Se me abren ventanas de Internet Explorer

Iniciado por samjack, 16 Agosto 2010, 02:27 AM

0 Miembros y 1 Visitante están viendo este tema.

samjack

Pues resulta que hoy estaba buscando unos plugins para un programa, creí que los había encontrado, intenté instalarlos y se ve que no eran lo que buscaba...  :¬¬
El Spyware Terminator saltó con un aviso y bloqueo acciones. Pero me temo que no fue suficiente.
Antes de ejecutar el archivo, que obviamente ya no está en el PC, lo analicé con el Spyware terminator, avast y Spybot.

Desde entonces se me abren ventanas de IE por las buenas. Y eso que jamas de los jamases lo uso. Da igual lo que esté haciendo, o que programa esté funcionando, se abren por las buenas con publicidad variada.
Los 3 programas anteriormente citados no encuentran nada, ni abriendo el Win XP en modo a prueba de fallos.



Directamente pasé los CD rescue de Bitdefender y AVG en ese orden. El primero encontró 3 cosillas y las borré y el AVG solo encontró cookies.

Pero siguen abriéndose las ventanas a pesar de todo.  :-\

Pasé el panda online en versión rápida y encontró esto. Mañana lo pasaré completo...

Peligrosidad baja (6)

Cookie/Xiti Cookie espía Latente Ocultar + Info   
1. c:\documents and settings\alex\cookies\alex@xiti[1].txt

Cookie/AdDynam... Cookie espía Latente Ocultar + Info   
1. c:\documents and settings\alex\cookies\alex@ads.addynamix[2].txt

Cookie/YieldMa... Cookie espía Latente Ocultar + Info   
1. c:\documents and settings\alex\cookies\alex@ad.yieldmanager[1].txt

Cookie/Toplist Cookie espía Latente Ocultar + Info   
1. c:\documents and settings\alex\cookies\alex@toplist[2].txt

Cookie/Weboram... Cookie espía Latente Ocultar + Info   
1. c:\documents and settings\alex\cookies\alex@weborama[1].txt

Cookie/Com.com Cookie espía Latente Ocultar + Info   
1. c:\documents and settings\alex\cookies\alex@com[1].txt


Archivos sospechosos (2)
c:\windows\sfeqya.exe   
c:\docume~1\alex\config~1\temp\scd.exe

No entiendo que está pasando... :huh:
bazzinga!!

Novlucker

Me gusta más el rescue del Avira ;D
De cualquier manera dejanos un log de HijackThis, aunque es casi seguro que los "malos" sean esos dos archivos que te marca el Panda :P

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

ank2909

 :huh:aver alex lo único que puedo decirte que puede que tiene pinta de spyware prueba pasando el  hijackthis creo que se llama y sortea el log para ver que te encuentra y pasa de nuevo otros antivirus aves que tal y nos comentan.

.(sWeEtHaCk).

Bueno, pues mientras examinemos tu hijackthis, pruebate el Kapersky online que es muy bueno. y gratis
Un Hacker no nace, se hace.

samjack

#4
Bueno, aqui estoy, en modo prueba de fallos.  ::)

Le pase tambien el cd de Avira y encontró un A.tools... no se qué, que ya borré del equipo.

Ahora le estoy pasando el McAfee online (no encontró nada), ya que la mitad de los otros scaneos online no funcionan.

Le he vuelto a pasar el Spybot y el Spywareterminator (no han encontrado nada) y el hijackthis. No se si serán imprescidibles los otros 2 progrmas que faltan, ya me direis.

Aqui pego el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:19, on 16/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Archivos de programa\Archivos comunes\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast5] C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Archivos de programa\WinTV\Ir.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: TabUserW.lnk = C:\Archivos de programa\Wacom\TabUserW.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://c:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/3,0,0,6075/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47A5FE30-85DB-4DEA-8C11-B9A68D1F7BE1}: NameServer = 80.58.0.33,80.58.32.97
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)
O23 - Service: EPGService - Hauppauge Computer Works - C:\ARCHIV~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Alex\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 9254 bytes
bazzinga!!

Novlucker

#5
Bueno, así como así se ve limpio, aunque quizás el problema es que estas en modo seguro :xD

Sobre el Avira, espero que hayas cambiado la configuración (¿qué que?), es que por defecto viene configurado para alertar solamente, ni limpia ni elimina archivos :-\

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

.(sWeEtHaCk).

Pienso lo mismo que Novlucker, en realidad por estar en safemode, quizas no se muestra nada anormal, ahora bn, pasate el kapersky tambien, osea, no es que quiero insistir mucho, claro es tu pc, si no que me ha saco de varios problemas yah.... Chaito pues. !!!
Un Hacker no nace, se hace.

samjack

NO he podido pasar el Kaspersky. Dice que esta temporalmente no disponible porque van a poner una nueva versión. Pero lo hubiera pasado de estar disponible.

El caso es que he borrado esos dos archivos que señalaba el Panda, después he vuelto a pasar el SpywareTerminator y ha borrado unas entradas del registro relacionadas con el archivo scd.exe

De momento parece que todo ha vuelto a la normalidad, aunque aún está en observación. De momento voy a habilitar de nuevo "restaurar sistema" y esas cosas.
bazzinga!!

.(sWeEtHaCk).

Hmmm bueno esta bn... pero ya sabes cualquier cosa y muestralo aqui para buscar una solucion.... off topic.... Yo hice un esfuerzo y me compre el Norton 360 4.0 para Win7, y me va de maravilla, nunca pense que me hubiese gustado tando.. lo tengo instalado en mis 3 pc's incluso en una Acer Mini, y va de concha brother =)=)=) lo recomiendo !!!!
Un Hacker no nace, se hace.

samjack

La verdad es que me ha preocupado un poquillo que el Avast, ni absolutamente nada de lo que tengo instalado por seguridad, se haya inmutado ante el archivo que descargué.
No recuerdo la web. Pero no era ni remotamente oficial de nada.  :-[

Claro está que ha sido una negligencia mía, como ahora mismo no tengo mucho curro me arriesgué mas de la cuenta.  :silbar:

Que nada de lo que tengo haya saltado las alarmas, me da que pensar. O no valen para nada, o lo que bajé no era un virus, o era un malware benigno... no se.  :huh:

En cualquier caso muchas gracias a todos por las sugerencias y guías...  :)
bazzinga!!