 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
23/05/07, 23:56:22
|  |
| |||
| Se me abren ventanas en IE solas y la privacidad de mi internet se baja sola Hola, soy nuevo en el foro ley las reglas y todo bueno mi problema es este hace unos dias mi pc al conectar a internet empieza un bombardeo de pop ups que no me dejan tranquilo, ademas cuando voi a herramientas y opciones de internet para ver la privacidad está en bajo, se baja sola, la subo a media y al rato se baja. ademas quiero aprender a usar el hijackthis aqui esta el log Logfile of HijackThis v1.99.1 Scan saved at 22:50:07, on 23-05-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\slserv.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\RALINK\Common\RaUI.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Windows Media Player\wmplayer.exe C:\ARCHIV~1\VIDEOA~1\VideoAccelerator.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {95683a8f-b110-4a98-b3c0-76019da59a8d} - C:\WINDOWS\system32\accsvc.dll O2 - BHO: (no name) - {A24B57F8-505D-4fc5-9960-740E304D1ABA} - C:\WINDOWS\system32\tmp182.tmp.dll O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\mliifd.dll",realset O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: accsvc - C:\WINDOWS\SYSTEM32\accsvc.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: sasrv - Speedbit Ltd. - C:\ARCHIV~1\VIDEOA~1\SaSrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe desde ya muchísimas gracias el uso de este pc es familiar por eso la importancia de arreglar este problema byeee     |
|
24/05/07, 22:11:17
| |
| ||||
| Re: Se me abren ventanas en IE solas y la privacidad de mi internet se baja sola Hola Gumtrax, te doy la bienvenida al Foro de InfoSpyware Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Descarga, actualiza y ejecuta
Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/05/07, 16:39:31
| |
| |||
 Re: Se me abren ventanas en IE solas y la privacidad de mi internet se baja sola aqui está el log del panda online Incidencia Estado Elemento Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Ud\Cookies\ud@www.ademails[2].txt Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Ud\Escritorio\ComboFix.exe[ComboFixT\nircmd.exe] Virus:Trj/Agent.FLG Desinfectado C:\WINDOWS\mliifd.dll Y el informe del combofix "Ud" - 2007-05-25 15:29:24 Service Pack 2 ComboFix 07-05.24.7.V - Running from: "C:\Documents and Settings\Ud\Escritorio\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) "C:\WINDOWS\system32\tmp20.tmp.dll" "C:\WINDOWS\system32\tmp239.tmp.dll" "C:\WINDOWS\system32\tmp279.tmp.dll" "C:\WINDOWS\system32\tmp588.tmp.dll" "C:\WINDOWS\system32\tmp7E8.tmp.dll" ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-25 )))))))))))))))))))))))))))))))))) 2007-05-25 14:57 <DIR> d-------- C:\DOCUME~1\Ud\DATOSD~1\SUPERAntiSpyware.com 2007-05-25 14:57 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-05-25 14:57 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware 2007-05-25 14:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-05-24 22:42 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-05-24 22:25 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-05-23 23:32 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-05-23 23:32 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-05-23 23:32 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-05-23 22:48 <DIR> d-------- C:\Archivos de programa\HJT 2007-05-22 10:27 106,497 --a------ C:\WINDOWS\vttqpm.dll 2007-05-21 20:51 <DIR> d-------- C:\WINDOWS\pss 2007-05-21 19:09 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Messenger Plus! 2007-05-21 17:16 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live 2007-05-21 01:33 <DIR> d-------- C:\Archivos de programa\Video Accelerator 2007-05-19 18:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\TEMP 2007-05-18 22:28 106,517 --a------ C:\WINDOWS\rqpoom.dll 2007-05-16 20:40 <DIR> d-------- C:\Archivos de programa\Tibia 2007-05-15 13:28 <DIR> d-------- C:\Archivos de programa\directx 2007-05-15 13:22 <DIR> d-------- C:\Archivos de programa\Eidos Interactive 2007-05-15 08:46 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2007-05-15 08:43 <DIR> d-------- C:\Archivos de programa\Microsoft.NET 2007-05-15 08:42 <DIR> d-------- C:\WINDOWS\SHELLNEW 2007-05-15 08:33 <DIR> dr-h----- C:\MSOCache 2007-05-14 22:44 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys 2007-05-14 22:44 298,104 --a------ C:\WINDOWS\system32\imon.dll 2007-05-14 22:44 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys 2007-05-14 16:25 535 --a------ C:\WINDOWS\eReg.dat 2007-05-12 17:12 <DIR> d-------- C:\DOCUME~1\Ud\DATOSD~1\DivX 2007-05-12 17:11 36,624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-05-12 17:11 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-05-12 17:11 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-05-12 17:11 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-05-12 17:11 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-05-12 17:11 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-05-12 17:11 <DIR> d-------- C:\Archivos de programa\DivX 2007-05-11 13:54 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-05-11 00:37 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-05-11 00:37 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-05-11 00:37 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-05-11 00:37 740,442 --a------ C:\WINDOWS\system32\DivX.dll 2007-05-07 09:46 <DIR> d-------- C:\Archivos de programa\MyXOFT 2007-04-26 09:54 <DIR> d-------- C:\Archivos de programa\Counter-Strike 1.6 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))) 2007-05-21 21:16:09 -------- d-----w C:\Archivos de programa\MSN Messenger 2007-05-19 22:22:52 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-04-21 01:55:22 51,733 ----a-w C:\WINDOWS\system32\winsys.dat 2007-04-20 16:03:29 -------- d-----w C:\DOCUME~1\Ud\DATOSD~1\Lavasoft 2007-04-18 21:17:36 19,568 ----a-w C:\DOCUME~1\Ud\DATOSD~1\GDIPFONTCACHEV1.DAT 2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 11:51:55 -------- d-----w C:\Archivos de programa\Messenger 2007-04-15 18:13:20 -------- d-----w C:\DOCUME~1\Ud\DATOSD~1\Google 2007-04-15 18:13:06 51,484 ----a-w C:\WINDOWS\system32\perfc00A.dat 2007-04-15 18:13:06 362,802 ----a-w C:\WINDOWS\system32\perfh00A.dat 2007-04-11 02:27:18 21,275 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2007-04-11 02:26:54 -------- d-----w C:\Archivos de programa\RALINK 2007-04-11 02:26:35 -------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield 2007-04-11 02:05:08 -------- d-----w C:\Archivos de programa\Guitar Pro 4 2007-04-11 01:59:28 -------- d-----w C:\Archivos de programa\Ahead 2007-04-11 01:58:29 -------- d-----w C:\DOCUME~1\Ud\DATOSD~1\Ahead 2007-04-11 01:57:20 -------- d-----w C:\Archivos de programa\Archivos comunes\Ahead 2007-04-11 01:50:57 -------- d-----w C:\DOCUME~1\Ud\DATOSD~1\CyberLink 2007-04-11 01:47:53 -------- d-----w C:\Archivos de programa\CyberLink 2007-04-11 01:28:20 -------- d-----w C:\Archivos de programa\Synaptics 2007-04-11 01:26:31 -------- d-----w C:\Archivos de programa\VIAudioi 2007-04-11 01:23:36 -------- d-----w C:\Archivos de programa\Intel 2007-03-26 19:47:18 -------- d-----w C:\Archivos de programa\microsoft frontpage 2007-03-26 19:46:53 0 --sha-r C:\MSDOS.SYS 2007-03-26 19:46:53 0 --sha-r C:\IO.SYS 2007-03-26 19:46:53 0 ----a-w C:\CONFIG.SYS 2007-03-26 19:46:53 0 ----a-w C:\AUTOEXEC.BAT 2007-03-26 19:45:07 -------- d--h--w C:\Archivos de programa\WindowsUpdate 2007-03-26 19:45:02 -------- d-----w C:\Archivos de programa\Servicios en línea 2007-03-26 19:44:01 -------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap 2007-03-26 19:43:50 -------- d-----w C:\Archivos de programa\Movie Maker 2007-03-26 19:42:44 21,900 ----a-w C:\WINDOWS\system32\emptyregdb.dat 2007-03-26 19:42:15 -------- d-----w C:\Archivos de programa\Online Services 2007-03-26 19:42:01 -------- d-----w C:\Archivos de programa\MSN Gaming Zone 2007-03-26 19:41:50 -------- d-----w C:\Archivos de programa\Windows NT 2007-03-26 14:32:54 -------- d-----w C:\Archivos de programa\Archivos comunes\ODBC 2007-03-26 14:32:50 -------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines 2007-03-17 13:45:06 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-08 15:36:30 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:46 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-02-05 20:18:39 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\ARCHIV~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {95683a8f-b110-4a98-b3c0-76019da59a8d}=blank [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-05-14 22:43] "RegistryMechanic"="" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 09:42] "SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\accsvc] accsvc.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"= [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2037e692-fa5c-11db-a3e1-0014852aa918}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{56cfdea6-f1c6-11db-a3cc-0014852aa918}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe *Newly Created Service* -PROCEXP90 ************************************************** ****************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-25 15:31:29 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ****************** Completion time: 2007-05-25 15:32:03 C:\ComboFix-quarantined-files.txt ... 2007-05-25 15:31 --- E O F --- La verda estoy muy contento, porque despues de pasar el combofix la privacidad de internet quedó en media!!! no baja ahora!!. solo dime si hay algo en los informes, para hacerlo. asi pasar otra vez algo. Muchas gracias elpiedra, sos grande :D PD: Elpiedra el mismo día que postie esto, antedeayer, postie el problema de otro pc de mi casa, si es q tienes tiempo porfavor revisalo, es un problema bastante crítico, solo si es que tienes tiempo y alcanzas. Desde ya muchas gracias |
|
26/05/07, 00:00:19
| |
| ||||
| Re: Se me abren ventanas en IE solas y la privacidad de mi internet se baja sola Hola, dejanos un nuevo log de HJT en este mismo mensaje para comprobar que ya este todo bien y sobre el otro caso seguramente se haya borrado ya que atendemos de a un caso a la vez por usuario. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Virus y ventanas se abren solas. Formateo la pc y sigue con lo mismo... | luigijlp | Foro de Virus y Spywares | 8 | 24/03/07 03:01:49 |
| Mi ordenador parece un hospital (Solucionado) | irlandalibre | Temas Solucionados | 19 | 13/03/07 08:37:52 |
| se abren ventanas de internet explorer solas | wlp1990 | Foro Oficial de HijackThis en español | 1 | 16/02/07 13:21:11 |
| problemas con ventanas de internet que se abren solas | compufobia | Foro Oficial de HijackThis en español | 5 | 27/11/06 19:29:41 |
| Se abren ventanas y se mueve solo el raton sin estar conectado a internet | abdulio | Foro Oficial de HijackThis en español | 1 | 27/10/05 15:02:58 |
Todas las horas son GMT -4. La hora es 02:02:17.
