrado: sep 2008

Ubicación: Madrid

Mensajes: 12

Re: Ventanas Emergentes con IE 7

Esto tiene mucha mejor pinta

. De momento no me ha vuelto a saltar ninguna ventanita más. ¡¡¡¡

Sois unos auténticos cracks

!!!! Os pego el log de todos modos:

ComboFix 09-11-03.03 - Rafa 05/11/2009 10:25.3.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.1015.566 [GMT 1:00]
Running from: c:\utilidades\Antivirus\ComboFix.exe
Command switches used :: c:\utilidades\Antivirus\CFScript.txt
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\docume~1\rafa\datosd~1\planju~1\Poke Mail Setup.exe"
"c:\windows\system32\drivers\pavboot.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\Panda Security
c:\archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443KRN_DATA
c:\archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NM
c:\archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NM2
c:\archivos de programa\Panda Security\ActiveScan 2.0\apicr.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2auditor.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2data.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2guiie.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2inst.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2scanner.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\as2uninst.exe
c:\archivos de programa\Panda Security\ActiveScan 2.0\asmdat.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\avdetect.ini
c:\archivos de programa\Panda Security\ActiveScan 2.0\firewalldetect.ini
c:\archivos de programa\Panda Security\ActiveScan 2.0\kreexent.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\libcomm.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\libxml2.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\mapvfile.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\memvfile.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\minicrypto.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\msvcr71.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\nanocache.fil2
c:\archivos de programa\Panda Security\ActiveScan 2.0\npwrapper.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pav.sig
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavboot.sys
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavboot64.sys
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavexcom.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavoe.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavsddl.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavvt.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pavvts.dat
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskads.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskahk.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskalloc.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskas.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskavs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskcmp.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskfss.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskhtml.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskmdfs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskmfs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psknc.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskpack.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskqhs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskscs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskutil.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskvfile.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskvfs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pskvm.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnden.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psndsk.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnengav.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnengav.nsc
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnfc.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnglkntex.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnhsh.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnkrnl.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psnxprs.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psqmgr.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF
c:\archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF.ext
c:\archivos de programa\Panda Security\ActiveScan 2.0\psqstore\PSQ.CFG
c:\archivos de programa\Panda Security\ActiveScan 2.0\pssarf.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psscan.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psscoms.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psscpu.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pssdet.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\psspa.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pssqem.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pssuts.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\pssyschk.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\putczip.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\rkpavproc.sys
c:\archivos de programa\Panda Security\ActiveScan 2.0\rkpavproc64.sys
c:\archivos de programa\Panda Security\ActiveScan 2.0\scremlsp.exe
c:\archivos de programa\Panda Security\ActiveScan 2.0\vplatdis.dll
c:\archivos de programa\Panda Security\ActiveScan 2.0\vplatprc.dll
c:\docume~1\rafa\datosd~1\planju~1\Poke Mail Setup.exe
c:\documents and settings\All Users\Datos de programa\beep axis mode free
c:\documents and settings\All Users\Datos de programa\beep axis mode free\kind option.dat
c:\documents and settings\All Users\Datos de programa\beep axis mode free\part 2.dat
c:\documents and settings\All Users\Datos de programa\beep axis mode free\part 2.exe
c:\windows\system32\drivers\pavboot.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_pavboot
-------\Service_pavboot

((((((((((((((((((((((((( Files Created from 2009-10-05 to 2009-11-05 )))))))))))))))))))))))))))))))
.

2009-11-01 20:59 . 2009-11-01 20:59 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\AVG8
2009-11-01 15:58 . 2009-11-01 15:58 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-11-01 15:48 . 2009-11-01 15:48 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Winamp
2009-10-25 13:26 . 2009-11-01 15:21 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Spyware Terminator
2009-10-25 11:46 . 2009-10-25 11:46 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2009-10-25 08:16 . 2009-10-25 08:16 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2009-10-21 15:01 . 2009-11-01 15:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spyware Terminator
2009-10-21 15:01 . 2009-10-26 18:35 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\Spyware Terminator
2009-10-21 15:00 . 2009-11-01 15:21 -------- d-----w- c:\archivos de programa\Spyware Terminator
2009-10-20 13:51 . 2009-10-20 13:51 -------- d-----w- c:\archivos de programa\PLAN JUNK HOLD
2009-10-12 07:24 . 2009-11-05 09:31 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\PLAN JUNK HOLD
2009-10-06 13:47 . 2009-10-06 13:47 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\AVG8

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-05 09:24 . 2008-08-11 20:30 69112 ----a-w- c:\windows\system32\perfc00A.dat
2009-11-05 09:24 . 2008-08-11 20:30 440278 ----a-w- c:\windows\system32\perfh00A.dat
2009-11-04 16:06 . 2008-08-12 07:34 -------- d-----w- c:\archivos de programa\Java
2009-10-21 15:48 . 2009-03-09 13:11 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-10-13 15:36 . 2008-08-12 07:31 -------- d-----w- c:\archivos de programa\Skype
2009-10-11 03:17 . 2009-02-11 16:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-06 21:47 . 2009-01-31 11:14 -------- d-----w- c:\documents and settings\Rafa\Datos de programa\Nokia
2009-09-11 14:18 . 2008-08-11 20:30 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-03-08 23:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-03-08 23:01 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:04 . 2008-08-11 20:30 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:27 . 2008-08-11 20:30 832512 ------w- c:\windows\system32\wininet.dll
2009-08-29 07:27 . 2008-08-11 20:30 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:27 . 2008-08-11 20:30 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2008-08-11 20:30 247326 ----a-w- c:\windows\system32\strmdll.dll
2008-05-07 14:34 . 2008-08-12 07:32 15523560 ----a-w- c:\archivos de programa\U1 Setup.exe
.

------- Sigcheck -------

[-] 2008-04-14 . FBA251678EA513A8A672D72B791D8C38 . 978944 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . FBA251678EA513A8A672D72B791D8C38 . 978944 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-11-03_15.09.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-05 09:35 . 2009-11-05 09:35 16384 c:\windows\temp\Perflib_Perfdata_410.dat
+ 2008-08-11 20:30 . 2009-11-05 09:24 53098 c:\windows\system32\perfc009.dat
- 2008-08-11 20:30 . 2009-11-03 14:59 53098 c:\windows\system32\perfc009.dat
- 2008-08-11 20:30 . 2009-11-03 14:59 380684 c:\windows\system32\perfh009.dat
+ 2008-08-11 20:30 . 2009-11-05 09:24 380684 c:\windows\system32\perfh009.dat
- 2009-08-16 20:19 . 2009-07-25 03:23 149280 c:\windows\system32\javaws.exe
+ 2009-11-04 16:06 . 2009-10-11 03:17 149280 c:\windows\system32\javaws.exe
- 2009-08-16 20:19 . 2009-07-25 03:23 145184 c:\windows\system32\javaw.exe
+ 2009-11-04 16:06 . 2009-10-11 03:17 145184 c:\windows\system32\javaw.exe
- 2009-08-16 20:19 . 2009-07-25 03:23 145184 c:\windows\system32\java.exe
+ 2009-11-04 16:06 . 2009-10-11 03:17 145184 c:\windows\system32\java.exe
+ 2009-11-04 14:50 . 2009-05-26 11:40 401272 c:\windows\ie7updates\KB976749-IE7\spuninst\updspapi.dll
+ 2009-11-04 14:50 . 2009-05-26 11:40 233848 c:\windows\ie7updates\KB976749-IE7\spuninst\spuninst.exe
+ 2008-08-11 20:30 . 2009-10-21 04:07 3598336 c:\windows\system32\mshtml.dll
- 2008-08-11 20:30 . 2009-08-29 07:27 3598336 c:\windows\system32\mshtml.dll
- 2008-08-11 20:30 . 2009-08-29 07:27 3598336 c:\windows\system32\dllcache\mshtml.dll
+ 2008-08-11 20:30 . 2009-10-21 04:07 3598336 c:\windows\system32\dllcache\mshtml.dll
+ 2009-11-04 14:50 . 2009-08-29 07:27 3598336 c:\windows\ie7updates\KB976749-IE7\mshtml.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Mix load"="c:\docume~1\Rafa\DATOSD~1\PLANJU~1\tray vga.exe" [2009-10-20 454656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.ex e" [2007-12-19 131072]
"AsusTray"="c:\archivos de programa\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
"AsusACPIServer"="c:\archivos de programa\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\archivos de programa\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\archivos de programa\Elantech\ETDCtrl.exe" [2008-09-03 335872]
"ETDWareDetect"="c:\archivos de programa\Elantech\ETDDect.exe" [2008-08-22 204800]
"AVG8_TRAY"="c:\archiv~1\AVG\AVG8\avgtray.exe" [2009-11-02 2028312]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Malwarebytes Anti-Malware (reboot)"="c:\utilidades\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-07-31 16806912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Rafa\Men£ Inicio\Programas\Inicio\
RocketDock.lnk - c:\utilidades\Vista Windows Vista\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\utilidades\Vista Windows Vista\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
BTTray.lnk - c:\archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-30 604776]
hp psc 1000 series.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]
hpoddt01.exe.lnk - c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
SuperHybridEngine.lnk - c:\archivos de programa\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-16 311296]
WinZip Quick Pick.lnk - c:\utilidades\Winzip-Winrar\Winzip\WZQKPICK.EXE [2009-1-24 118784]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\utilidades\Antivirus\SuperAntiSpyware\SASSEH.D LL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-10-20 20:09 548352 ----a-w- c:\utilidades\Antivirus\SuperAntiSpyware\SASWINLO. DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-07-31 14:45 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Utilidades\\Ares\\Ares.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgupd.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Archivos de programa\\AVG\\AVG8\\avgemc.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Utilidades\\eMule\\emule.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\ avgrkx86.sys [25/01/2009 0:35 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [25/01/2009 0:35 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [25/01/2009 0:35 108552]
R1 SASDIFSV;SASDIFSV;c:\utilidades\Antivirus\SuperAnt iSpyware\SASDIFSV.SYS [03/09/2008 14:07 9968]
R1 SASKUTIL;SASKUTIL;c:\utilidades\Antivirus\SuperAnt iSpyware\SASKUTIL.SYS [03/09/2008 14:07 74480]
R2 avg8emc;AVG8 E-mail Scanner;c:\archiv~1\AVG\AVG8\avgemc.exe [26/04/2009 19:13 908056]
R2 avg8wd;AVG8 WatchDog;c:\archiv~1\AVG\AVG8\avgwdsvc.exe [25/01/2009 0:34 297752]
R2 avgfws8;AVG8 Firewall;c:\archiv~1\AVG\AVG8\avgfws8.exe [26/04/2009 19:13 1370488]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [16/09/2008 22:49 10752]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwd x.sys [25/01/2009 0:33 29208]
R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [11/08/2008 16:25 26112]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sy s [02/01/2002 11:51 36864]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [13/08/2008 5:16 625024]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [25/01/2009 0:33 29208]
S3 PEEK5;PEEK5 Protocol Driver;\??\c:\peek5.sys --> c:\PEEK5.SYS [?]
S3 SASENUM;SASENUM;c:\utilidades\Antivirus\SuperAntiS pyware\SASENUM.SYS [03/09/2008 14:07 7408]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr
.
Contents of the 'Scheduled Tasks' folder

2009-09-09 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1200 series272A572217594EBCF1CEE215E352B92AD073FDE42413 90363.job
- c:\archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]

2009-10-09 c:\windows\Tasks\WebReg 20091009072311.job
- c:\archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-09 16:06]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
IE: Enviar a &Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Enviar a Bluetooth - c:\archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: {8902567B-3F91-4568-92B0-6D49C5C90081} = 194.179.1.100,194.179.1.101
TCP: {E51F9AAD-4326-4D6E-8D58-94B39A7E4D4F} = 194.179.1.100,194.179.1.101
DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - hxxp://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
.
- - - - ORPHANS REMOVED - - - -

AddRemove-ActiveScan 2.0 - c:\archivos de programa\Panda Security\ActiveScan 2.0\as2uninst.exe

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 10:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\IMAIL]
@DACL=(02 0000)
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MAPI]
@DACL=(02 0000)
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MSFS]
@DACL=(02 0000)
"Installed"="1"
@=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1304)
c:\utilidades\Antivirus\SuperAntiSpyware\SASWINLO. DLL
c:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(2956)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\WININET.dll
c:\windows\system32\shimgvw.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\Microsoft.NET\Framework\v1.1.4322\fusio n.dll
c:\windows\system32\sxs.dll
c:\archivos de programa\eee storage\xpclient.dll
c:\archivos de programa\eee storage\logicnp.eznamespaceextensions.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\utilidades\PC Suite\Nokia PC Suite 7\PhoneBrowser.dll
c:\utilidades\PC Suite\Nokia PC Suite 7\NGSCM.DLL
c:\utilidades\PC Suite\Nokia PC Suite 7\Lang\PhoneBrowser_spa.nlr
c:\utilidades\PC Suite\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\archivos de programa\Archivos comunes\InterVideo\RegMgr\iviRegMgr.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\Spyware Terminator\sp_rsser.exe
c:\archiv~1\AVG\AVG8\avgam.exe
c:\archiv~1\AVG\AVG8\avgrsx.exe
c:\archiv~1\AVG\AVG8\avgnsx.exe
c:\archivos de programa\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\archivos de programa\Internet Explorer\IEXPLORE.EXE
c:\archiv~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\windows\system32\msiexec.exe
c:\archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
************************************************** ************************
.
Completion time: 2009-11-05 10:39 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-05 09:39
ComboFix2.txt 2009-11-04 15:59

Pre-Run: 63.126.016.000 bytes libres
Post-Run: 63.057.850.368 bytes libres

InfoSpyware

post #12

05/11/09, 07:36:22

Leosolari

Moderador

Registrado: jun 2007

Ubicación: argentina

Mensajes: 17.165

Re: Ventanas Emergentes con IE 7

Hola de nuevo

Desinstala CF de esta manera:

Ve a Inicio > Ejecutar
Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:

o
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

Se borraran:
- ComboFix: sus archivos y carpetas.
- VundoFix: copias de seguridad (si está presente)
- La carpeta C:\Deckard (si está presente)
- La carpeta C: _OtMoveIt (si está presente)
Restablece la configuración del reloj.
Ocultar extensiones de archivo (si es necesario.)
Oculta los archivos que estaban ocultos
Reactiva el "Restaurar Sistema"

Por cualquier otro problema, no dudes en volver a postear. Te dejo saludos.

Tema Solucionado

PD: si deseas REABRIR ESTE TEMA, presiona

y un MODERADOR atenderà la consulta...

Cita:

Por último te recomiendo suscribirte por email al Feed de nuestro Blog de Infospyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

NO DESESPERES....SIGUE LUCHANDO.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

Página 2 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Test Antivirus 2 (AMPLIADO)	HERRANTE	Off-Topic	44	08/05/09 08:00:09
Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning!	KOCHOLATA	Foro de Virus y Spywares	2	08/05/07 20:46:38
posible troyano..(Solucionado)	charles85	Temas Solucionados	4	08/01/06 21:54:13
Publicidad no deseada!! (Solucionado)	anonimo14001	Temas Solucionados	6	21/12/05 22:20:17
Nescesito de sus sabios consejos	Miharu_Endoh	Foro de Virus y Spywares	3	19/12/05 20:07:37

Todas las horas son GMT -4. La hora es 22:50:53.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus