Foro de Spyware - Ver Mensaje Individual - Ventanas emergentes del explorer

Tema: Ventanas emergentes del explorer

Ver Mensaje Individual

post #3 (permalink)

27/11/07, 14:24:31

lissette_villa lissette_villa está offline

Usuario

Registrado: sep 2007

Ubicación: España

Mensajes: 6

Re: Ventanas emergentes del explorer

Hola,
Gracias por la ayuda, he segido todos los pasos y este es el reporte de CF

ComboFix 07-11-19.4 - gloria 2007-11-27 19:09:41.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.77 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\gloria\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-10-27 - 2007-11-27 )))))))))))))))))))))))))))))))))
.

2007-11-25 18:42 <DIR> d-------- C:\Archivos de programa\Regseeker
2007-11-24 19:44 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\postgres81\Configuraci¾n local
2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\gloria\Configuraci¾n local
2007-11-24 19:44 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2007-11-24 19:19 81,472 --a------ C:\WINDOWS\system32\xrgxilis.dll
2007-11-24 18:21 <DIR> d-------- C:\Documents and Settings\gloria\Datos de programa\SUPERAntiSpyware.com
2007-11-24 18:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-24 18:21 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-24 17:17 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-24 16:34 <DIR> d-------- C:\QuitarVirus
2007-11-24 16:34 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2007-11-18 23:00 678,169 ---hs---- C:\WINDOWS\system32\yrisnvnh.ini
2007-11-12 19:42 655,347 ---hs---- C:\WINDOWS\system32\ufulssqs.ini
2007-11-02 20:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Protexis
2007-11-02 17:52 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-01 19:39 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-30 23:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-10-30 23:50 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-10-30 23:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-10-30 23:29 <DIR> d-------- C:\Documents and Settings\gloria\Datos de programa\Grisoft
2007-10-27 12:48 13,411,824 --a------ C:\Archivos de programa\Google_Earth_BZXD.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-24 19:09 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-24 19:07 --------- d-----w C:\Archivos de programa\Lexmark 2200 Series
2007-11-24 19:06 --------- d-----w C:\Archivos de programa\Launch Manager
2007-11-24 19:04 --------- d-----w C:\Archivos de programa\Google
2007-11-24 19:02 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2007-11-24 16:25 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-24 15:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-02 19:38 --------- d-----w C:\Archivos de programa\decomp
2007-10-26 11:56 --------- d-----w C:\Archivos de programa\Java
2007-10-25 16:43 8,502,272 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-08 21:40 --------- d-----w C:\Archivos de programa\TVAnts
2007-10-04 16:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Skype
2007-10-04 16:18 --------- d-----w C:\Archivos de programa\Skype
2007-10-04 14:23 --------- d-----w C:\Documents and Settings\gloria\Datos de programa\Skype
2007-09-27 18:25 --------- d-----w C:\Documents and Settings\gloria\Datos de programa\BSplayer
2007-09-27 18:18 --------- d-----w C:\Documents and Settings\gloria\Datos de programa\BSplayer Pro
2007-09-27 18:17 --------- d-----w C:\Archivos de programa\Webteh
2007-09-27 16:10 --------- d-----w C:\Documents and Settings\gloria\Datos de programa\uTorrent
2007-09-27 14:03 --------- d-----w C:\Archivos de programa\uTorrent
2007-09-16 18:04 138,220 ----a-w C:\Documents and Settings\All Users\Datos de programa\firstlsp.reg.dat
2007-04-02 13:37 40,768 ----a-w C:\Documents and Settings\gloria\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 05:00]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-06-23 17:14]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 12:17]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 12:13]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 12:17]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:43 C:\WINDOWS\system32\bthprops.cpl]
"LaunchApp"="Alaunch" []
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe]
"AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 15:02]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07]
"ntiMUI"="C:\Archivos de programa\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 11:15]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScI nst.exe" [2004-08-20 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 05:00]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-08-09 22:29]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 19:29]
"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 12:54]
"LManager"="C:\ARCHIV~1\LAUNCH~1\LManager.exe" [2006-07-20 22:15]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp. exe" [2006-09-23 13:08]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Lexmark 2200 Series"="C:\Archivos de programa\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 14:38]
"FaxCenterServer"="C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 15:33]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 09:50]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-10-30 23:50]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 05:00]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHe lper.sys
R1 OsaFsLoc;OsaFsLoc;\??\C:\WINDOWS\system32\drivers\ OsaFsLoc.sys
R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio. sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osan bm.sys
R2 pgsql-8.1;PostgreSQL Database Server 8.1;"C:\Archivos de programa\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Archivos de programa\PostgreSQL\8.1\data\"
R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 Tomcat5;Apache Tomcat;C:\Tomcat\bin\tomcat5.exe //RS//Tomcat5
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

*Newly Created Service* - CATCHME
*Newly Created Service* - INT15.SYS
.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 19:13:49
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-11-27 19:15:55
C:\ComboFix2.txt ... 2007-11-25 18:21
C:\ComboFix3.txt ... 2007-11-24 19:44
.
--- E O F ---

Esta correcto ya mi ordenador? O aun tiene algun virus?
Muchas gracias