Problema con popuppers

Estado
Cerrado para nuevas respuestas

rfalonso

Nuevo Miembro
Miembro
#1
Hace algúnos días tengo un problema con la aparicion de ventanas popuppers. Adjunto fichero HijackThis para que me digais que debo hacer.

Logfile of HijackThis v1.98.2

Scan saved at 23:01:20, on 07/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS.000\System32\smss.exe

C:\WINDOWS.000\system32\csrss.exe

C:\WINDOWS.000\SYSTEM32\winlogon.exe

C:\WINDOWS.000\system32\services.exe

C:\WINDOWS.000\system32\lsass.exe

C:\WINDOWS.000\system32\svchost.exe

C:\WINDOWS.000\System32\svchost.exe

C:\WINDOWS.000\System32\svchost.exe

C:\WINDOWS.000\System32\svchost.exe

C:\WINDOWS.000\System32\devldr32.exe

C:\WINDOWS.000\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Roxio\GoBack\GBPoll.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

C:\WINDOWS.000\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS.000\System32\tcpsvcs.exe

C:\WINDOWS.000\System32\snmp.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS.000\System32\wdfmgr.exe

C:\WINDOWS.000\System32\CTHELPER.EXE

C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe

C:\Archivos de programa\Pinnacle\PCTV Stereo\Remote\Remoterm.exe

C:\Archivos de programa\Microsoft IntelliPoint\point32.exe

C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Archivos de programa\Archivos comunes\XCPCSync\Translators\LtNts4\NtsAgnt.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

D:\Archivos de programa2\Babylon\Babylon.exe

C:\WINDOWS.000\medload.exe

C:\windows.000\180ax.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE

C:\WINDOWS.000\System32\ctfmon.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

D:\Archivos de programas 2\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe

D:\Archivos de programa2\SECRETMAKER\secretmaker.exe

C:\Archivos de programa\Conceptronic\Bluetooth Software\BTTray.exe

C:\Archivos de programa\Roxio\GoBack\GBTray.exe

C:\Archivos de programa\Windows Media Components\Encoder\Wmencagt.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS.000\System32\wuauclt.exe

C:\WINDOWS.000\System32\wuauclt.exe

F:\Herramientas\HijackThis\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.recol.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.msn.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.000\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: jimmyhelp.CBrowserHelper - {8289EAD3-3CA0-4FD9-ACA0-B90BE110C4E6} - C:\WINDOWS.000\vauguxctc.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll

O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS.000\System32\smiehlp.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\PCTV Stereo\Remote\Remoterm.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.000\system32\NeroCheck.exe

O4 - HKLM\..\Run: [mswspl] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [B'sCLiP] C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [XTNDConnect PC - LtNts4] C:\Archivos de programa\Archivos comunes\XCPCSync\Translators\LtNts4\NtsAgnt.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Babylon Client] D:\Archivos de programa2\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS.000\medload.exe

O4 - HKLM\..\Run: [180ax] c:\windows.000\180ax.exe

O4 - HKLM\..\Run: [ypevulex] C:\ypevulex.exe

O4 - HKLM\..\RunServices: [MOSearch] C:\ARCHIV~1\ARCHIV~1\System\MOSearch\Bin\mosearch.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.000\System32\ctfmon.exe

O4 - Startup: GoBack.lnk = C:\Archivos de programa\Roxio\GoBack\GBTray.exe

O4 - Startup: Encoder Agent.lnk = C:\Archivos de programa\Windows Media Components\Encoder\WMENCAGT.EXE

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Selección Rápida WinZip.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O4 - Global Startup: Digimax Viewer 1.0.lnk = ?

O4 - Global Startup: SECRETMAKER.lnk = D:\Archivos de programa2\SECRETMAKER\secretmaker.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: BTTray.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Abrir enlaces seleccionados en nuevas ventanas - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_open_sel.htm

O8 - Extra context menu item: Abrir todos los enlaces en nuevas ventanas - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_open_all.htm

O8 - Extra context menu item: Add banner url(s) to AdsCleaner - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_banner.htm

O8 - Extra context menu item: Add selected links to Link Container - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_collector_sel.htm

O8 - Extra context menu item: Bookmark all links in AdsCleaner - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_all.htm

O8 - Extra context menu item: Bookmark selected link(s) in AdsCleaner - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_sel.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Open all links in new Windows - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_open_all.htm

O8 - Extra context menu item: Open selected link(s) in new Windows - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_open_sel.htm

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Say to AdsCleaner Team about banner - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_report_ad.htm

O8 - Extra context menu item: Send To &Bluetooth - C:\Archivos de programa\Conceptronic\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Show domain links - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_domain_links.htm

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\stp-kazemule2\local.htm

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Bluetooth Software\btsendto_ie.htm

O13 - WWW. Prefix: http://

O16 - DPF: Win32 Classes -

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab

O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099340180822

O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live...ice_4_ES_XP.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab

O16 - DPF: {E15CFC65-973B-484F-888A-72C53D2935F8} - http://www.advnt01.com/dialer/spain_ver3.CAB

O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_ES_XP.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{80EE43C6-CE0B-49CF-A930-6653FCBA7955}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = .

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = .

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = .

O18 - Filter: text/html - {A272F555-0657-4D31-B5AE-5AE42D8D5F99} - (no file)

O20 - AppInit_DLLs: PAVWAIT.DLL
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.000\SYSTEM\blank.htm

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: jimmyhelp.CBrowserHelper - {8289EAD3-3CA0-4FD9-ACA0-B90BE110C4E6} - C:\WINDOWS.000\vauguxctc.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [mswspl] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [loads.exe] C:\WINDOWS.000\medload.exe

O4 - HKLM\..\Run: [180ax] c:\windows.000\180ax.exe

O4 - HKLM\..\Run: [ypevulex] C:\ypevulex.exe

O4 - HKLM\..\RunServices: [MOSearch] C:\ARCHIV~1\ARCHIV~1\System\MOSearch\Bin\mosearch.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll

O13 - WWW. Prefix: http://

O16 - DPF: Win32 Classes -

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_ES_XP.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - http://akamai.downloadv3.com/binaries/Live...ice_4_ES_XP.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab

O16 - DPF: {E15CFC65-973B-484F-888A-72C53D2935F8} - http://www.advnt01.com/dialer/spain_ver3.CAB

O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_ES_XP.cab

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = .

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = .

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = .

O18 - Filter: text/html - {A272F555-0657-4D31-B5AE-5AE42D8D5F99} - (no file)



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos si existen:

C:\WINDOWS.000\vauguxctc.dll

C:\WINDOWS.000\medload.exe

c:\windows.000\180ax.exe

C:\ypevulex.exe

Elimina estas carpetas y todo su contenido si existen:

C:\Archivos de programa\SideFind\

C:\Program Files\webHancer\

C:\ Archivos de programa \Archivos comunes\System\MOSearch\

Reinicia normalmente.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

rfalonso

Nuevo Miembro
Miembro
#3
Hola. Te adjunto el nuevo log.

Quiero comentarte que he econtradotre ficheros junto al 180ax.exe que parecen de la misma familia. Son:

C:\windows.000\180ax_kyf

C:\windows.000\180axau

C:\windows.000\180axhook.dll

Ahora los tengo renombrados pero ¿debo borrarlos?

Tambien he encontrado otro que se llama winspool.exe. En algún sitio he leido que es un virus ¿es esto real o es un fichero de la impresora?

El AdsCleaner Trial lo quite hace tiempo. ¿Puedo borrar las referencias a este programa?

Logfile of HijackThis v1.98.2

Scan saved at 21:14:16, on 08/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS.000\System32\smss.exe

C:\WINDOWS.000\system32\csrss.exe

C:\WINDOWS.000\SYSTEM32\winlogon.exe

C:\WINDOWS.000\system32\services.exe

C:\WINDOWS.000\system32\lsass.exe

C:\WINDOWS.000\system32\svchost.exe

C:\WINDOWS.000\System32\svchost.exe

C:\WINDOWS.000\System32\svchost.exe

C:\WINDOWS.000\System32\devldr32.exe

C:\WINDOWS.000\System32\svchost.exe

C:\WINDOWS.000\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Roxio\GoBack\GBPoll.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS.000\System32\tcpsvcs.exe

C:\WINDOWS.000\System32\snmp.exe

C:\WINDOWS.000\System32\wdfmgr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS.000\Explorer.EXE

C:\WINDOWS.000\System32\CTHELPER.EXE

C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe

C:\Archivos de programa\Pinnacle\PCTV Stereo\Remote\Remoterm.exe

C:\Archivos de programa\Microsoft IntelliPoint\point32.exe

C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Archivos de programa\Archivos comunes\XCPCSync\Translators\LtNts4\NtsAgnt.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

D:\Archivos de programa2\Babylon\Babylon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE

C:\WINDOWS.000\System32\ctfmon.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

D:\Archivos de programas 2\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe

D:\Archivos de programa2\SECRETMAKER\secretmaker.exe

C:\Archivos de programa\Roxio\GoBack\GBTray.exe

C:\Archivos de programa\Windows Media Components\Encoder\Wmencagt.exe

C:\Archivos de programa\WinZip\Wzqkpick.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS.000\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

F:\Herramientas\HijackThis\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.recol.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.msn.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS.000\System32\smiehlp.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [type32] "C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\PCTV Stereo\Remote\Remoterm.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.000\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [B'sCLiP] C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [XTNDConnect PC - LtNts4] C:\Archivos de programa\Archivos comunes\XCPCSync\Translators\LtNts4\NtsAgnt.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Babylon Client] D:\Archivos de programa2\Babylon\Babylon.exe -AutoStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.000\System32\ctfmon.exe

O4 - Startup: GoBack.lnk = C:\Archivos de programa\Roxio\GoBack\GBTray.exe

O4 - Startup: Encoder Agent.lnk = C:\Archivos de programa\Windows Media Components\Encoder\WMENCAGT.EXE

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Selección Rápida WinZip.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O4 - Global Startup: Digimax Viewer 1.0.lnk = ?

O4 - Global Startup: SECRETMAKER.lnk = D:\Archivos de programa2\SECRETMAKER\secretmaker.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Abrir enlaces seleccionados en nuevas ventanas - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_open_sel.htm

O8 - Extra context menu item: Abrir todos los enlaces en nuevas ventanas - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_open_all.htm

O8 - Extra context menu item: Add banner url(s) to AdsCleaner - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_banner.htm

O8 - Extra context menu item: Add selected links to Link Container - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_collector_sel.htm

O8 - Extra context menu item: Bookmark all links in AdsCleaner - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_all.htm

O8 - Extra context menu item: Bookmark selected link(s) in AdsCleaner - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_sel.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Open all links in new Windows - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_open_all.htm

O8 - Extra context menu item: Open selected link(s) in new Windows - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_open_sel.htm

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Say to AdsCleaner Team about banner - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_report_ad.htm

O8 - Extra context menu item: Show domain links - D:\ARCHIVOS DE PROGRAMAS 2\AdsCleaner Trial\System\Scripts\off_domain_links.htm

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\stp-kazemule2\local.htm

O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099340180822

O17 - HKLM\System\CCS\Services\Tcpip\..\{80EE43C6-CE0B-49CF-A930-6653FCBA7955}: NameServer = 194.179.1.100,194.179.1.101

O20 - AppInit_DLLs: PAVWAIT.DLL
 

alnitak

Ex-Admin
Miembro
#4
La carpeta de instalación del AdsCleaner sigue existiendo, por eso no te he pedido que los eliminaras, si ya has desinstalado el programa puedes eliminar todas las referencias y eliminar la carepta.

Elimina todos los archivos de la familia 180ax y pasa algúna herramienta de escaneo para que limpie lo que se te pueda escapar (mi recomendacion es Ad Aware)

Sobre winspool.exe no te puedo decir que es solo por el nombre del archivo, los malwares suelen usar los mismos nombres de los archivos legales pero en otras carpetas. Pidele a tu antivirus que lo examine a ver que te dice, pero si existen malwares con ese nombre(y con cualquier otro nombre de archivos legales):

http://computercops.biz/startuplist-5466.html
 
Estado
Cerrado para nuevas respuestas
Arriba Pie