| Re: Desesperado: ventanas emergentes
Saludos y gracias ElPiedra, y perdón por la tardanza.
Cuelgo el informe de ComboFix. Pero antes, aclaro que después de descargar la última actualización de windows, parece que ha mejorado.
Aquí está. Y lo dicho, mil gracias de antemano.
_________
"XXXXX" - 07-04-14 3:11:00 Service Pack 2
ComboFix 07-04-05.Rev3 - Running from: "C:\Documents and Settings\XXXXX\Escritorio"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\List-C.bat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\wfvgwnoeof_navps.dat
C:\WINDOWS\system32\wfvgwnoeof.exe
C:\WINDOWS\system32\wfvgwnoeof.dat
((((((((((((((((((((((((((((((( Files Created from 2007-03-14 to 2007-04-14 ))))))))))))))))))))))))))))))))))
2007-04-14 03:07 986 --a------ C:\WINDOWS\Purity.bat
2007-04-14 03:07 8,192 --a------ C:\WINDOWS\RestartIt.exe
2007-04-14 03:07 79,360 --a------ C:\WINDOWS\swxcacls.exe
2007-04-14 03:07 6,990 --a------ C:\WINDOWS\Qoo.bat
2007-04-14 03:07 51,200 --a------ C:\WINDOWS\dumphive.exe
2007-04-14 03:07 5,059 --a------ C:\WINDOWS\NTPBack.exe
2007-04-14 03:07 49,152 --a------ C:\WINDOWS\vfind.exe
2007-04-14 03:07 49,152 --a------ C:\WINDOWS\SF.exe
2007-04-14 03:07 42,891 --a------ C:\WINDOWS\ntp.exe
2007-04-14 03:07 39,184 --a------ C:\WINDOWS\Ntrights.exe
2007-04-14 03:07 38,400 --a------ C:\WINDOWS\moveex.exe
2007-04-14 03:07 3,321 --a------ C:\WINDOWS\FixLSP.bat
2007-04-14 03:07 28,672 --a------ C:\WINDOWS\regbindump.exe
2007-04-14 03:07 28,672 --a------ C:\WINDOWS\catchme.exe
2007-04-14 03:07 26,112 --a------ C:\WINDOWS\nircmd.exe
2007-04-14 03:07 2,538 --a------ C:\WINDOWS\Look2Me.bat
2007-04-14 03:07 181,776 --a------ C:\WINDOWS\handle.exe
2007-04-14 03:07 157,184 --a------ C:\WINDOWS\ERUNT.exe
2007-04-14 03:07 139,776 --a------ C:\WINDOWS\swreg.exe
2007-04-14 03:07 123,904 --a------ C:\WINDOWS\swsc.exe
2007-04-13 17:02 135,936 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-04-13 16:35 <DIR> d-------- C:\Archivos de programa\Crawler
2007-04-13 16:12 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2007-04-13 16:12 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-04-13 16:12 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2007-04-13 16:12 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2007-04-13 16:12 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Webroot
2007-04-13 16:11 164 --a------ C:\install.dat
2007-04-13 16:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Webroot
2007-04-13 16:11 <DIR> d-------- C:\Archivos de programa\Webroot
2007-04-13 16:10 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\Webroot
2007-04-10 04:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-04-10 02:21 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-04-09 20:57 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-04-09 05:16 <DIR> d-------- C:\Archivos de programa\HJT
2007-04-09 03:08 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Talkback
2007-04-09 02:34 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Lavasoft
2007-04-09 02:32 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-04-09 02:32 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-04-09 02:32 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-04-09 02:32 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-04-09 02:32 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-04-09 02:32 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-04-09 02:32 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-04-09 02:32 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-04-09 02:32 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-04-09 02:32 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-04-09 02:32 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-04-09 02:31 581,632 --a------ C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-04-09 02:29 <DIR> d-------- C:\WINDOWS\pss
2007-04-09 02:22 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-04-08 15:07 <DIR> d-------- C:\Archivos de programa\Regseeker
2007-04-08 15:05 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-04-08 07:46 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-08 05:40 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-04-08 05:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google Updater
2007-04-08 04:28 <DIR> d-------- C:\6c8a3f18de3985a6b4736ef57a
2007-04-08 04:27 241,066 --a------ C:\WINDOWS\system32\wfvgwnoeof_nav.dat
2007-04-07 16:21 <DIR> d-------- C:\DOCUME~1\BORJA\DATOSD~1\Ahead
2007-04-07 01:46 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spyware Terminator
2007-04-07 01:46 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2007-04-06 18:45 34,562 --a------ C:\WINDOWS\system32\xivfjlawh.dat
2007-04-06 18:45 241,066 --a------ C:\WINDOWS\system32\xivfjlawh_nav.dat
2007-04-06 18:45 1,518 --a------ C:\WINDOWS\system32\xivfjlawh_navps.dat
2007-04-06 14:29 <DIR> d-------- C:\78a092d7fcf320df02
2007-04-06 04:47 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero(2)
2007-04-06 02:14 <DIR> d-------- C:\ppmaterecord
2007-04-06 02:14 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\ppStream
2007-04-06 02:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Synacast
2007-04-04 04:22 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-03-30 03:23 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\PPMate
2007-03-30 03:23 <DIR> d-------- C:\Archivos de programa\PPMate
2007-03-29 20:21 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\Lavasoft
2007-03-29 20:21 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-03-23 01:02 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\SopCast
2007-03-23 01:02 <DIR> d-------- C:\Archivos de programa\SopCast
2007-03-21 18:40 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\MessengerSkinner
2007-03-20 03:05 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-03-20 03:05 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-03-20 03:05 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-03-20 03:05 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-03-20 03:05 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-03-20 03:05 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-03-20 03:05 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-03-20 03:05 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-03-20 03:05 <DIR> d-------- C:\Archivos de programa\Free Audio Pack
2007-03-17 18:49 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\VoipDiscount
2007-03-17 14:44 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\Screenshot Sender
2007-03-17 06:49 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\SUPERAntiSpyware.com
2007-03-17 06:49 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-03-17 06:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-03-17 06:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-03-17 06:23 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-03-16 04:32 <DIR> d-------- C:\Archivos de programa\Perejil
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )))
2007-04-13 22:27 -------- d-------- C:\Archivos de programa\emule
2007-04-12 00:51 -------- d-------- C:\DOCUME~1\DAVID\DATOSD~1\adobeum
2007-04-09 23:26 2983 --a------ C:\WINDOWS\mozver.dat
2007-04-09 17:25 -------- d-------- C:\Archivos de programa\windows live safety center
2007-04-09 03:12 -------- d-------- C:\Archivos de programa\winamp
2007-04-09 01:24 -------- d-------- C:\Archivos de programa\Archivos comunes\ahead
2007-04-08 20:05 -------- d-------- C:\Archivos de programa\google
2007-04-08 05:55 -------- d-------- C:\Archivos de programa\tuneup utilities 2006
2007-04-08 05:48 51068 --a------ C:\WINDOWS\system32\perfc00a.dat
2007-04-08 05:48 362204 --a------ C:\WINDOWS\system32\perfh00a.dat
2007-04-08 05:42 -------- d-------- C:\Archivos de programa\ea sports
2007-04-08 05:40 -------- d-------- C:\DOCUME~1\DAVID\DATOSD~1\utorrent
2007-04-08 05:39 -------- d-------- C:\Archivos de programa\messenger plus! live
2007-04-07 15:25 -------- d-------- C:\Archivos de programa\imperivm ii - la conquista de hispania
2007-04-06 15:46 -------- d-------- C:\Archivos de programa\usb disk win98 driver
2007-04-06 02:14 -------- d-------- C:\Archivos de programa\sms gratis
2007-04-05 00:07 -------- d-------- C:\DOCUME~1\DAVID\DATOSD~1\ahead
2007-03-30 03:27 -------- d-------- C:\Archivos de programa\msn messenger
2007-03-28 04:10 -------- d-------- C:\Archivos de programa\bitcomet
2007-03-27 19:02 2560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-03-21 22:07 -------- d-------- C:\DOCUME~1\DAVID\DATOSD~1\temp
2007-03-19 04:58 -------- d-------- C:\Archivos de programa\tvuplayer
2007-03-17 15:45 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-10 06:10 -------- d-------- C:\Archivos de programa\microsoft.net
2007-03-10 06:09 -------- d-------- C:\Archivos de programa\microsoft works
2007-03-08 17:36 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-02 02:32 -------- d-------- C:\Archivos de programa\mp3 player utilities 3.06
2007-03-02 02:00 -------- d-------- C:\Archivos de programa\mp3 player utilities 3.57
2007-02-27 18:35 1080 --a------ C:\WINDOWS\autolnch.reg
2007-02-25 03:09 -------- d-------- C:\Archivos de programa\utorrent
2007-02-24 14:44 -------- d-------- C:\Archivos de programa\daemon tools
2007-02-24 14:38 -------- d-------- C:\Archivos de programa\serial2
2007-02-24 14:27 646392 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-02-22 04:27 -------- d-------- C:\DOCUME~1\DAVID\DATOSD~1\gtopala
2007-02-18 06:46 -------- d-------- C:\Archivos de programa\windows media connect 2
2007-02-16 16:06 -------- d-------- C:\Archivos de programa\java
2007-02-15 06:02 -------- d-------- C:\Archivos de programa\pando networks
2007-02-09 14:08 81920 -r------- C:\WINDOWS\bwunin-6.1.4.68-8876480l.exe
2007-02-05 22:18 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-02-03 15:23 108144 --a------ C:\WINDOWS\system32\cmdlineext.dll
2007-02-03 07:27 20478 --a------ C:\WINDOWS\hpoins01.dat
2007-02-03 05:27 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-03 05:08 0 -rahs---- C:\MSDOS.SYS
2007-02-03 05:08 0 -rahs---- C:\IO.SYS
2007-02-03 05:08 0 --a------ C:\CONFIG.SYS
2007-02-03 05:08 0 --a------ C:\AUTOEXEC.BAT
2007-02-03 05:05 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-02-03 04:58 62 --ahs---- C:\DOCUME~1\DAVID\DATOSD~1\desktop.ini
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.ex e"
"SpybotSD TeaTimer"="\"C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe\""
"TuneUp MemOptimizer"="\"C:\\Archivos de programa\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"
"swg"="\"C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToo lbarNotifier.exe\""
"LDM"="\"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe\""
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run\Disabled]
"LogitechSoftwareUpdate"="\"C:\\Archivos de programa\\Logitech\\Video\\ManifestEngine.exe\" boot"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"DAEMON Tools"="\"C:\\Archivos de programa\\DAEMON Tools\\daemon.exe\" -lang 1033"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"PRONoMgr.exe"="\"c:\\Archivos de programa\\Intel\\NCS\\PROSet\\PRONoMgr.exe\""
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"Enterra Icon Keeper"="\"C:\\Archivos de programa\\Enterra\\Icon Keeper\\IcnKeepr.exe\" ssp /s"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="\"C:\\Archivos de programa\\Logitech\\Video\\ISStart.exe\" "
"LogitechVideoTray"="\"C:\\Archivos de programa\\Logitech\\Video\\LogiTray.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroChec k.exe"
"USB Storage Toolbox"="\"C:\\Archivos de programa\\USB Disk Win98 Driver\\Res.EXE\""
"Acrobat Assistant 7.0"="\"C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"AVG7_CC"="\"C:\\ARCHIV~1\\Grisoft\\AVG7\\avgcc.ex e\" /STARTUP"
"SpywareTerminator"="\"C:\\Archivos de programa\\Spyware Terminator\\SpywareTerminatorShield.exe\""
"SpySweeper"="\"C:\\Archivos de programa\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\Disabled]
"C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\Logitech Desktop Messenger.lnk"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe"
"C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\Google Updater.lnk"="C:\\Archivos de programa\\Google\\Google Updater\\GoogleUpdater.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"EA Core"="\"C:\\Archivos de programa\\Electronic Arts\\EA Link\\Core.exe\" -silent"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0
HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\WebrootSpySweeperService
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Mantenimiento con 1 clic.job
************************************************** ******************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
************************************************** ******************
Completion time: 07-04-14 3:17:47
C:\ComboFix-quarantined-files.txt ... 07-04-14 03:17  |