Tema: Caso extrañísimo
Ver Mensaje Individual
  post #5 (permalink)  
Antiguo 24/04/08, 11:00:48
Charles_B Charles_B está offline
Usuario
  
Registrado: abr 2008
Ubicación: Chile
Mensajes: 12
Re: Caso extrañísimo
Aquí está el informe

ComboFix 08-04-22.5 - usuario 2008-04-23 16:39:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1252.1.3082.18.434 [GMT -4:00]
Se ejecuta desde: D:\Documents and Settings\usuario\Escritorio\Combo-fix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
ADS - svchost.exe: deleted 28672 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Archivos de programa\Microsoft Security Adviser
D:\Archivos de programa\Microsoft Security Adviser\msavsc.exe
D:\Archivos de programa\Microsoft Security Adviser\msctrl.exe
D:\Archivos de programa\Microsoft Security Adviser\msfw.exe
D:\Archivos de programa\Microsoft Security Adviser\msiemon.exe
D:\Archivos de programa\Microsoft Security Adviser\mssadv.exe
D:\Archivos de programa\Microsoft Security Adviser\msscan.exe
D:\WINDOWS\Downloaded Program Files\Quarantine
D:\WINDOWS\Downloaded Program Files\setup.inf
D:\WINDOWS\msavsc.dll
D:\WINDOWS\msctrl.dll
D:\WINDOWS\msettings.ini
D:\WINDOWS\msfw.dll
D:\WINDOWS\msiemon.dll
D:\WINDOWS\mssadv.dll
D:\WINDOWS\msscan.dll
D:\WINDOWS\runsql.exe
D:\WINDOWS\svc.exe
D:\WINDOWS\svhoster.exe
D:\WINDOWS\svx.exe
D:\WINDOWS\system32\clcr.exe
D:\WINDOWS\system32\Msglixgrx.dll
D:\WINDOWS\system32\svchost.t__
D:\WINDOWS\system32\winmnh32.dll
D:\WINDOWS\wdmon.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FCI
-------\Legacy_PROTECT
-------\Service_FCI
-------\Service_protect


(((((((((((((((((( Archivos creados desde 2008-03-23 - 2008-04-23 )))))))))))))))))))))))))))))))))
.

2008-04-23 13:48 . 2008-04-23 13:48 <DIR> d--h----- D:\WINDOWS\system32\GroupPolicy
2008-04-23 07:43 . 2008-04-23 07:43 117,777 --------- D:\WINDOWS\system32\ddf218eb3fea0e91ea52adf4ee51f6 3b.TMP
2008-04-20 23:16 . 2008-04-20 23:16 117,777 --------- D:\WINDOWS\system32\ed9bbe463514b70fcc4b302dd3c15b e6.TMP
2008-04-20 23:16 . 2008-04-20 23:16 117,777 --------- D:\WINDOWS\system32\9901c7dee1131e8305b577227028bd 67.TMP
2008-04-20 16:07 . 2008-04-20 17:19 <DIR> d-------- D:\Archivos de programa\Microsoft Works
2008-04-20 16:06 . 2008-04-20 16:09 <DIR> d-------- D:\WINDOWS\SHELLNEW
2008-04-20 16:06 . 2008-04-20 16:06 <DIR> d-------- D:\Archivos de programa\Microsoft.NET
2008-04-18 14:46 . 2008-01-07 14:29 352 --ah----- D:\WINDOWS\nod32fixtemdono.reg
2008-04-18 07:51 . 2008-04-18 07:51 <DIR> d-------- D:\Documents and Settings\usuario\Datos de programa\ESET
2008-04-18 07:45 . 2008-04-18 07:45 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\ESET
2008-04-18 07:45 . 2008-04-18 07:45 <DIR> d-------- D:\Archivos de programa\ESET
2008-04-18 07:43 . 2008-04-18 07:43 <DIR> d-------- D:\WINDOWS\system32\Sounds
2008-04-17 00:14 . 2008-04-17 00:14 45,056 --a------ D:\WINDOWS\system32\dsxmm.dll
2008-04-17 00:14 . 2008-04-17 00:14 1,370 --a------ D:\WINDOWS\system32\fets.dat
2008-04-16 10:56 . 2008-04-17 15:01 180,224 --a------ D:\WINDOWS\svw.exe
2008-04-16 10:55 . 2008-04-17 15:02 180,736 --a------ D:\WINDOWS\vlc.exe
2008-04-16 10:55 . 2008-04-16 10:56 144 --ahs---- D:\WINDOWS\system32\57679579.dat
2008-04-15 16:42 . 2008-04-15 16:42 140,288 --a------ D:\WINDOWS\system32\ccc.dll
2008-04-15 16:37 . 2008-04-19 01:08 117,777 --------- D:\WINDOWS\system32\dad29352ab6583a29750e3ad57ac53 1d.TMP
2008-04-15 16:37 . 2008-04-23 07:43 117,777 --------- D:\WINDOWS\system32\daacbfaacef.dll
2008-04-03 10:07 . 2008-04-04 09:53 <DIR> d-------- D:\Archivos de programa\AllToAVI
2008-03-27 14:53 . 2008-03-27 14:53 <DIR> d-------- D:\Documents and Settings\usuario\Datos de programa\Pegasys Inc
2008-03-27 14:50 . 2008-03-27 14:50 <DIR> d-------- D:\Archivos de programa\Pegasys Inc
2008-03-27 14:35 . 2008-03-27 14:35 <DIR> d-------- D:\Archivos de programa\ffdshow
2008-03-27 14:35 . 2008-03-15 12:12 60,273 --a------ D:\WINDOWS\system32\pthreadGC2.dll
2008-03-27 14:35 . 2008-03-15 13:07 7,680 --a------ D:\WINDOWS\system32\ff_vfw.dll
2008-03-27 14:35 . 2008-03-15 13:07 6,144 --a------ D:\WINDOWS\system32\ff_acm.acm
2008-03-27 14:35 . 2008-03-15 12:12 547 --a------ D:\WINDOWS\system32\ff_vfw.dll.manifest

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-23 11:44 --------- d---a-w D:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-23 11:39 --------- d-----w D:\Archivos de programa\HJT
2008-04-22 16:34 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-04-22 15:47 --------- d-----w D:\Archivos de programa\DOSBox-0.63
2008-04-22 14:30 --------- d-----w D:\Archivos de programa\BitComet
2008-04-21 18:23 --------- d--h--w D:\Archivos de programa\InstallShield Installation Information
2008-04-17 00:06 --------- d-----w D:\Archivos de programa\Nero
2008-03-20 23:19 --------- d-----w D:\Archivos de programa\FLV Player
2008-03-20 00:42 57,344 ----a-w D:\Documents and Settings\usuario\lametritonus.dll
2008-03-20 00:42 162,304 ----a-w D:\Documents and Settings\usuario\lame_enc.dll
2008-03-19 13:19 --------- d-----w D:\Documents and Settings\usuario\Datos de programa\Doblon
2008-03-19 13:04 --------- d-----w D:\Archivos de programa\Doblon
2008-03-17 00:28 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Musicnotes
2008-03-15 12:55 --------- d-----w D:\Archivos de programa\SpywareBlaster
2008-03-12 19:54 --------- d-----w D:\Archivos de programa\MusicMasterWorks
2008-03-05 21:12 --------- d-----w D:\Documents and Settings\usuario\Datos de programa\Zylom
2008-03-05 21:11 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Zylom
2008-02-13 18:09 19,504 ----a-w D:\Documents and Settings\usuario\win.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{937A3F9C-6D70-483f-804F-BB6C118FE760}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\bi tsphx2]
@={C5C93C2B-3CB5-0963-563B-EC87C83B464B}

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2002-02-17 08:00 13312]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\sharedtaskscheduler]
"{AF0BE91A-D92D-44F5-9581-64F629762E5A}"= D:\WINDOWS\System32\ccc.dll [2008-04-15 16:42 140288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\daacbfaacef]
D:\WINDOWS\System32\daacbfaacef.dll 2008-04-23 07:43 117777 D:\WINDOWS\system32\daacbfaacef.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\notifyc]
D:\WINDOWS\System32\ccc.dll 2008-04-15 16:42 140288 D:\WINDOWS\system32\ccc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"D:\\Archivos de programa\\FlashFXP\\flashfxp.exe"= D:\\Archivos de programa\\FlashFXP\\FlashFXP.exe

R2 3dfxV3TV;AmigaSport Voodoo3TV WDM;D:\WINDOWS\System32\DRIVERS\3dfxV3TV.sys [2000-11-22 14:05]
R3 3dfxvs;3dfxvs;D:\WINDOWS\System32\DRIVERS\3dfxvsm. sys [2003-02-11 06:56]
R3 pmxscan;USB ScanModule V5.1 Driver;D:\WINDOWS\System32\DRIVERS\usbscan.sys [1999-10-13 03:19]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);D:\WINDOWS\System32\drivers\sis7012.sys [2002-01-17 06:18]
S2 MsaSvc;MsaSvc;D:\DOCUME~1\usuario\CONFIG~1\Temp\2\ svchost.exe [2008-04-16 23:00]

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-21 07:00:00 D:\WINDOWS\Tasks\At100.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 08:00:00 D:\WINDOWS\Tasks\At101.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 09:00:00 D:\WINDOWS\Tasks\At102.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 10:00:00 D:\WINDOWS\Tasks\At103.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 11:00:00 D:\WINDOWS\Tasks\At104.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 12:00:00 D:\WINDOWS\Tasks\At105.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 13:00:00 D:\WINDOWS\Tasks\At106.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 14:00:00 D:\WINDOWS\Tasks\At107.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 15:00:00 D:\WINDOWS\Tasks\At108.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 16:00:00 D:\WINDOWS\Tasks\At109.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 17:00:00 D:\WINDOWS\Tasks\At110.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 18:00:00 D:\WINDOWS\Tasks\At111.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 19:00:00 D:\WINDOWS\Tasks\At112.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 20:00:00 D:\WINDOWS\Tasks\At113.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 21:00:00 D:\WINDOWS\Tasks\At114.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 22:00:00 D:\WINDOWS\Tasks\At115.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 23:00:00 D:\WINDOWS\Tasks\At116.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 00:00:00 D:\WINDOWS\Tasks\At117.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 01:00:00 D:\WINDOWS\Tasks\At118.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 02:00:00 D:\WINDOWS\Tasks\At119.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 03:00:00 D:\WINDOWS\Tasks\At120.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 05:00:00 D:\WINDOWS\Tasks\At26.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 06:00:00 D:\WINDOWS\Tasks\At27.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 07:00:00 D:\WINDOWS\Tasks\At28.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 08:00:00 D:\WINDOWS\Tasks\At29.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 09:00:01 D:\WINDOWS\Tasks\At30.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 10:00:00 D:\WINDOWS\Tasks\At31.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 11:00:00 D:\WINDOWS\Tasks\At32.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 12:00:00 D:\WINDOWS\Tasks\At33.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 13:00:00 D:\WINDOWS\Tasks\At34.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 14:00:00 D:\WINDOWS\Tasks\At35.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 15:00:00 D:\WINDOWS\Tasks\At36.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 16:00:00 D:\WINDOWS\Tasks\At37.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 17:00:00 D:\WINDOWS\Tasks\At38.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 18:00:00 D:\WINDOWS\Tasks\At39.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 19:00:00 D:\WINDOWS\Tasks\At40.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 20:00:00 D:\WINDOWS\Tasks\At41.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 21:00:00 D:\WINDOWS\Tasks\At42.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 22:00:00 D:\WINDOWS\Tasks\At43.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 23:00:00 D:\WINDOWS\Tasks\At44.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 00:00:00 D:\WINDOWS\Tasks\At45.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 01:00:00 D:\WINDOWS\Tasks\At46.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 02:00:00 D:\WINDOWS\Tasks\At47.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 03:00:00 D:\WINDOWS\Tasks\At48.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 04:00:00 D:\WINDOWS\Tasks\At49.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 05:00:00 D:\WINDOWS\Tasks\At50.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 06:00:01 D:\WINDOWS\Tasks\At51.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 07:00:01 D:\WINDOWS\Tasks\At52.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 08:00:01 D:\WINDOWS\Tasks\At53.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 09:00:01 D:\WINDOWS\Tasks\At54.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 10:00:00 D:\WINDOWS\Tasks\At55.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 11:00:00 D:\WINDOWS\Tasks\At56.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 12:00:00 D:\WINDOWS\Tasks\At57.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 13:00:00 D:\WINDOWS\Tasks\At58.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 14:00:00 D:\WINDOWS\Tasks\At59.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 15:00:00 D:\WINDOWS\Tasks\At60.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 16:00:00 D:\WINDOWS\Tasks\At61.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 17:00:00 D:\WINDOWS\Tasks\At62.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 18:00:00 D:\WINDOWS\Tasks\At63.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 19:00:00 D:\WINDOWS\Tasks\At64.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 20:00:00 D:\WINDOWS\Tasks\At65.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 21:00:00 D:\WINDOWS\Tasks\At66.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 22:00:00 D:\WINDOWS\Tasks\At67.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 23:00:00 D:\WINDOWS\Tasks\At68.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 00:00:00 D:\WINDOWS\Tasks\At69.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 01:00:00 D:\WINDOWS\Tasks\At70.job"

s
¨!×. .
\- D:\WINDOWS\System32\winmds.exe
"2008-04-23 02:00:00 D:\WINDOWS\Tasks\At71.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 03:00:00 D:\WINDOWS\Tasks\At72.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 04:00:01 D:\WINDOWS\Tasks\At73.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 05:00:01 D:\WINDOWS\Tasks\At74.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 06:00:01 D:\WINDOWS\Tasks\At75.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 07:00:01 D:\WINDOWS\Tasks\At76.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 08:00:01 D:\WINDOWS\Tasks\At77.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 09:00:01 D:\WINDOWS\Tasks\At78.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 10:00:00 D:\WINDOWS\Tasks\At79.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 11:00:00 D:\WINDOWS\Tasks\At80.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 12:00:00 D:\WINDOWS\Tasks\At81.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 13:00:00 D:\WINDOWS\Tasks\At82.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 14:00:01 D:\WINDOWS\Tasks\At83.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 15:00:01 D:\WINDOWS\Tasks\At84.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 16:00:00 D:\WINDOWS\Tasks\At85.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 17:00:00 D:\WINDOWS\Tasks\At86.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 18:00:00 D:\WINDOWS\Tasks\At87.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 19:00:00 D:\WINDOWS\Tasks\At88.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 20:00:00 D:\WINDOWS\Tasks\At89.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 21:00:00 D:\WINDOWS\Tasks\At90.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 22:00:00 D:\WINDOWS\Tasks\At91.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-22 23:00:00 D:\WINDOWS\Tasks\At92.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 00:00:00 D:\WINDOWS\Tasks\At93.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 01:00:00 D:\WINDOWS\Tasks\At94.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 02:00:00 D:\WINDOWS\Tasks\At95.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-23 03:00:00 D:\WINDOWS\Tasks\At96.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 04:00:01 D:\WINDOWS\Tasks\At97.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 05:00:01 D:\WINDOWS\Tasks\At98.job"
- D:\WINDOWS\System32\winmds.exe
"2008-04-21 06:00:01 D:\WINDOWS\Tasks\At99.job"
- D:\WINDOWS\System32\winmds.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 16:46:19
Windows 5.1.2600 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\System32\daacbfaacef.dll
-> D:\WINDOWS\System32\ccc.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\WINDOWS\system32\clcr.exe
D:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\Archivos de programa\Zero PopUp Killer XP\zpk_xp.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-23 16:53:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-23 20:52:09

6 dirs 6,009,425,920 bytes libres
10 dirs 5,915,459,584 bytes libres

346 --- E O F --- 2008-04-21 16:55:54


Quiero agregar que cuando se estaba creando el log, se abrió una ventanita de intento de conexión a google. Por otro lado, todavía no puedo acceder a esta página. La ventana sigue cerrándose.

Muchísimas gracias. De verdad me has ayudado mucho.

A ver cual es el 3er. paso.
Última edición por thecat_re fecha: 24/04/08 a las 11:11:10.
Responder Con Cita