| Re: pop ups molestos
hola, aqui pego el log del combofix, tal como me pides, a ver si me encontrais algo, gracias
ComboFix 07-11-08.1 - Javier 2007-11-15 21:39:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.570 [GMT 1:00]
Se ejecuta desde: D:\DESCARGAS\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Javier\Configuración local\Datos de programa\cpbyaj.dat
C:\Documents and Settings\Javier\Configuración local\Datos de programa\cpbyaj.exe
C:\Documents and Settings\Javier\Configuración local\Datos de programa\cpbyaj_nav.dat
C:\Documents and Settings\Javier\Configuración local\Datos de programa\cpbyaj_navps.dat
.
(((((((((((((((((( Archivos creados desde 2007-10-15 - 2007-11-15 )))))))))))))))))))))))))))))))))
.
2007-11-15 21:38 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 21:28 <DIR> d-------- C:\Archivos de programa\ACD Systems
2007-11-14 21:15 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-12 19:58 106 --a------ C:\delete.bat
2007-11-11 20:58 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-11-11 20:58 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-11-11 20:58 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-11-11 20:58 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-11-11 18:15 <DIR> d-------- C:\Documents and Settings\Javier\Datos de programa\SUPERAntiSpyware.com
2007-11-11 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-11 18:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-11 18:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-11 13:05 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-11 09:45 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-10 03:24 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-08 23:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-08 23:18 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\Webroot
2007-11-08 21:47 4,480 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-08 20:04 <DIR> d-------- C:\Archivos de programa\Monkey's Audio
2007-11-02 01:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-10-31 21:04 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2007-10-30 19:55 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2007-10-30 19:55 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2007-10-30 19:55 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2007-10-30 19:55 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2007-10-30 19:55 39,856 --a------ C:\WINDOWS\system32\drivers\symids.sys
2007-10-30 19:55 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2007-10-30 19:55 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2007-10-30 19:55 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2007-10-30 19:55 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2007-10-30 10:03 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-30 10:03 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-30 08:14 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-10-30 08:12 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2007-10-30 08:11 <DIR> d-------- C:\Archivos de programa\Microsoft.NET
2007-10-30 08:08 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2007-10-30 08:07 <DIR> d--h----- C:\WINDOWS\ShellNew
2007-10-30 08:06 <DIR> dr-h----- C:\MSOCache
2007-10-30 08:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-10-18 08:15 <DIR> d-------- C:\Archivos de programa\Winamp
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-15 20:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-11-15 20:31 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-11-15 20:28 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ACD Systems
2007-11-15 20:28 --------- d-----w C:\Archivos de programa\Archivos comunes\ACD Systems
2007-11-15 20:17 --------- d-----w C:\Archivos de programa\eMule
2007-11-11 13:37 --------- d-----w C:\Archivos de programa\mIRC
2007-11-11 11:40 --------- d-----w C:\Archivos de programa\Norton Internet Security
2007-11-11 11:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Webroot Shared
2007-11-10 02:25 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\Lavasoft
2007-11-08 22:33 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\Webroot
2007-11-08 22:33 --------- d-----w C:\Archivos de programa\Webroot
2007-10-30 18:24 12,963 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat
2007-10-30 18:24 1,358 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf
2007-10-30 07:12 --------- d-----w C:\Archivos de programa\MSBuild
2007-10-17 23:30 --------- d-----w C:\Documents and Settings\Javier\Datos de programa\Winamp
2007-10-08 10:13 --------- d-----w C:\Archivos de programa\Archivos comunes\HP
2007-10-08 10:10 --------- d-----w C:\Archivos de programa\HP
2007-10-08 10:10 --------- d-----w C:\Archivos de programa\Hewlett-Packard
2007-10-07 12:24 --------- d-----w C:\Archivos de programa\TVAnts
2007-10-03 21:53 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-03 21:53 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-03 21:53 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-03 21:53 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-03 21:53 --------- d-----w C:\Archivos de programa\Symantec
2007-09-27 13:49 --------- d-----w C:\Archivos de programa\mobile PhoneTools
2007-09-24 20:30 --------- d-----w C:\Archivos de programa\DivX
2007-09-19 22:08 --------- d-----w C:\Archivos de programa\Videosoft
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 12:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 12:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 12:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 12:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 12:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 12:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 12:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-17 07:47 --------- d-----w C:\Archivos de programa\Any to Icon
2007-09-15 22:14 364 ----a-w C:\drmHeader.bin
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-08-15 22:33 129,784 ----a-w C:\WINDOWS\system32\pxafs.dll
2007-08-15 22:33 120,056 ----a-w C:\WINDOWS\system32\pxcpyi64.exe
2007-08-15 22:33 118,520 ----a-w C:\WINDOWS\system32\pxinsi64.exe
2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"LogitechCommunicationsManager"="C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\Communications_Helper.exe " [2006-06-26 08:46]
"LogitechQuickCamRibbon"="C:\Archivos de programa\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 09:34]
"LogitechSetup"="F:\Setup\Setup.exe" []
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-01-09 21:59]
"osCheck"="C:\Archivos de programa\Norton Internet Security\osCheck.exe" [2006-09-05 20:22]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 14:49]
"LVCOMSX"="C:\Archivos de programa\Archivos comunes\Logitech\LComMgr\LVComSX.exe" [2006-06-26 09:33]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42]
C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Gigaset WLAN Adapter Monitor.lnk - C:\Archivos de programa\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe [2003-12-15 13:32:44]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 P17;Sound Blaster Live! 24-bit;C:\WINDOWS\system32\drivers\P17.sys
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvb i.sys
R3 PONDIS5;PONDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PONDIS5.SYS
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-12 15:00:20 C:\WINDOWS\Tasks\HPpromotions psc 1600 series.job"
- C:\Archivos de programa\HP\Digital Imaging\bin\HP Promotions\AiOMVC\HPpromo.exe
"2007-06-09 17:19:21 C:\WINDOWS\Tasks\Norton Internet Security - Análisis de todo el sistema - Javier.job"
.
************************************************** ************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-15 21:41:09
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2007-11-15 21:41:38
.
--- E O F ---  |