alguien podria ayudarm,e a elimianr las ventanitas emergente el CID
pro favor se los agradeseria mucho
este es el listado de hijackthis
ogfile of HijackThis v1.99.1
Scan saved at 01:25:33 p.m., on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Free Download Manager\FUM\fumoei.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\AppServ\Apache2.2\bin\httpd.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\MDaemon\WebAdmin\WebAdmin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Maxthon2\Maxthon.exe
C:\DOCUME~1\Rodrigo\CONFIG~1\Temp\Rar$EX96.110\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - (no file)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp1E7.tmp.dll
O2 - BHO: (no name) - {d859db54-6730-42ef-a77d-e5607c5918b0} - C:\WINDOWS\system32\crynui.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Archivos de programa\Free Download Manager\FUM\fumoei.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Archivos de programa\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\Archivos de programa\Eltima Software\Flash Decompiler\iebt.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: cmirxts - cmirxts.dll (file missing)
O20 - Winlogon Notify: crynui - C:\WINDOWS\SYSTEM32\crynui.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apache2.2 - Unknown owner - C:\AppServ\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MDaemon - Alt-N Technologies, Ltd. - C:\MDaemon\APP\MDAEMON.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: wampapache - Unknown owner - C:\Archivos de programa\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Archivos de programa\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=C:\Archivos de programa\wamp\mysql\my.ini" wampmysqld (file missing)
O23 - Service: WebAdmin - Alt-N Technologies, Ltd. - C:\MDaemon\WebAdmin\WebAdmin.exe
AngelCaidox Security Engineer
Registrado: Dec 30, 2004 Mensajes: 6098 Ubicación: Llodio(Alava)
Publicado: Lunes 24 Septiembre 2007 7:42 PM
Prueba con esto:
dale a "fixed cheked" a las siguientes entradas:
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - (no file)
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp1E7.tmp.dll
O2 - BHO: (no name) - {d859db54-6730-42ef-a77d-e5607c5918b0} - C:\WINDOWS\system32\crynui.dll
O20 - Winlogon Notify: crynui - C:\WINDOWS\SYSTEM32\crynui.dll
Luego reinicia en modo a prueba de fallos localiza y borra los siguientes ficheros:
DE ante mano GRACIAS..
HOla que tal disculpen la tardansa tube un problema no logre borrar uno de los archivos este es crynui.dll no me lopermite ni en modo aprueba de fallos te pondre elnuevo Hijacthis y lo que encontro el kaspersky
Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 115270
Virus encontrados 10
Objetos infectados 23
Objetos sospechosos 0
Duración del análisis 02:16:21
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-09-28.14-14-45.log Object is locked saltado
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\ESET\infected\0RBN1EDA.NQF Infectados: Backdoor.Win32.Agent.ark saltado
C:\Archivos de programa\ESET\infected\1SZJWEBA.NQF Infectados: Trojan-Downloader.Win32.Firu.b saltado
C:\Archivos de programa\ESET\infected\55U4PWBA.NQF Infectados: not-virus:Hoax.Win32.Renos.he saltado
C:\Archivos de programa\ESET\infected\ECNKF3BA.NQF/data.rar/officekey.exe Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Archivos de programa\ESET\infected\ECNKF3BA.NQF/data.rar Infectados: not-a-virus:PSWTool.Win32.RAS.a saltado
C:\Archivos de programa\ESET\infected\ECNKF3BA.NQF RarSFX: infectado - 2 saltado
C:\Archivos de programa\ESET\infected\ECNKF3BA.NQF PE-Crypt.XorPE: infectado - 2 saltado
C:\Archivos de programa\ESET\infected\EODABICA.NQF Infectados: Trojan.Win32.Agent.aoy saltado
C:\Archivos de programa\ESET\infected\IFSXB0BA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.kw saltado
C:\Archivos de programa\ESET\infected\NF0RRJBA.NQF Infectados: Trojan.Win32.BHO.bd saltado
C:\Archivos de programa\ESET\infected\NQG0BZAA.NQF Infectados: Trojan.Win32.Agent.aoy saltado
C:\Archivos de programa\ESET\infected\SCTIQPCA.NQF Infectados: Trojan.Win32.BHO.bd saltado
C:\Archivos de programa\ESET\infected\SY2VMAAA.NQF Infectados: Backdoor.Win32.Agent.ark saltado
C:\Archivos de programa\ESET\infected\TKVTZCCA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.kw saltado
C:\Archivos de programa\ESET\infected\YXL2O1CA.NQF Infectados: not-a-virus:AdWare.Win32.Virtumonde.kw saltado
C:\Archivos de programa\ESET\infected\Z5F3RWBA.NQF Infectados: Trojan.Win32.BHO.bi saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Rodrigo\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rodrigo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Rodrigo\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Rodrigo\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Rodrigo\Configuración local\Historial\History.IE5\MSHist012007092820070929\index.dat Object is locked saltado
C:\Documents and Settings\Rodrigo\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Rodrigo\Datos de programa\tmp1E7.tmp.exe Infectados: not-a-virus:AdWare.Win32.Virtumonde.vs saltado
C:\Documents and Settings\Rodrigo\Datos de programa\tmp239.tmp.exe Infectados: not-a-virus:AdWare.Win32.Virtumonde.vs saltado
C:\Documents and Settings\Rodrigo\Datos de programa\tmp3C.tmp.exe Infectados: not-a-virus:AdWare.Win32.Virtumonde.vs saltado
C:\Documents and Settings\Rodrigo\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Rodrigo\ntuser.dat.LOG Object is locked saltado
C:\MDaemon\WebAdmin\Logs\WebAdmin-HTTP.log Object is locked saltado
C:\MDaemon\WebAdmin\Logs\WebAdmin-WDaemon.log Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
HIJACKTHIS--------------------------------
ogfile of HijackThis v1.99.1
Scan saved at 06:15:20 p.m., on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\MDaemon\WebAdmin\WebAdmin.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Free Download Manager\FUM\fumoei.exe
C:\Archivos de programa\Maxthon2\Maxthon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Rodrigo\CONFIG~1\Temp\Rar$EX00.297\HijackThis.exe
C:\System Volume Information\_restore{FF806FE8-48F9-4E2B-A69F-2B70336C0B51}\RP56\change.log Object is locked saltado
para elminarlos pulsa botón derecho sobre mi pc, propiedades, restaurar sistema y marcas la opción "desactivar resturar sistema", aplicas y luego vuelves a desmarcarlas.
Localiza y borra estos ficheros:
C:\Documents and Settings\Rodrigo\Datos de programa\tmp1E7.tmp.exe
C:\Documents and Settings\Rodrigo\Datos de programa\tmp239.tmp.exe
C:\Documents and Settings\Rodrigo\Datos de programa\tmp3C.tmp.exe
C:\WINDOWS\system32\tmp239.tmp.dll
C:\WINDOWS\system32\tmp3C.tmp.dll
C:\WINDOWS\system32\crynui.dll <-- Usa el KILLBOX para eliminar el fichero
Dale "fixed cheked" a las siguientes entradas del hijackthis:
O2 - BHO: (no name) - {d859db54-6730-42ef-a77d-e5607c5918b0} - C:\WINDOWS\system32\crynui.dll
O20 - Winlogon Notify: crynui - C:\WINDOWS\SYSTEM32\crynui.dll
y luego me comentas si desaparecieron las ventanas :=)
pollito Invitado
Publicado: Domingo 30 Septiembre 2007 8:11 AM
De ante mano Gracias.
Hola que tal al parecer ya desaparecieron las ventanas emergentes te mando el resutlado de hijackthis a ver como lo ven, cualquier cosa que continue sabran algo de mi espero que no
Gracias por su tiempo
ogfile of HijackThis v1.99.1
Scan saved at 01:08:32 a.m., on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\MDaemon\WebAdmin\WebAdmin.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Free Download Manager\FUM\fumoei.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Xfire\xfire.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Archivos de programa\Maxthon2\Maxthon.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\Rodrigo\CONFIG~1\Temp\Rar$EX05.094\HijackThis.exe
