Me salen muchos anuncios en internet (solucionado)

**bahrus93** · 03/07/10, 17:07:00

Hola amigos soy nuevo en este foro y tengo una problema que me molesta y es q desde hace creo que mas de und mes o asi desde alli me salen muchos anuncios en internet cuando navego, no se como quitar, pero he buscado en el foro y he encontrado una tema relacionado con el mio

Me salen muchos anuncios que no me salian!! (Solucionado)

y lo q pasa es q con el ''hijackthis'' cuando doy ''scan'' me sale esto:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:41:47, on 03/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Conceptronic\Utility\WLANmon.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Java\jre6\bin\java.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvdirect.iamwired.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: flvdome - {8a891970-f794-b91e-0796-208144c78279} - C:\WINDOWS\system32\Q-ZBwbrrll__-.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Conceptronic Conceptronic 300Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1269383364328
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\HPQ\Shared\hpqwmi.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6923 bytes

Y de estos no se cual tengo que elegir para dar "Fix Cheked" por favor necesito ayuda quiro quitar ese molestia ya!!!

Gracias y salu2 espero vuestro respuesta =)

**@Tincho** · 03/07/10, 17:47:21

Te doy la Bienvenida bahrus93 a Foro Spyware.

Temas de interés.

Consejos para antes de publicar un nuevo mensaje

Políticas del Foro de InfoSpyware

_______________________________

Realiza el siguiente procedimiento y lee con atención los manuales :

*Nota* Recomiendo la impresión de esta Hoja.

Paso 1.- Instala y/o Actualiza pero no ejecutes aun:

Ccleaner --> Manual.
Malwarebytes’ Anti-Malware--> Manual
ComboFix.exe y guárdala en el escritorio.

Paso 2.- Con todos los programas cerrados, Ejecuta HijackThis dar Clic a Do a system Scan Only, Selecciona la siguiente entrada:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvdirect.iamwired.net/

O2 - BHO: flvdome - {8a891970-f794-b91e-0796-208144c78279} - C:\WINDOWS\system32\Q-ZBwbrrll__-.dll

Presionas -->>

Paso 3.- Ejecuta en orden:

Ccleaner como lo indica su manual.
Malwarebytes’ Anti-Malware En su opción de examen completo , al finalizar presionas Mostrar Resultados y luego
Quitar lo Seleccionado . si pide reiniciar lo haces.

Paso 4.- Desactiva temporalmente el Antivirus y/o Antispyware.

Cierra todas las ventanas abiertas.
Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
Cuando termine, generará un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

__________________________

Nos traes los reporte de:

° Malwarebytes.
° ComboFix.
° Nos comentas como funciona tu sistema.

Saludos.

**bahrus93** · 03/07/10, 19:38:12

ok he hecho todo lo que me has dicho de paso a paso y aqui esta primero el del
Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04/07/2010 1:05:31
mbam-log-2010-07-04 (01-05-31).txt

Tipos de Análisis: Análisis Rápido
Objetos examinados: 190383
Tiempo transcurrido: 8 minuto(s), 57 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 1
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 4
Archivos Infectados: 16

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
C:\Archivos de programa\Mozilla Firefox\extensions\{31586348-2b7b-0cd4-2b3e-ea692095488e}\components\J2-a_y__c-E.dll (Adware.BHO) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{99esp9c2-4fed-15cf-aae5-62cb5f2x4512} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{99esp9c2-4fed-15cf-aae5-62cb5f2x4512} (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\flv direct player (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
C:\Archivos de programa\FLV Direct Player (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\Skin (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

Archivos Infectados:
C:\Archivos de programa\Mozilla Firefox\extensions\{31586348-2b7b-0cd4-2b3e-ea692095488e}\components\J2-a_y__c-E.dll (Adware.BHO) -> Delete on reboot.
C:\Archivos de programa\FLV Direct Player\downloading.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\FLVPlayer.exe (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\player.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\preload.swf (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\uninstall.exe (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\Button.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\Logo.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\skin.xml (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\SysCloseButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\SysMaxButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\SysMinButton.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Archivos de programa\FLV Direct Player\Skin\DirectFLV\Window.bmp (Adware.BHO.FL) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\FLV Direct Player\FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menú Inicio\Programas\FLV Direct Player\Uninstall FLV Direct Player.lnk (Adware.FLVPlayer) -> Quarantined and deleted successfully.
C:\Documents and Settings\BLEACH\Datos de programa\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Y Ahora el del ComboFix!!:

ComboFix 10-07-03.01 - Behruz1 04/07/2010 1:14.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.34.3082.18.382.157 [GMT 2:00]
Running from: c:\documents and settings\Behruz1\Escritorio\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.WINDOWS\Escritorio\FLV Direct Player.lnk
c:\documents and settings\All Users\
c:\windows\system32\FAVyYRH9eHB-.exe

.
((((((((((((((((((((((((( Files Created from 2010-06-03 to 2010-07-03 )))))))))))))))))))))))))))))))
.

2010-07-03 22:09 . 2010-07-03 22:09 -------- d-----w- c:\documents and settings\Behruz1\Datos de programa\Malwarebytes
2010-07-03 22:09 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-03 22:09 . 2010-07-03 22:09 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Malwarebytes
2010-07-03 22:08 . 2010-07-03 22:09 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2010-07-03 22:08 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-03 20:54 . 2010-07-03 20:54 -------- d-----w- c:\windows\system32\wbem\Repository
2010-07-03 20:54 . 2010-07-03 20:54 -------- d-----w- c:\windows\tiinst
2010-07-03 13:14 . 2010-07-03 20:54 -------- d-----w- c:\windows\tiinst(2)
2010-07-01 23:29 . 2010-07-01 23:29 -------- d-----w- c:\archivos de programa\Trend Micro
2010-06-30 01:49 . 2010-07-01 23:26 -------- d-----w- C:\fixwareout
2010-06-28 19:11 . 2010-06-28 19:11 167376 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Mozilla\Firefox\Profiles\hdpdrg4r.default\FlashGot.exe
2010-06-26 00:50 . 2010-06-26 00:50 -------- d-----w- c:\documents and settings\Behruz1\Datos de programa\Canneverbe Limited
2010-06-26 00:50 . 2010-06-26 00:50 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Canneverbe Limited
2010-06-26 00:50 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-06-26 00:50 . 2010-06-26 00:50 -------- d-----w- c:\archivos de programa\CDBurnerXP
2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Counter-Strike 1.6
2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Graboid
2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Free FLV to AVI Video Converter
2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Any Video Converter Professional
2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Microsoft CAPICOM 2.1.0.2
2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\MAGIX
2010-06-23 00:47 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\Kaspersky Lab
2010-06-23 00:46 . 2010-06-23 00:46 -------- d-----w- C:\Panda Software
2010-06-22 23:53 . 2010-06-22 23:53 -------- d-----w- c:\windows\Drivers
2010-06-21 21:01 . 2010-06-22 17:46 -------- d-----w- c:\windows\Logs
2010-06-21 20:54 . 2010-06-23 00:47 -------- d-----w- c:\archivos de programa\XBlades
2010-06-21 20:54 . 2010-06-21 21:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\XBlades
2010-06-19 23:43 . 2010-06-23 00:49 -------- d-----w- c:\archivos de programa\AVG(2)
2010-06-19 23:43 . 2010-06-23 00:49 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\avg9(2)
2010-06-09 21:35 . 2010-06-09 21:35 -------- d-----w- c:\archivos de programa\Eidos Interactive

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-03 23:21 . 2010-01-24 20:33 -------- d-----w- c:\archivos de programa\Archivos comunes\Akamai
2010-07-03 22:40 . 2009-12-27 18:16 -------- d-----w- c:\archivos de programa\CCleaner
2010-06-01 19:21 . 2010-05-25 19:00 -------- d-----w- c:\archivos de programa\RALINK
2010-06-01 19:21 . 2010-06-01 19:21 -------- d-----w- c:\archivos de programa\DivX
2010-06-01 19:21 . 2010-06-01 19:21 -------- d-----w- c:\archivos de programa\Veoh Networks
2010-06-01 19:21 . 2010-06-01 19:21 -------- d-----w- c:\archivos de programa\Sonic
2010-06-01 19:21 . 2010-06-01 19:21 -------- d-----w- c:\archivos de programa\Symantec
2010-06-01 19:21 . 2010-05-26 12:57 -------- d-----w- c:\archivos de programa\Archivos comunes\Adobe
2010-06-01 19:20 . 2010-05-31 23:14 -------- d-----w- c:\documents and settings\Behruz1\Datos de programa\MAGIX
2010-06-01 19:20 . 2010-05-31 23:13 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\MAGIX
2010-06-01 19:20 . 2010-05-31 23:24 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab
2010-06-01 19:20 . 2009-12-27 14:39 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2010-06-01 18:50 . 2010-05-31 23:30 113933 ----a-w- c:\windows\system32\drivers\klin.dat
2010-06-01 18:50 . 2010-05-31 23:30 97549 ----a-w- c:\windows\system32\drivers\klick.dat
2010-05-31 23:04 . 2010-05-31 23:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Kaspersky Lab Setup Files
2010-05-29 01:09 . 2010-05-29 01:09 -------- d-----w- c:\documents and settings\Behruz1\Datos de programa\Any Video Converter Professional
2010-05-16 19:08 . 2010-05-15 00:14 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\Avira
2010-05-15 15:45 . 2010-05-15 00:14 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-15 13:55 . 2010-05-15 13:55 -------- d-----w- c:\documents and settings\Behruz1\Datos de programa\InstallShield
2010-05-11 17:51 . 2010-04-07 19:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Datos de programa\DivX
2010-05-11 17:51 . 2010-03-10 18:57 -------- d-----w- c:\archivos de programa\Innovative Solutions
2010-05-05 15:42 . 2010-03-07 15:11 90812 ----a-w- c:\windows\system32\perfc00A.dat
2010-05-05 15:42 . 2010-03-07 15:11 505254 ----a-w- c:\windows\system32\perfh00A.dat
2010-04-12 18:56 . 2010-04-12 18:56 503808 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7b694496-n\msvcp71.dll
2010-04-12 18:56 . 2010-04-12 18:56 499712 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7b694496-n\jmc.dll
2010-04-12 18:56 . 2010-04-12 18:56 348160 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7b694496-n\msvcr71.dll
2010-04-12 18:55 . 2010-04-12 18:55 61440 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-461498be-n\decora-sse.dll
2010-04-12 18:55 . 2010-04-12 18:55 12800 ----a-w- c:\documents and settings\Behruz1\Datos de programa\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-461498be-n\decora-d3d.dll
2010-04-12 18:50 . 2010-04-12 18:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-07 19:46 . 2010-04-07 19:46 57344 ----a-w- c:\documents and settings\All Users.WINDOWS\Datos de programa\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-04-07 19:34 . 2010-04-07 19:44 1180952 ----a-w- c:\documents and settings\All Users.WINDOWS\Datos de programa\DivX\Setup\DivXSetup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"ATIPTA"="c:\archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-11 339968]
"Cpqset"="c:\archivos de programa\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]
"hpWirelessAssistant"="c:\archivos de programa\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624]
"Conceptronic Conceptronic 300Mbps Wireless Utility"="c:\archivos de programa\Conceptronic\Utility\WLANmon.exe" [2008-02-04 1097728]
"ANIWZCS2Service"="c:\archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2010-03-27 202256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax_RESTART]
2010-03-01 13:00 9216928 ----a-w- c:\archivos de programa\Innovative Solutions\DriverMax\devices.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 11:41 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 13:21 246504 ----a-w- c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1164:TCP"= 1164:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [07/03/2010 17:11 14336]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [07/03/2010 19:53 200192]
S2 tkdzaiu;Time Network;c:\windows\system32\svchost.exe -k netsvcs [07/03/2010 17:11 14336]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
tkdzaiu
.
Contents of the 'Scheduled Tasks' folder

2010-07-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-884357618-725345543-1004.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-07-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-884357618-725345543-1004.job
- c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-DivXUpdate - c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe
AddRemove-FAVyYRH9eHB- - c:\windows\system32\FAVyYRH9eHB-.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-04 01:20
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\archivos de programa\HPQ\Default Settings\cpqset.exe?5?7?6?1??????? ???B?????????????hLC?.??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\tkdzaiu]
"ServiceDll"="c:\windows\system32\vesrqat.dll"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1715567821-884357618-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(924)
c:\windows\SYSTEM32\Ati2evxx.dll
.
Completion time: 2010-07-04 01:23:20
ComboFix-quarantined-files.txt 2010-07-03 23:23

Pre-Run: 25.270.317.056 bytes libres
Post-Run: 25.305.026.560 bytes libres

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D89DA8A14F8A38BAAB69B559D53ABCDB

**@Tincho** · 03/07/10, 19:43:07

Buenas.

Versión de la Base de Datos: 4052 ---> Desactualizado (actualizar desde la pestaña actualizar)

Tipos de Análisis: Análisis Rápido --- Era análisis completo.

Nos comentas como funciona tu sistema. --- ¿?¿?

Repetimos MBAM en Examen completo previa actualización traes el reporte comentando como funciona el sistema.

Salu2.

**bahrus93** · 03/07/10, 19:58:48

Mi ordenador ya es viejo^^ pero aqui esta el dxdiag

System Information
------------------
Time of this report: 7/4/2010, 01:50:07
Machine name: BEHRUZ
Operating System: Windows XP Home Edition (5.1, Build 2600) Service Pack 3 (2600.xpsp_sp3_gdr.100216-1514)
Language: Spanish (Regional Setting: Spanish)
System Manufacturer: Hewlett-Packard
System Model: HP Pavilion ze2000 (ET019EA#ABD)
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
Processor: Mobile AMD Sempron(tm) Processor 3000+, MMX, 3DNow, ~1.8GHz
Memory: 382MB RAM
Page File: 268MB used, 651MB available
Windows Dir: C:\WINDOWS
DirectX Version: DirectX 9.0c (4.09.0000.0904)
DX Setup Parameters: Not found
DxDiag Version: 5.03.2600.5512 32bit Unicode

Versión de la Base de Datos: 4052 ---> Desactualizado (actualizar desde la pestaña actualizar)

No entiendo lo q refieres con eso.

Tipos de Análisis: Análisis Rápido --- Era análisis completo.

estaba bien o no??? tampoco entiendo xDDD

**@Tincho** · 03/07/10, 20:03:11

Me refiero a lo siguiente.

1.- Actualizar Malwarebytes desde la pestaña Actualizar como indica el manual.

2.- Con examen rapido me refiero a que has programado un analisis rapido en ves de un completo. y este ultimo el que necesitamos.

3.- con como fuciona el sistema me refiero a si el problema que te motivo a abrir este tema continua.

_________________________

Repito las instrucciones:

Ejecuta:

Malwarebytes’ Anti-Malware En su opción de examen completo , al finalizar presionas Mostrar Resultados y luego
Quitar lo Seleccionado . si pide reiniciar lo haces.

Nos traes ese reporte y nos comentas como funciona la pc en relacion a las ventanas emergentes.

Salu2.

**bahrus93** · 03/07/10, 21:11:55

Bueno de momento no se como esta el sistema por que ''de momento'' no tengo anuncios por alli xDDD pero aqui esta el malware^^

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versión de la Base de Datos: 4273

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

04/07/2010 3:11:04
mbam-log-2010-07-04 (03-11-04).txt

Tipos de Análisis: Análisis Completo (C:\|)
Objetos examinados: 296967
Tiempo transcurrido: 58 minuto(s), 57 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 2
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{5c026fd8-4021-75c5-673f-f6b4d1c16a04} (Adware.LoudMo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
C:\Documents and Settings\Behruz1\Escritorio\programlar\FLVDirect.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\FAVyYRH9eHB-.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{35A4A574-54F1-4973-808F-51992BC28259}\RP25\A0044645.exe (Adware.EZula) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{35A4A574-54F1-4973-808F-51992BC28259}\RP25\A0044659.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{35A4A574-54F1-4973-808F-51992BC28259}\RP57\A0112088.exe (Adware.DoubleD) -> Quarantined and deleted successfully.

**@Tincho** · 04/07/10, 03:12:43

Buenas.

1.-Abrir el Notepad (Bloc de Notas)

Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

Código:

KillAll::

File::
C:\WINDOWS\system32\Q-ZBwbrrll__-.dll

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos ¿como esta funcionado todo actualmente?

**bahrus93** · 06/07/10, 10:45:06

Gracias de momento esta todo solucionado^^ Si pasa algo os informare =D

Graciiiiaaassss!!!!!!!^^

**@Tincho** · 06/07/10, 12:04:18

Buenas.

Me alegro mucho.

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Si este procedimiento Falla Descarga OTC.exe en el escritorio. Lo ejecutas y presionas Cleanup.

Consejos Utiles

Mantener siempre actulizado el sistema.
Mantener siempre actualizada la base de datos del antivirus.
Descarga el Panda USB Vaccine Ejecutalo como indica su Manual.
Descarga Spywareblaster Instalalo y ejecutalo como indica su Manual
Ejecuta Malwarebytes una ves por semana. y tu antivirus cada quince dias.
Lee el siguiente enlace 10 consejos para navegar seguro por Internet. | InfoSpyware
Cualquier problema nos consultas.

____________________________

**Tema solucionado** Si queres reabrir el tema hace clic aqui

que un moderador atendera tu consulta.

Por último te recomiendo suscribirte por email al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

Saludos.
Atentamente
El Equipo de InfoSpyware
www.infospyware.com
www.forospyware.com
Twitter: @InfoSpyware

Me salen muchos anuncios en internet (solucionado)

Herramientas

Me salen muchos anuncios en internet (solucionado)

re: Me salen muchos anuncios en internet (solucionado)

re: Me salen muchos anuncios en internet (solucionado)

re: Me salen muchos anuncios en internet (solucionado)

re: Me salen muchos anuncios en internet (solucionado)

re: Me salen muchos anuncios en internet (solucionado)

re: Me salen muchos anuncios en internet (solucionado)

re: Me salen muchos anuncios en internet (solucionado)

re: Me salen muchos anuncios en internet (solucionado)

re: Me salen muchos anuncios en internet (solucionado)