Saludos.

Llevo un tiempo leyendo el foro, he ido recogiendo todas las recomendaciones. Hace unas semanas empecé a sufrir el ataque de las ventanas emergentes, lo cual no me había pasado desde hacía años, ni si quiera en IE. He hecho todo lo posible. El antivirus (Avast!, y he cambiado a AVG para probar, y tampoco) no me detectaba nada, tampoco los antiespías (Spybot y AD-aware), incluso el spywareblaster no me frenaba nada.

Pasé algún antivirus online de los que recomendaís. El ewido me detectó el virus "luder", pero lo eliminó, o al menos eso parece. Después el Kaspersky detectaba virus provenientes de descargas del emule (parece que se pone de moda lo de meter virus en los cracks de los juegos).

He borrado todo, he seguido los pasos que recomendáis, he limpiado el registro tantas veces que lo veo brillar desde aquí. Pero las ventanas siguen saliendo. Únicamente el navegador Opera parece resistir, pero si antes no me salían ventanas en ningún navegador y ahora sí, es porque, supongo, hay algo en el ordenador, por lo que pienso que la solución no es simplemente usar Opera y desechar los otros.

Os mando el log de hijack, a ver si de esta manera alguien me puede ayudar.

De antemano mil gracias y enhorabuena por vuestro gran trabajo.
______________
Logfile of HijackThis v1.99.1
Scan saved at 12:09:44, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.3.19.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.3558 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Enterra Icon Keeper] "C:\Archivos de programa\Enterra\Icon Keeper\IcnKeepr.exe" ssp /s
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Acrobat.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Hola Gracchus, te doy la bienvenida al Foro de InfoSpyware.

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y seguí los avisos.
• Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje para que lo analicemos.

Salu2

Saludos y gracias ElPiedra, y perdón por la tardanza.

Cuelgo el informe de ComboFix. Pero antes, aclaro que después de descargar la última actualización de windows, parece que ha mejorado.

Aquí está. Y lo dicho, mil gracias de antemano.
_________

"XXXXX" - 07-04-14 3:11:00 Service Pack 2
ComboFix 07-04-05.Rev3 - Running from: "C:\Documents and Settings\XXXXX\Escritorio"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\List-C.bat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\wfvgwnoeof_navps.dat
C:\WINDOWS\system32\wfvgwnoeof.exe
C:\WINDOWS\system32\wfvgwnoeof.dat


((((((((((((((((((((((((((((((( Files Created from 2007-03-14 to 2007-04-14 ))))))))))))))))))))))))))))))))))


2007-04-14 03:07 986 --a------ C:\WINDOWS\Purity.bat
2007-04-14 03:07 8,192 --a------ C:\WINDOWS\RestartIt.exe
2007-04-14 03:07 79,360 --a------ C:\WINDOWS\swxcacls.exe
2007-04-14 03:07 6,990 --a------ C:\WINDOWS\Qoo.bat
2007-04-14 03:07 51,200 --a------ C:\WINDOWS\dumphive.exe
2007-04-14 03:07 5,059 --a------ C:\WINDOWS\NTPBack.exe
2007-04-14 03:07 49,152 --a------ C:\WINDOWS\vfind.exe
2007-04-14 03:07 49,152 --a------ C:\WINDOWS\SF.exe
2007-04-14 03:07 42,891 --a------ C:\WINDOWS\ntp.exe
2007-04-14 03:07 39,184 --a------ C:\WINDOWS\Ntrights.exe
2007-04-14 03:07 38,400 --a------ C:\WINDOWS\moveex.exe
2007-04-14 03:07 3,321 --a------ C:\WINDOWS\FixLSP.bat
2007-04-14 03:07 28,672 --a------ C:\WINDOWS\regbindump.exe
2007-04-14 03:07 28,672 --a------ C:\WINDOWS\catchme.exe
2007-04-14 03:07 26,112 --a------ C:\WINDOWS\nircmd.exe
2007-04-14 03:07 2,538 --a------ C:\WINDOWS\Look2Me.bat
2007-04-14 03:07 181,776 --a------ C:\WINDOWS\handle.exe
2007-04-14 03:07 157,184 --a------ C:\WINDOWS\ERUNT.exe
2007-04-14 03:07 139,776 --a------ C:\WINDOWS\swreg.exe
2007-04-14 03:07 123,904 --a------ C:\WINDOWS\swsc.exe
2007-04-13 17:02 135,936 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-04-13 16:35 <DIR> d-------- C:\Archivos de programa\Crawler
2007-04-13 16:12 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2007-04-13 16:12 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-04-13 16:12 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2007-04-13 16:12 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2007-04-13 16:12 <DIR> d-------- C:\DOCUME~1\LOCALS~1\DATOSD~1\Webroot
2007-04-13 16:11 164 --a------ C:\install.dat
2007-04-13 16:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Webroot
2007-04-13 16:11 <DIR> d-------- C:\Archivos de programa\Webroot
2007-04-13 16:10 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\Webroot
2007-04-10 04:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-04-10 02:21 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-04-09 20:57 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-04-09 05:16 <DIR> d-------- C:\Archivos de programa\HJT
2007-04-09 03:08 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Talkback
2007-04-09 02:34 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\Lavasoft
2007-04-09 02:32 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Datos de programa
2007-04-09 02:32 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Men£ Inicio
2007-04-09 02:32 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Reciente
2007-04-09 02:32 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Plantillas
2007-04-09 02:32 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Impresoras
2007-04-09 02:32 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Entorno de red
2007-04-09 02:32 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configuraci¢n local
2007-04-09 02:32 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mis documentos
2007-04-09 02:32 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos
2007-04-09 02:32 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Escritorio
2007-04-09 02:32 <DIR> d-------- C:\DOCUME~1\ADMINI~1\DATOSD~1\SUPERAntiSpyware.com
2007-04-09 02:31 581,632 --a------ C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-04-09 02:29 <DIR> d-------- C:\WINDOWS\pss
2007-04-09 02:22 <DIR> d-------- C:\Archivos de programa\Disk Cleaner
2007-04-08 15:07 <DIR> d-------- C:\Archivos de programa\Regseeker
2007-04-08 15:05 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-04-08 07:46 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-08 05:40 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2007-04-08 05:38 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Google Updater
2007-04-08 04:28 <DIR> d-------- C:\6c8a3f18de3985a6b4736ef57a
2007-04-08 04:27 241,066 --a------ C:\WINDOWS\system32\wfvgwnoeof_nav.dat
2007-04-07 16:21 <DIR> d-------- C:\DOCUME~1\BORJA\DATOSD~1\Ahead
2007-04-07 01:46 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Spyware Terminator
2007-04-07 01:46 <DIR> d-------- C:\Archivos de programa\Spyware Terminator
2007-04-06 18:45 34,562 --a------ C:\WINDOWS\system32\xivfjlawh.dat
2007-04-06 18:45 241,066 --a------ C:\WINDOWS\system32\xivfjlawh_nav.dat
2007-04-06 18:45 1,518 --a------ C:\WINDOWS\system32\xivfjlawh_navps.dat
2007-04-06 14:29 <DIR> d-------- C:\78a092d7fcf320df02
2007-04-06 04:47 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\Nero(2)
2007-04-06 02:14 <DIR> d-------- C:\ppmaterecord
2007-04-06 02:14 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\ppStream
2007-04-06 02:14 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Synacast
2007-04-04 04:22 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-03-30 03:23 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\PPMate
2007-03-30 03:23 <DIR> d-------- C:\Archivos de programa\PPMate
2007-03-29 20:21 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\Lavasoft
2007-03-29 20:21 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-03-23 01:02 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\SopCast
2007-03-23 01:02 <DIR> d-------- C:\Archivos de programa\SopCast
2007-03-21 18:40 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\MessengerSkinner
2007-03-20 03:05 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-03-20 03:05 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-03-20 03:05 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-03-20 03:05 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-03-20 03:05 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-03-20 03:05 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-03-20 03:05 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-03-20 03:05 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-03-20 03:05 <DIR> d-------- C:\Archivos de programa\Free Audio Pack
2007-03-17 18:49 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\VoipDiscount
2007-03-17 14:44 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\Screenshot Sender
2007-03-17 06:49 <DIR> d-------- C:\DOCUME~1\DAVID\DATOSD~1\SUPERAntiSpyware.com
2007-03-17 06:49 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com
2007-03-17 06:49 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-03-17 06:48 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-03-17 06:23 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-03-16 04:32 <DIR> d-------- C:\Archivos de programa\Perejil


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )))


2007-04-13 22:27 -------- d-------- C:\Archivos de programa\emule
2007-04-12 00:51 -------- d-------- C:\DOCUME~1\DAVID\DATOSD~1\adobeum
2007-04-09 23:26 2983 --a------ C:\WINDOWS\mozver.dat
2007-04-09 17:25 -------- d-------- C:\Archivos de programa\windows live safety center
2007-04-09 03:12 -------- d-------- C:\Archivos de programa\winamp
2007-04-09 01:24 -------- d-------- C:\Archivos de programa\Archivos comunes\ahead
2007-04-08 20:05 -------- d-------- C:\Archivos de programa\google
2007-04-08 05:55 -------- d-------- C:\Archivos de programa\tuneup utilities 2006
2007-04-08 05:48 51068 --a------ C:\WINDOWS\system32\perfc00a.dat
2007-04-08 05:48 362204 --a------ C:\WINDOWS\system32\perfh00a.dat
2007-04-08 05:42 -------- d-------- C:\Archivos de programa\ea sports
2007-04-08 05:40 -------- d-------- C:\DOCUME~1\DAVID\DATOSD~1\utorrent
2007-04-08 05:39 -------- d-------- C:\Archivos de programa\messenger plus! live
2007-04-07 15:25 -------- d-------- C:\Archivos de programa\imperivm ii - la conquista de hispania
2007-04-06 15:46 -------- d-------- C:\Archivos de programa\usb disk win98 driver
2007-04-06 02:14 -------- d-------- C:\Archivos de programa\sms gratis
2007-04-05 00:07 -------- d-------- C:\DOCUME~1\DAVID\DATOSD~1\ahead
2007-03-30 03:27 -------- d-------- C:\Archivos de programa\msn messenger
2007-03-28 04:10 -------- d-------- C:\Archivos de programa\bitcomet
2007-03-27 19:02 2560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-03-21 22:07 -------- d-------- C:\DOCUME~1\DAVID\DATOSD~1\temp
2007-03-19 04:58 -------- d-------- C:\Archivos de programa\tvuplayer
2007-03-17 15:45 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-10 06:10 -------- d-------- C:\Archivos de programa\microsoft.net
2007-03-10 06:09 -------- d-------- C:\Archivos de programa\microsoft works
2007-03-08 17:36 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-02 02:32 -------- d-------- C:\Archivos de programa\mp3 player utilities 3.06
2007-03-02 02:00 -------- d-------- C:\Archivos de programa\mp3 player utilities 3.57
2007-02-27 18:35 1080 --a------ C:\WINDOWS\autolnch.reg
2007-02-25 03:09 -------- d-------- C:\Archivos de programa\utorrent
2007-02-24 14:44 -------- d-------- C:\Archivos de programa\daemon tools
2007-02-24 14:38 -------- d-------- C:\Archivos de programa\serial2
2007-02-24 14:27 646392 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-02-22 04:27 -------- d-------- C:\DOCUME~1\DAVID\DATOSD~1\gtopala
2007-02-18 06:46 -------- d-------- C:\Archivos de programa\windows media connect 2
2007-02-16 16:06 -------- d-------- C:\Archivos de programa\java
2007-02-15 06:02 -------- d-------- C:\Archivos de programa\pando networks
2007-02-09 14:08 81920 -r------- C:\WINDOWS\bwunin-6.1.4.68-8876480l.exe
2007-02-05 22:18 185344 --a------ C:\WINDOWS\system32\upnphost.dll
2007-02-03 15:23 108144 --a------ C:\WINDOWS\system32\cmdlineext.dll
2007-02-03 07:27 20478 --a------ C:\WINDOWS\hpoins01.dat
2007-02-03 05:27 0 --a------ C:\WINDOWS\nsreg.dat
2007-02-03 05:08 0 -rahs---- C:\MSDOS.SYS
2007-02-03 05:08 0 -rahs---- C:\IO.SYS
2007-02-03 05:08 0 --a------ C:\CONFIG.SYS
2007-02-03 05:08 0 --a------ C:\AUTOEXEC.BAT
2007-02-03 05:05 21900 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-02-03 04:58 62 --ahs---- C:\DOCUME~1\DAVID\DATOSD~1\desktop.ini
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.ex e"
"SpybotSD TeaTimer"="\"C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe\""
"TuneUp MemOptimizer"="\"C:\\Archivos de programa\\TuneUp Utilities 2006\\MemOptimizer.exe\" autostart"
"swg"="\"C:\\Archivos de programa\\Google\\GoogleToolbarNotifier\\GoogleToo lbarNotifier.exe\""
"LDM"="\"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe\""

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run\Disabled]
"LogitechSoftwareUpdate"="\"C:\\Archivos de programa\\Logitech\\Video\\ManifestEngine.exe\" boot"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"DAEMON Tools"="\"C:\\Archivos de programa\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"PRONoMgr.exe"="\"c:\\Archivos de programa\\Intel\\NCS\\PROSet\\PRONoMgr.exe\""
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"Enterra Icon Keeper"="\"C:\\Archivos de programa\\Enterra\\Icon Keeper\\IcnKeepr.exe\" ssp /s"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="\"C:\\Archivos de programa\\Logitech\\Video\\ISStart.exe\" "
"LogitechVideoTray"="\"C:\\Archivos de programa\\Logitech\\Video\\LogiTray.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroChec k.exe"
"USB Storage Toolbox"="\"C:\\Archivos de programa\\USB Disk Win98 Driver\\Res.EXE\""
"Acrobat Assistant 7.0"="\"C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"AVG7_CC"="\"C:\\ARCHIV~1\\Grisoft\\AVG7\\avgcc.ex e\" /STARTUP"
"SpywareTerminator"="\"C:\\Archivos de programa\\Spyware Terminator\\SpywareTerminatorShield.exe\""
"SpySweeper"="\"C:\\Archivos de programa\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\Disabled]
"C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\Logitech Desktop Messenger.lnk"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe"
"C:\\Documents and Settings\\All Users\\Menú Inicio\\Programas\\Inicio\\Google Updater.lnk"="C:\\Archivos de programa\\Google\\Google Updater\\GoogleUpdater.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"EA Core"="\"C:\\Archivos de programa\\Electronic Arts\\EA Link\\Core.exe\" -silent"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\WebrootSpySweeperService

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnph ost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Mantenimiento con 1 clic.job


************************************************** ******************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

************************************************** ******************

Completion time: 07-04-14 3:17:47
C:\ComboFix-quarantined-files.txt ... 07-04-14 03:17

Hola, bien confirmanos si no hay mas problemas en tu equipo para dar por terminado el caso.

Salu2

Perdón por el retraso, pero no me avisó el email.

Así es, parece que no han vuelto los bichos emergentes tras toda la limpieza, más la actualización de windows. Al pirncipio se me volvió a colar alguna, pero volví a limpiar, instale nuevos anti espías (spyware terminator), y eso más la actualización de seguridad, parece que han acabado con los gremlins.

Vuelvo a tener el ordenador el ordenador protegido. Al menos de momento....

Una vez más, mil gracias por el trabajo que hacéis. Vuestra ayuda no tiene precio.

Seguid.