 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
29/06/07, 12:42:34
|  |
| |||
 Me vuelven loco las ventanas emergentes (Solucionado)  Me saltan las ventanas emergentes cada vez que estoy en internet, especialmente una de un antiespia, que es muy amenazante. Parece un mensaje del sistema. He realizado todo lo que ustedes indican que hay que hacer, instalado todos los programas que sugieren, etc. he sacado el restaurador del sistema, he iniciado a prueba de fallos, etc. El problema persiste, el Ad Aware 2007 me detectó unos espias, y el Spybot S&D me detectó en varias ocaciones (porque lo volví a pasar )esto:Microsoft.Windows Security Center. Antivirus Override. Sice que es de la empresa Microsoft, cosa que dudo. Tengo 2 Antivirus recidentes: Kaperski y AVG Free Antiespias:AVG antiSpyware, Windows Defender, Spaybot, Ad Aware 2007, Spaywareblaster, A-Squared . Logfile of HijackThis v1.99.1 Scan saved at 17:01:35, on 29/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Antivirus\bin\OPT_SecS.exe C:\Archivos de programa\Antivirus\bin\kavss.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Antivirus\bin\OPT_PMON.exe C:\WINDOWS\system32\CmUCReye.exe C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\Archivos de programa\Antispy\a-squared Free\a2service.exe C:\Archivos de programa\Medion Info Display\MdionLCM.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Archivos de programa\Antispy\Ad-Aware\aawservice.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Windows Defender\MSASCui.exe C:\Archivos de programa\Home Cinema\PowerDVD\PDVDServ.exe C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe C:\Archivos de programa\Antivirus\bin\OPT_GUI.exe C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\guard.exe C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServe r.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\3D MAX 8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\ScsiAccess.EXE C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Pablo y Marta\Mis documentos\Archivos descargados\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM O2 - BHO: (no name) - {04D89627-F63B-41F4-BB4E-9472D86E18C9} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Antispy\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InstantOn] "C:\Archivos de programa\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA DE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [UserFaultCheck] C:\WINDOWS\system32\dumprep 0 -u O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MedionVFD] "C:\Archivos de programa\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [OPTENET_OPTGUI_AV_TDE] C:\Archivos de programa\Antivirus\bin\OPT_GUI.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148118192343 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140473905921 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://officebeta.iponet.net/officeupdate/content/opuc4.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://by12fd.bay12.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Archivos de programa\Antispy\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Antispy\Ad-Aware\aawservice.exe O23 - Service: Antivirus - Telefónica de España S.A.U - C:\Archivos de programa\Antivirus\bin\OPT_SecS.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServe r.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Archivos de programa\3D MAX 8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe      |
|
29/06/07, 21:05:07
| |
| ||||
| Re: Me vuelven loco las ventanas emergentes Hola PabloGabriel, te doy la bienvenida al Foro de InfoSpyware Con HijackThi dale FIX a estas entradas: O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM O2 - BHO: (no name) - {04D89627-F63B-41F4-BB4E-9472D86E18C9} - (no file) Descarga y ejecuta IniRem para cambiar la pagina de inicio y limpiar tu archivo Host. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Descarga, actualiza y ejecuta Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/06/07, 13:28:10
| |
| |||
 Re: Me vuelven loco las ventanas emergentes Hola, gracias por la rapidez con que respondieron Lamentablemente, despúes de realizar todo lo que me aconsejaron, el problema persiste, apareciendo varias páginas de propaganda a pagina completa, la que más me molesta es una que pone un cartelito que dice algo de la falta de velocidad, que luego salta la página de un antivirus. Es el Spayware-Secure.  El Spybot encuentra todas las veces esto solo: Microsoft.WindowsSecurityCenter.AntiVirusOverride: Configuración (Cambio en el registro, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0 Yo lo elimino y vuelve a aparecer. Luego el Superantispyware encontró dos troyanos, y el Ad-Aware otros dos. Ya no sé que hacer Please, ayuda! |
|
02/07/07, 22:53:59
| |
| ||||
| Re: Me vuelven loco las ventanas emergentes
Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/07/07, 05:47:26
| |
| |||
 Re: Me vuelven loco las ventanas emergentes  Bueno aqui va el resultado. Una cosa quiero agregar, es que esa pagina del antivirus que me salta, veo que sabe que tipo de página estoy abriendo, porque veo que sale mayormente, cuando estoy navegando con paginas como la de ustedes o cuando he estado buscando antivirus o temas por el estilo."Pablo y Marta" - 2007-07-03 10:34:51 - ComboFix 07-07-03.3 - Service Pack 2 ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\setup.exe C:\WINDOWS\system32\cfx32.ocx C:\WINDOWS\system32\dcirvih.dat C:\WINDOWS\system32\dcirvih.exe C:\WINDOWS\system32\dcirvih_nav.dat C:\WINDOWS\system32\dcirvih_navps.dat C:\WINDOWS\system32\nvs2.inf ((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 ))))))))))))))))))))))))))))))) 2007-07-03 10:33 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-07-01 21:58 <DIR> d-------- C:\Archivos de programa\AutoCAD 2007 2007-06-30 16:08 <DIR> d-------- C:\DOCUME~1\PABLOY~1\DATOSD~1\SUPERAntiSpyware.com 2007-06-30 16:08 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-06-29 15:22 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-06-28 15:34 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-27 23:06 <DIR> d-------- C:\DOCUME~1\PABLOY~1\DATOSD~1\K9 2007-06-27 15:51 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy 2007-06-27 11:35 <DIR> dr------- C:\Archivos de programa\Antispy 2007-06-27 11:08 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2007-06-27 11:08 <DIR> d-------- C:\Archivos de programa\Audacity 1.1 2007-06-26 20:21 5,340 --a------ C:\WINDOWS\system32\kncffxl.dat 2007-06-26 20:21 323 --a------ C:\WINDOWS\system32\kncffxl_navps.dat 2007-06-26 20:21 254,865 --a------ C:\WINDOWS\system32\kncffxl_nav.dat 2007-06-26 20:21 <DIR> d-------- C:\WINDOWS\system32\ActiveScan(2) 2007-06-26 18:42 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft 2007-06-26 16:42 <DIR> d-------- C:\DOCUME~1\PABLOY~1\.housecall6.6 2007-06-25 11:44 16,777,216 --a------ C:\DOCUME~1\PABLOY~1\ntuser.dat 2007-06-18 14:32 <DIR> d-------- C:\moduls 2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-06-03 20:13 <DIR> d-------- C:\DOCUME~1\PABLOY~1\DATOSD~1\Nokia 2007-06-03 20:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\PC Suite 2007-06-03 20:11 <DIR> d-------- C:\DOCUME~1\PABLOY~1\DATOSD~1\PC Suite 2007-06-03 20:11 <DIR> d-------- C:\Archivos de programa\PC Connectivity Solution 2007-06-03 20:10 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2007-06-03 20:10 <DIR> d-------- C:\Archivos de programa\Nokia 2007-06-03 20:09 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Installations 2007-06-03 20:07 21,488,760 --a------ C:\Archivos de programa\Nokia_PC_Suite_683_rel_14_1_spa_web.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) 2007-07-02 13:49:05 -------- d-----r C:\Archivos de programa\Autodesk 2007-07-01 20:01:22 -------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared 2007-07-01 19:58:21 -------- d-----w C:\DOCUME~1\PABLOY~1\DATOSD~1\Autodesk 2007-06-30 18:17:59 -------- d-----w C:\DOCUME~1\PABLOY~1\DATOSD~1\Skype 2007-06-30 06:15:47 -------- d-----w C:\Archivos de programa\Google 2007-06-28 13:07:42 -------- d-----r C:\Archivos de programa\Antivirus 2007-06-28 06:58:36 -------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-06-27 09:24:34 7,423,960 ----a-w C:\Archivos de programa\Windows-Elimin. sofware malinten..exe 2007-06-21 14:39:46 -------- d-----r C:\Archivos de programa\3D MAX 8 2007-06-04 22:43:35 -------- d-----w C:\Archivos de programa\Windows Live Safety Center 2007-06-03 18:13:26 -------- d-----w C:\Archivos de programa\DIFX 2007-05-31 21:19:45 -------- d--h--w C:\Archivos de programa\WindowsUpdate 2007-05-20 10:12:10 183,752 ----a-w C:\WINDOWS\OptErase.exe 2007-05-20 10:12:09 323,144 ----a-w C:\WINDOWS\OptCheck.exe 2007-05-20 10:09:58 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-11 21:41:26 -------- d-----w C:\Archivos de programa\MP3ext 2007-05-06 14:42:09 -------- d-----r C:\Archivos de programa\AutoCAD 2006 2007-05-06 14:40:49 -------- d-----w C:\Archivos de programa\AnswerWorks 4.0 2007-05-06 12:45:25 19,341 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat 2007-05-06 12:45:25 164,352 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2007-05-06 12:45:24 67,584 ----a-w C:\WINDOWS\system32\xanalyze.dll 2007-05-06 12:41:44 -------- d-----w C:\Archivos de programa\Archivos comunes\Xing Shared 2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-23 15:41:45 20,942,920 ----a-w C:\Archivos de programa\SkypeSetup.exe 2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-04-07 13:58:39 546,552 ----a-w C:\WINDOWS\system32\perfh00A.dat 2007-04-07 13:58:39 121,708 ----a-w C:\WINDOWS\system32\perfc00A.dat 2005-10-29 12:44:00 8 -csh--r C:\WINDOWS\system32\661ECF0E56.sys 2006-03-12 14:47:01 7,518 -csh--w C:\WINDOWS\system32\KGyGaAvL.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-12-18 05:16 59032 --a------ C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\ARCHIV~1\Antispy\SPYBOT~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-04-07 00:02 323904 --------- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] 2005-02-21 22:50 368640 --a------ C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "nwiz"="nwiz.exe" [2006-04-28 00:47 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="NvMCTray.dll" [2006-04-28 00:47 C:\WINDOWS\system32\nvmctray.dll] "InstantOn"="C:\Archivos de programa\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 14:19] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "MedionVFD"="C:\Archivos de programa\Medion Info Display\MdionLCM.exe" [2005-10-11 18:11] "CHotkey"="mHotkey.exe" [2004-06-03 21:07 C:\WINDOWS\mHotkey.exe] "ledpointer"="CNYHKey.exe" [2003-07-21 22:28 C:\WINDOWS\CNYHKey.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 16:20 C:\WINDOWS\RTHDCPL.EXE] "Alcmtr"="ALCMTR.EXE" [2005-05-04 03:43 C:\WINDOWS\ALCMTR.EXE] "Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20] "RemoteControl"="C:\Archivos de programa\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 21:24] "PCMService"="C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe" [2005-11-01 22:42] "OPTENET_OPTGUI_AV_TDE"="C:\Archivos de programa\Antivirus\bin\OPT_GUI.exe" [2007-04-17 17:55] "AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-06-28 15:09] "!AVG Anti-Spyware"="C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00] "NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 16:03] "SUPERAntiSpyware"="C:\Archivos de programa\Antispy\SUPERAntiSpyware\SUPERAntiSpyware .exe" [2007-06-26 06:20] "WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 11:02] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "NoSaveSettings"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="C:\Archivos de programa\Antispy\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\Antispy\SUPERAntiSpyware\SASWINLO.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\aawservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4 [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C] AutoRun\command- C:\SETUP.EXE /AUTORUN configure\command- C:\SETUP.EXE install\command- C:\SETUP.EXE Contents of the 'Scheduled Tasks' folder 2007-07-03 06:04:54 C:\WINDOWS\tasks\MP Scheduled Scan.job ************************************************** ************************ catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-03 10:37:39 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ Completion time: 2007-07-03 10:38:04 C:\ComboFix-quarantined-files.txt ... 2007-07-03 10:38 --- E O F ---  |
|
11/07/07, 12:46:47
| |
| ||||
| Re: Me vuelven loco las ventanas emergentes Hola, lamento la demora en la respuesta pero eh estado de vacaciones y alejado del foro. Dado que pasaron varios días, si los problemas todavía continúan déjanos en este mismo post un nuevo log de HijackThis versión 2.0.2 y uno nuevo de ComboFix junto a un breve comentario del problema actual. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/07/07, 07:10:22
| |
| |||
 Re: Me vuelven loco las ventanas emergentes Hola,  Creo que he podido eliminar el problema de las ventanas emergentes. Apliqué todo lo que me dijeron ustedes, lo último fué pasarle el combofix. Un amigo me indicó pasarle el cwshredder, cosa que hice despúes del combofix. Y ya a partir de ahí desaparecieron por completo. Ahora digo creo, porque aunque no saltan las emergentes, el Norton Scan Security, que viene con la barra del Google, me detecta un Adware.Webprefix diciendo que no lo puede eliminar. Los otros antiespias y antivirus que ustedes aconsejan no lo detectan. Luego agrega esto que creo es la ubicación. Proceso: C:\Archivos de programa\Internet Explorer\iexplore.exe Registro: HKEY_USERS\S-1-5-21-2735746250-2704317685-2467811507-1006\Software\Microsoft\Internet Explorer\Main->WebPrefix HKEY_USERS\S-1-5-21-2735746250-2704317685-2467811507-1006\Software\Microsoft\Internet Explorer\Main->Offline Folder Ademas en Inglés me explica el mismo Norton, que ese espía hace algo similar al problema que tenía, es decir la propaganda de un antiespia y que saltan más ventanas. Yo apliqué para esto es lo que indica en este enlace Heavyman http://www.forospyware.com/t28261.html#post112850. Pero sin ningun resultado, porque el Norton Scan Security sigue diciéndome que tengo ese Adware.Webprefix Se podrá hacer algo al respecto? o es algo que ponen los del Norton para que les compre el antivirus? Aqui van el hijackthis. log y el combofix.txt Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:02:05, on 13/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Antivirus\bin\OPT_SecS.exe C:\Archivos de programa\Antivirus\bin\kavss.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\Archivos de programa\Medion Info Display\MdionLCM.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Windows Defender\MSASCui.exe C:\Archivos de programa\Home Cinema\PowerDVD\PDVDServ.exe C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\CmUCReye.exe C:\Archivos de programa\Antivirus\bin\OPT_GUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Antispy\SUPERAntiSpyware\SUPERAntiSpyware .exe C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe C:\Archivos de programa\Antispy\Ad-Aware\aawservice.exe C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServe r.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\3D MAX 8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\ScsiAccess.EXE C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Archivos de programa\Antivirus\bin\OPT_PMON.exe C:\Archivos de programa\Antispy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Antispy\SPYBOT~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672 \swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [InstantOn] "C:\Archivos de programa\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [MedionVFD] "C:\Archivos de programa\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [OPTENET_OPTGUI_AV_TDE] C:\Archivos de programa\Antivirus\bin\OPT_GUI.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\Antispy\SUPERAntiSpyware\SUPERAntiSpyware .exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148118192343 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140473905921 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://officebeta.iponet.net/officeupdate/content/opuc4.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} - http://by12fd.bay12.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\Antispy\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Antispy\Ad-Aware\aawservice.exe O23 - Service: Antivirus - Telefónica de España - C:\Archivos de programa\Antivirus\bin\OPT_SecS.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServe r.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Archivos de programa\3D MAX 8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe O24 - Desktop Component 0: (no name) - http://adserver.expocasa.com/emarketing/e-revista/images47/image-005.jpg O24 - Desktop Component 1: (no name) - http://hp.msn.com/c/hotmail/hotmail77x19.gif -- End of file - 11855 bytes -------------------------------------------------------- Combofix "Pablo y Marta" - 2007-07-13 11:21:08 - ComboFix 07-07-13.8 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-13 to 2007-07-13 ))))))))))))))))))))))))))))))) 2007-07-13 11:15 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-08 14:36 <DIR> d-------- C:\Archivos de programa\MSXML 6.0 2007-07-08 14:35 <DIR> d-------- C:\Archivos de programa\MSBuild 2007-07-08 14:32 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2007-07-08 14:31 <DIR> d-------- C:\Archivos de programa\Reference Assemblies 2007-07-08 14:30 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2007-07-08 14:30 <DIR> d-------- C:\50d39e67a8b0c5057c 2007-07-08 14:29 <DIR> d-------- C:\Archivos de programa\Messenger 2007-07-06 17:49 <DIR> d-------- C:\GDLE 2007-07-06 17:48 <DIR> d-------- C:\Archivos de programa\Larousse - Gran Diccionario de la Lengua Espa¤ola 2007-07-05 11:55 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Skype 2007-07-05 10:54 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared 2007-07-05 10:53 <DIR> d-------- C:\Archivos de programa\Norton Security Scan 2007-07-05 10:50 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google Updater 2007-07-04 16:15 <DIR> d-------- C:\DOCUME~1\ADMINI~1.PAB\DATOSD~1\SUPERAntiSpyware .com 2007-07-04 14:21 <DIR> d-------- C:\WINDOWS\BDOSCAN8 2007-07-04 12:47 <DIR> d-------- C:\DOCUME~1\ADMINI~1.PAB\.housecall6.6 2007-07-01 21:58 <DIR> d-------- C:\Archivos de programa\AutoCAD 2007 2007-06-30 16:08 <DIR> d-------- C:\DOCUME~1\PABLOY~1\DATOSD~1\SUPERAntiSpyware.com 2007-06-30 16:08 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-06-29 15:22 <DIR> d-------- C:\Archivos de programa\CCleaner 2007-06-28 15:34 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-27 23:06 <DIR> d-------- C:\DOCUME~1\PABLOY~1\DATOSD~1\K9 2007-06-27 15:51 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spybot - Search & Destroy 2007-06-27 11:35 <DIR> dr------- C:\Archivos de programa\Antispy 2007-06-27 11:08 <DIR> d-------- C:\Archivos de programa\Audacity 1.1 2007-06-26 20:21 5,340 --a------ C:\WINDOWS\system32\kncffxl.dat 2007-06-26 20:21 323 --a------ C:\WINDOWS\system32\kncffxl_navps.dat 2007-06-26 20:21 254,865 --a------ C:\WINDOWS\system32\kncffxl_nav.dat 2007-06-26 20:21 <DIR> d-------- C:\WINDOWS\system32\ActiveScan(2) 2007-06-26 18:42 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft 2007-06-25 11:44 16,777,216 --a------ C:\DOCUME~1\PABLOY~1\ntuser.dat 2007-06-18 14:32 <DIR> d-------- C:\moduls (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) 2007-07-11 07:43:49 582,622 ----a-w C:\WINDOWS\system32\perfh00A.dat 2007-07-11 07:43:49 129,488 ----a-w C:\WINDOWS\system32\perfc00A.dat 2007-07-10 11:03:35 -------- d-----r C:\Archivos de programa\Antivirus 2007-07-10 11:03:16 183,752 ----a-w C:\WINDOWS\OptErase.exe 2007-07-10 11:03:15 323,144 ----a-w C:\WINDOWS\OptCheck.exe 2007-07-08 18:09:44 -------- d-----w C:\DOCUME~1\PABLOY~1\DATOSD~1\Skype 2007-07-06 15:49:27 -------- d-----w C:\Archivos de programa\Larousse - Gran Diccionario de la Lengua Española 2007-07-05 14:51:09 -------- d-----w C:\Archivos de programa\Google 2007-07-05 09:55:38 -------- d-----w C:\Archivos de programa\Skype 2007-07-02 13:49:05 -------- d-----r C:\Archivos de programa\Autodesk 2007-07-01 20:01:22 -------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared 2007-07-01 19:58:21 -------- d-----w C:\DOCUME~1\PABLOY~1\DATOSD~1\Autodesk 2007-06-28 06:58:36 -------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-06-27 09:24:34 7,423,960 ----a-w C:\Archivos de programa\Windows-Elimin. sofware malinten..exe 2007-06-21 14:39:46 -------- d-----r C:\Archivos de programa\3D MAX 8 2007-06-04 22:43:35 -------- d-----w C:\Archivos de programa\Windows Live Safety Center 2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-06-03 18:22:27 -------- d-----w C:\Archivos de programa\Nokia 2007-06-03 18:16:23 -------- d-----w C:\DOCUME~1\PABLOY~1\DATOSD~1\Nokia 2007-06-03 18:13:57 -------- d-----w C:\DOCUME~1\PABLOY~1\DATOSD~1\PC Suite 2007-06-03 18:13:26 -------- d-----w C:\Archivos de programa\DIFX 2007-06-03 18:11:11 -------- d-----w C:\Archivos de programa\PC Connectivity Solution 2007-06-03 18:07:59 21,488,760 ----a-w C:\Archivos de programa\Nokia_PC_Suite_683_rel_14_1_spa_web.exe 2007-05-31 21:19:45 -------- d--h--w C:\Archivos de programa\WindowsUpdate 2007-05-20 10:09:58 -------- d--h--w C:\Archivos de programa\InstallShield Installation Information 2007-05-16 15:12:01 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-06 12:45:25 19,341 ----a-w C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat 2007-05-06 12:45:25 164,352 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2007-05-06 12:45:24 67,584 ----a-w C:\WINDOWS\system32\xanalyze.dll 2007-04-28 08:24:10 6,144 --sha-w C:\Archivos de programa\Thumbs.db 2007-04-25 14:22:37 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-23 15:41:45 20,942,920 ----a-w C:\Archivos de programa\SkypeSetup.exe 2007-04-18 16:14:22 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-04-13 01:21:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dll 2006-11-10 14:00:38 9,847 ----a-w C:\Archivos de programa\ST6UNST.LOG 2006-07-14 15:47:18 23,983,224 ------w C:\Archivos de programa\wmp11-windowsxp-x86-es-es.exe 2006-06-27 08:57:10 2,796 ------w C:\DOCUME~1\PABLOY~1\DATOSD~1\wklnhst.dat 2006-03-03 10:32:27 472,216 ------w C:\Archivos de programa\sounds.exe 2005-08-17 21:33:54 1,942 ------w C:\Archivos de programa\Setup.ini 2005-08-17 21:33:54 1,942 ------w C:\Archivos de programa\Archivos comunes\Setup.ini 2005-08-17 21:33:50 7,032,943 ------w C:\Archivos de programa\Archivos comunes\_NoVer~1.cab 2005-08-17 21:33:42 745,273 ------w C:\Archivos de programa\Archivos comunes\_Yahoo~1.cab 2005-08-17 21:33:42 2,634,587 ------w C:\Archivos de programa\Archivos comunes\RCDLL_~1.cab 2005-08-17 21:33:42 1,086,668 ------w C:\Archivos de programa\Archivos comunes\ThumbS~1.cab 2005-08-17 21:33:42 1,028 ------w C:\Archivos de programa\Archivos comunes\TBYB.cab 2005-08-17 21:33:38 1,900,383 ------w C:\Archivos de programa\Archivos comunes\EXE_Pr~1.cab 2005-08-17 21:33:36 63,693,706 ------w C:\Archivos de programa\Archivos comunes\Conten~1.cab 2005-08-17 21:33:16 20,557,824 ------w C:\Archivos de programa\Archivos comunes\PaintS~1.cab 2005-08-17 21:32:56 6,066 ------w C:\Archivos de programa\Archivos comunes\Update~1.cab 2005-08-17 21:32:56 1,080,225 ------w C:\Archivos de programa\Archivos comunes\_ISUS.cab 2005-07-13 22:27:56 2,587,408 ------w C:\Archivos de programa\msi31.exe 2005-07-13 22:27:56 2,587,408 ------w C:\Archivos de programa\Archivos comunes\msi31.exe 2005-07-13 22:25:26 1,822,520 ------w C:\Archivos de programa\instmsiw.exe 2005-07-13 22:25:26 1,822,520 ------w C:\Archivos de programa\Archivos comunes\instmsiw.exe 2005-07-13 22:25:16 1,708,856 ------w C:\Archivos de programa\instmsia.exe 2005-07-13 22:25:16 1,708,856 ------w C:\Archivos de programa\Archivos comunes\instmsia.exe 2005-07-13 22:24:44 6,287 ------w C:\Archivos de programa\Archivos comunes\0x040a.ini 2002-02-22 13:35:36 43 ------w C:\Archivos de programa\Archivos comunes\autorun.inf 2005-10-29 12:44:00 8 -csh--r C:\WINDOWS\system32\661ECF0E56.sys 2006-03-12 14:47:01 7,518 -csh--w C:\WINDOWS\system32\KGyGaAvL.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-10-22 23:08 62080 --a------ C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\ARCHIV~1\Antispy\SPYBOT~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-04-07 00:02 323904 --------- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-07-05 10:51 2427968 -ra------ c:\archivos de programa\google\googletoolbar1.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-07-05 10:50 324536 --a------ C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.5672 \swg.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] 2005-02-21 22:50 368640 --a------ C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "nwiz"="nwiz.exe" [2006-04-28 00:47 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="NvMCTray.dll" [2006-04-28 00:47 C:\WINDOWS\system32\nvmctray.dll] "InstantOn"="C:\Archivos de programa\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 14:19] "SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "MedionVFD"="C:\Archivos de programa\Medion Info Display\MdionLCM.exe" [2005-10-11 18:11] "CHotkey"="mHotkey.exe" [2004-06-03 21:07 C:\WINDOWS\mHotkey.exe] "ledpointer"="CNYHKey.exe" [2003-07-21 22:28 C:\WINDOWS\CNYHKey.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 16:20 C:\WINDOWS\RTHDCPL.EXE] "Alcmtr"="ALCMTR.EXE" [2005-05-04 03:43 C:\WINDOWS\ALCMTR.EXE] "Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20] "RemoteControl"="C:\Archivos de programa\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 21:24] "PCMService"="C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe" [2005-11-01 22:42] "!AVG Anti-Spyware"="C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "OPTENET_OPTGUI_AV_TDE"="C:\Archivos de programa\Antivirus\bin\OPT_GUI.exe" [2007-07-10 13:03] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00] "NBJ"="C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 16:03] "SUPERAntiSpyware"="C:\Archivos de programa\Antispy\SUPERAntiSpyware\SUPERAntiSpyware .exe" [2007-06-26 06:20] "swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-05 10:50] "WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 11:02] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "NoSaveSettings"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Archivos de programa\Antispy\avgas-setup-7.5.1.43\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Archivos de programa\Antispy\SUPERAntiSpyware\SASWINLO.DLL --a------ 2007-06-30 17:20 294912 C:\Archivos de programa\Antispy\SUPERAntiSpyware\SASWINLO.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\aawservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AgenteADSL_15] *Newly Created Service* - CATCHME Contents of the 'Scheduled Tasks' folder 2007-07-13 08:27:18 C:\WINDOWS\tasks\MP Scheduled Scan.job 2007-07-11 21:03:56 C:\WINDOWS\tasks\Norton Security Scan.job ************************************************** ************************ catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-13 11:21:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ Completion time: 2007-07-13 11:22:11 C:\ComboFix-quarantined-files.txt ... 2007-07-13 11:22 C:\ComboFix2.txt ... 2007-07-13 11:19 C:\ComboFix3.txt ... 2007-07-03 10:38 --- E O F --- Epero sus respuestas y gracias por su ayuda  |
|
13/07/07, 15:19:50
| |
| ||||
| Re: Me vuelven loco las ventanas emergentes Hola, busca esas dos entradas en el registro y borralas de forma manual HKEY_USERS\S-1-5-21-2735746250-2704317685-2467811507-1006\Software\Microsoft\Internet Explorer\Main->WebPrefix HKEY_USERS\S-1-5-21-2735746250-2704317685-2467811507-1006\Software\Microsoft\Internet Explorer\Main->Offline Folder El log de HJT y de ComboFix estan limpios. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/07/07, 14:14:25
| |
| |||
 Re: Me vuelven loco las ventanas emergentes Gracias Totales, como dijo Gustavo Ceratti de Soda Stereo. Ahora se terminaron por completo los problemas de mi ordenador, Son Geniales. Espero que esto le pueda servir a otros con los mismos problemas. Gracias chicos por su tiempo y paciencia, son los mejores. Salu3 o 4 |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ventanas emergentes de LOLITAS, etc ayuda por favor (Solucionado) | piscoxx | Temas Solucionados | 2 | 01/05/07 14:20:17 |
| Desesperado: ventanas emergentes (Solucionado) | Gracchus | Temas Solucionados | 4 | 19/04/07 21:10:58 |
| Ventanas emergentes y avisos de AVG. Envío reporte (Solucionado) | Aiza | Temas Solucionados | 8 | 17/04/07 09:20:27 |
| Problema con ventanas emergentes (Solucionado) | viudas | Temas Solucionados | 4 | 06/12/06 15:09:13 |