Desde hace unos dias, una extraña pagina emerge sea cual sea la pagina q habra en internet. Pensaba al principio q era propaganda de dichas paginas, pero me salen en todas, por lo q me extrañaba q paginas tan serias como lo periodicos (elpais, elmundo, marca, as....), pusieran tales paginas emergentes.
Ademas me salen con el bloqueador emergente activado, tanto el de ie7, como uno q tengo instalado.
Le he pasado ya varios programas (spybot, zonealarm, ....) y nada, me sigue saliendo, por lo q recurro a vosotros logeando el hijackthis, ya q yo no tengo muxa idea de esto ,vaya y estropee el sistema.
ogfile of HijackThis v1.99.1
Scan saved at 12:47:24, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
I:\WINDOWS\system32\rundll32.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
i:\archiv~1\intern~1\iexplore.exe
I:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\System32\svchost.exe
I:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
I:\Archivos de programa\AutoCAD 2006\acad.exe
I:\DOCUME~1\aaas\CONFIG~1\Temp\AdskCleanup.0001
I:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
I:\Archivos de programa\Archivos comunes\Autodesk Shared\WSCommCntr1.exe
I:\Archivos de programa\Messenger\msmsgs.exe
I:\Archivos de programa\Internet Explorer\iexplore.exe
I:\Documents and Settings\aaas\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StatusClient 2.6] I:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] I:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [FinishOptions] I:\DOCUME~1\aaas\CONFIG~1\Temp\hpbinxst.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DALE README 16 SKIP] I:\Documents and Settings\All Users\Datos de programa\Memobluedalereadme\Axis rdr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [memoace] I:\DOCUME~1\aaas\DATOSD~1\RDRLOG~1\2 GREAT.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = I:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = I:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {263EE163-DB99-11D2-9E08-00C0DFE73000} (csdDwfViewer.csd_Dwf_Viewer) - file:///H:/CSD-WHIP/csdDwfViewer.CAB
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - file:///H:/INSTALL/whip.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F70E7AD3-6F5E-4ADB-8660-5A66B976EAEB}: NameServer = 192.0.0.50
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - I:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - I:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
msc hotline sat Virus Research Engineer 
[img]