Tema: Publicidad emergente
Ver Mensaje Individual
  post #9 (permalink)  
Antiguo 02/02/08, 23:24:46
fericita fericita está offline
Usuario
  
Registrado: ene 2008
Ubicación: Mexico
Mensajes: 9
Re: Publicidad emergente
Hola,

Acà va nuevamente mi log. Ayer me apareciò una ventana q decia acerca de un error de Win32, me cambiaba la pantalla a color beige y luego me desconectaba a internet. No sè si salga algo de esto en este log, pero era una duda q tenìa.

Gracias!!!


ComboFix 08-01-23.1C - Paola 2008-02-02 20:04:43.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.72 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Paola\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Paola\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-01-03 - 2008-02-03 )))))))))))))))))))))))))))))))))
.

2008-01-27 22:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 13:11 . 2008-01-27 13:11 1,308,216 --a------ C:\Temp\HiJackThis_v2.exe
2008-01-27 10:51 . 2008-01-27 11:03 401,720 --a------ C:\Temp\HiJackThis.exe
2008-01-26 19:26 . 2008-01-26 19:43 <DIR> d-------- C:\Archivos de programa\Asistente Prodigy
2008-01-26 19:15 . 2005-02-24 13:16 929,792 -ra------ C:\WINDOWS\system32\PRISME5.dll
2008-01-26 19:15 . 2005-02-24 13:16 15,781 -ra------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-01-26 19:14 . 2008-01-26 19:16 <DIR> d-------- C:\Archivos de programa\Prodigy Infinitum
2008-01-20 12:20 . 2008-01-20 12:37 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-01-20 12:06 . 2008-01-20 12:06 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-20 12:05 . 2008-01-20 12:05 2,733,928 --a------ C:\Temp\ccsetup204.exe
2008-01-20 11:50 . 2008-01-20 12:00 <DIR> d-------- C:\Archivos de programa\RegClean
2008-01-08 22:23 . 2008-01-24 22:54 <DIR> d-------- C:\Archivos de programa\hjk
2008-01-06 18:20 . 2004-08-19 15:43 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-01-06 18:20 . 2004-08-19 15:43 91,136 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-01-06 18:20 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-01-06 18:20 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2008-01-06 18:20 . 2004-08-19 15:43 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-01-06 18:20 . 2004-08-19 15:43 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
2008-01-06 18:20 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-01-06 18:20 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2008-01-06 18:19 . 2004-08-19 15:43 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-01-06 18:19 . 2004-08-19 15:43 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-01-06 18:19 . 2004-08-19 15:42 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-01-06 18:19 . 2004-08-19 15:42 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-01-06 18:19 . 2004-08-19 15:43 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-01-06 18:19 . 2004-08-19 15:43 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-01-06 18:01 . 1998-08-26 22:51 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2008-01-06 18:01 . 1998-08-20 05:02 140,800 --a------ C:\WINDOWS\system32\tm20dec.ax
2008-01-06 18:01 . 1998-09-02 02:28 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2008-01-06 18:01 . 2008-01-06 18:13 616 --a------ C:\WINDOWS\videoimp.ini
2008-01-06 18:00 . 1998-09-02 02:02 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2008-01-06 18:00 . 1998-09-02 02:28 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2008-01-06 18:00 . 1998-08-17 03:21 11,776 --a------ C:\WINDOWS\system32\mciqtz.drv
2008-01-06 18:00 . 1998-08-17 03:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-01-06 18:00 . 1998-08-17 03:21 5,672 --a------ C:\WINDOWS\system32\quartz.vxd
2008-01-06 18:00 . 2008-01-06 18:00 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-01-06 18:00 . 2008-01-06 18:00 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2008-01-06 17:59 . 2008-01-06 17:59 <DIR> d-------- C:\Archivos de programa\ArcSoft
2008-01-06 17:59 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-01-06 17:59 . 2001-06-20 11:04 21 --a------ C:\WINDOWS\VI_setup.ini
2008-01-06 17:58 . 2008-01-26 19:26 <DIR> d--h----- C:\Archivos de programa\InstallShield Installation Information
2008-01-06 17:58 . 2006-11-03 10:59 48,128 --a------ C:\WINDOWS\system32\Remove.exe
2008-01-06 17:58 . 2007-02-12 01:06 408 --a------ C:\WINDOWS\system32\Remover.ini
2008-01-06 17:57 . 2008-01-06 17:57 <DIR> d-------- C:\WINDOWS\PixArt
2008-01-06 17:57 . 2008-01-06 17:57 <DIR> d-------- C:\Archivos de programa\PC Camera
2008-01-06 17:57 . 2008-01-06 17:57 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PAC207
2008-01-06 17:56 . 2008-01-06 17:56 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-01-06 17:56 . 2008-01-26 19:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\InstallShield
2008-01-04 16:17 . 2008-01-17 14:43 28,224 --a------ C:\WINDOWS\system32\3w6S1W78.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-07 00:02 --------- d-----w C:\Archivos de programa\PC Tools AntiVirus
2007-09-16 04:28 467,792 ----a-w C:\Archivos de programa\msgr8mx.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-28_20.14.56.51 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-27 16:22:10 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-02-03 02:03:46 245,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-27 16:22:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-02-03 02:03:47 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-27 16:22:11 2,908,160 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-02-03 02:03:48 2,908,160 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-27 16:22:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-02-03 02:03:48 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-27 16:22:12 249,856 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-02-03 02:03:48 249,856 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-27 16:22:12 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-02-03 02:03:48 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.ex e" [2006-11-03 11:01 319488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 14:28]
R3 smimini;smimini;C:\WINDOWS\system32\DRIVERS\smimin ib.sys [2001-08-17 13:51]
S3 PAC207;PC Camera;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-29 13:30]

.
Contenido de carpeta 'Tareas Programadas'
"2008-02-02 05:00:00 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\QK4F7d55.exe
"2008-01-20 17:52:48 C:\WINDOWS\Tasks\RegClean Scheduled Scan.job"
- C:\Archivos de programa\RegClean\RegClean.ex
- C:\Archivos de programa\RegClean
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 2039
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-02 20:14:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-03 02:13:42
ComboFix2.txt 2008-02-02 02:36:49
ComboFix3.txt 2008-01-29 02:16:02
Responder Con Cita