| Re: se abren ventanas de explorador con publicidad de "error safe"
Hola, Gracias por las sugerencias,
He realizado los pasos tal cual me indicabas y el report del Combofix es el siguiente (lo he cortado un poco para que entre)... espero que esté todo OK, estaré atento a vuestras respuestas....
---------------------------------------------------
ComboFix 07-08-09.3 - "primucci" 2007-08-09 10:44:50.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.540 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58\assets\acc essories\cup.png
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58\assets\acc essories\customer_cup.png
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58\assets\acc essories\heart.png
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58\assets\acc essories\menu_down.png
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58\assets\acc essories\menu_up.png
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58\assets\acc essories\plates.png
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58\assets\acc essories\ticket.png
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58\assets\acc essories\tray.png
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58\assets\flo \upper.xml
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58\assets\fon ts\arial.mvec
C:\WINDOWS\DOWNLO~1.\DinerDash.1.0.0.58\assets\fon ts\komikaaxis.mvec
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\audio \music\mainmenumusic.ogg
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\audio \sfx\areabomb.ogg
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\audio \sfx\beetlezap.ogg
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\audio \sfx\bonusrow.ogg
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\audio \sfx\bonustimer.ogg
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\audio \sfx\bucketfilled.ogg
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\audio \sfx\clearpyramid.ogg
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\eye3.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\eye4.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\green.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\greenrollover.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\plain_tri-blue.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\plain_tri-bluerollover.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\plain_tri-green.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\plain_tri-greenrollover.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\plain_tri-red.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\plain_tri-redrollover.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\plain_tri-yellow.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\plain_tri-yellowrollover.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\red.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\redrollover.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\wild.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\wildrollover.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\yellow.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\trian gles\yellowrollover.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\upsel l\image0.jpg
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\upsel l\image1.jpg
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\upsel l\image2.jpg
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\upsel l\image3.jpg
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\urns\ bluebucket.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\urns\ buckettriangle.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\urns\ chainlink.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\urns\ chaintip.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\urns\ genericbucket.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\urns\ greenbucket.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\urns\ redbucket.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\urns\ smallblue.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\urns\ smallgreen.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\urns\ smallred.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\assets\urns\ smallyellow.png
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\screens\styl e.lua
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\screens\upse ll.lua
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\strings.xml
C:\WINDOWS\DOWNLO~1.\TriJinx.1.0.0.55\TriJinx.exe
C:\WINDOWS\system32\exrrwujt.ini
C:\WINDOWS\system32\frotomfw.dll
C:\WINDOWS\system32\jjkkj.bak1
C:\WINDOWS\system32\jjkkj.bak2
C:\WINDOWS\system32\jjkkj.ini
C:\WINDOWS\system32\jjkkj.ini2
C:\WINDOWS\system32\jjkkj.tmp
C:\WINDOWS\system32\jkklm.dll
C:\WINDOWS\system32\ljjggfd.dll
C:\WINDOWS\system32\mlkkj.bak1
C:\WINDOWS\system32\mlkkj.ini
C:\WINDOWS\system32\tjuwrrxe.dll
C:\WINDOWS\system32\wfmotorf.ini
C:\WINDOWS\system32\winio.sys
C:\WINDOWS\system32\yyadd.bak1
C:\WINDOWS\system32\yyadd.bak2
C:\WINDOWS\system32\yyadd.ini
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_WINIO
-------\DomainService
-------\WINIO
((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))
2007-08-09 10:44 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-09 09:54 75,328 --a------ C:\WINDOWS\system32\pjrnsnkx.exe
2007-08-09 09:45 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-08-09 09:45 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-08-09 09:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-08-09 08:58 <DIR> d--hs---- C:\FOUND.000
2007-08-08 10:45 <DIR> d-------- C:\Archivos de programa\Regseeker
2007-08-08 10:43 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-08-08 10:36 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-08-07 16:13 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\n7-89-o9-3r-4t-r9
2007-08-07 16:11 <DIR> d-------- C:\DOCUME~1\primucci\DATOSD~1\GameHouse
2007-07-26 11:34 <DIR> d-------- C:\DOCUME~1\primucci\DATOSD~1\gtk-2.0
2007-07-25 09:00 1,382,088 -ra------ C:\WINDOWS\system32\xmnt2002.exe
2007-07-23 17:33 545 --a------ C:\WINDOWS\UC.PIF
2007-07-23 17:33 545 --a------ C:\WINDOWS\RAR.PIF
2007-07-23 17:33 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-07-23 17:33 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-07-23 17:33 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-07-23 17:33 545 --a------ C:\WINDOWS\LHA.PIF
2007-07-23 17:33 545 --a------ C:\WINDOWS\ARJ.PIF
2007-07-23 17:33 <DIR> d-------- C:\wincmd
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
2007-08-09 10:59 12 --a------ C:\WINDOWS\bthservsdp.dat
2007-08-02 12:32 78592 --a------ C:\WINDOWS\system32\perfc00A.dat
2007-08-02 12:32 456728 --a------ C:\WINDOWS\system32\perfh00A.dat
2007-06-19 12:53 63216 --a------ C:\DOCUME~1\primucci\DATOSD~1\GDIPFONTCACHEV1.DAT
2007-06-14 10:57 --------- d-------- C:\Archivos de programa\Word2TeX
2007-05-16 17:12 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:12 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:12 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:12 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll
2007-05-16 17:11 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2005-11-24 09:22 774144 --a------ C:\Archivos de programa\RngInterstitial.dll
2004-07-27 00:53 4257 --a------ C:\Archivos de programa\Sources.ini
1999-08-31 23:55 598288 --a------ C:\WINDOWS\Fonts.\OLEAUT32.DLL
1999-08-31 23:55 164112 --a------ C:\WINDOWS\Fonts.\OLEPRO32.DLL
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B90E0A42-11B4-40CE-BAB8-BA330C0BD80C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ShStatEXE"="C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 12:00 C:\WINDOWS\system32\bthprops.cpl]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 18:13 C:\WINDOWS\SOUNDMAN.EXE]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-04 13:13]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-02-16 10:54]
"PCMService"="C:\Archivos de programa\Arcade\PCMService.exe" [2005-03-09 18:59]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-20 14:00]
"LManager"="C:\Archivos de programa\Launch Manager\QtZgAcer.EXE" [2005-03-28 12:30]
"eRecoveryService"="C:\Windows\System32\Check. exe" [2005-03-23 10:01]
"Backup NOW! Scheduler"="C:\Archivos de programa\NewTech Infosystems\NTI Backup NOW! 4\Schdlr32.exe" [2004-10-25 13:35]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-07 19:50 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 12:00]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL 2007-08-09 10:39 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
"Authentication Packages"= msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acrobat Assistant.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Utility Tray.lnk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
R0 gagp30kx;Filtro AGPv3.0 genérico de Microsoft para plataformas de procesador K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
R0 imagedrv;imagedrv;C:\WINDOWS\system32\Drivers\imag edrv.sys
R0 imagesrv;imagesrv;C:\WINDOWS\system32\DRIVERS\imag esrv.sys
R1 AmdK8;Controlador de procesador AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mv stdi5x.sys
R1 SASDIFSV;SASDIFSV;\??\C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
R1 SASKUTIL;SASKUTIL;\??\C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys
R2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvin tdrv.sys
R2 NWCWorkstation;Servicio de cliente para NetWare;C:\WINDOWS\system32\svchost.exe -k netsvcs
R2 ROCKEYNT;ROCKEYNT;\??\C:\WINDOWS\system32\drivers\ rockeynt.sys
R3 EntDrv51;EntDrv51;\??\C:\WINDOWS\system32\drivers\ EntDrv51.sys
R3 int15.sys;int15.sys;\??\C:\Archivos de programa\acer\eRecovery\int15.sys
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 NWRDR;NetWare Rdr;C:\WINDOWS\system32\DRIVERS\nwrdr.sys
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys
S2 DS1410D;DS1410D;C:\WINDOWS\system32\drivers\DS1410 D.sys
S3 BTHMODEM;Controlador de comunicaciones serie de Bluetooth;C:\WINDOWS\system32\DRIVERS\bthmodem.sys
S3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
S3 RFCOMM;Dispositivo Bluetooth (TDI protocolo RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 SASENUM;SASENUM;\??\C:\Archivos de programa\SUPERAntiSpyware\SASENUM.SYS
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ
*Newly Created Service* - ENTDRV51
************************************************** ************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 11:01:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
Completion time: 2007-08-09 11:02:55 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-09 11:02
--- E O F ---  |