Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola muy buenas soy nuevo en este foro de hecho nunca he participado en un foro y no tengo ni idea de como va pero bueno, tengo un problema que no se como solucionarlo tengo un portatil acer, con el windows sirium el otro dia descargue un archivo de emule (windows movi maker) y al instalarlo me salieron unas letras muy raras creo que mi ordenador esta infectado por un virus, desde entonces he intentado pasar algun tipo de archivo detector de virus para eliminarlo como (ad-aware, terminator, superantispyware,hijackthis,avast!antivirus,etc... ) bueno lo he intentado casi todo lo que se y no consigo nada el pc me va super lento no puedo conectarme a mi red de internet inalambrica al abrir cuanquiera de los archivos de detector de virus me aparece este mensaje ( C/:Archivo de programa\trend micro\hijackthis\hijackthis.exe no es una aplicacion win32 valida) no se lo que hacer necesito ayuda por favor.
Repito que en el pc no puedo conectarme a internet este mensaje lo estoy mandando desde otro ordenador que tengo (MacBook Pro)
Gracias. Un saludo

Hola

Antes lo que puedes hacer es llevar estos programas(Malware Bytes, fix bagle y ccleaner) actualizados en un Pen Drive y luego ejecutarlos en tu pc.

Por favor sigue los pasos indicados aqui. Si no te deja ejecutar, cambiale el nombre a los ejecutables.


Salu2

Hola otra vez, muchisimas gracias por contestar a mi mensaje
Sigo sin solucionar mi problema he intentado pasar el ccleaner a mi pc pero nada se me instalo me sale el icono en el escritorio pero al ejecutarlo no hace nada.
Tambien he pasado al escritorio de mi pc la herramienta fixbagle y al ejecutarlo me da este mensaje unas 4 ó 5 veces (runtime error Program C:\D... R6034 An application has made an attempt to load the C runtime library incorrectly.Please contact the application´s support team for more information.) Luego se ejecuta si le doy a aceptar a este mensaje las veces que me lo pide. Pero el error no desaparece.
Y el programa Malware Byte no he encontrado la descarga gratuita pero vamos seguramente no me dejara tampoco.
Tambien he intentado reiniciar el ordenador en modo de fallos y nada tampoco me deja.

No se que hacer, gracias por tu interes

Un saludo.

Luego de descargar el programa y llevarlos a tu PC en un pen drive, haz lo siguiente:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Hay que tener en cuenta que si hablamos de windows modificados, los errores son más frecuentes, independientemente de las infecciones

Saludos

Me ha costado pero lo he conseguido, menuda movida tio, me intentaba descargar el programa con firefox y claro se te descarga directamente y no te deja cambiar el nombre asi que tube que descargarlo con internet explorer. Menos mal que he dado con ello. Bueno aqui te dejo el reporte haber que me dices.
Muchisimas gracias por la preocupacion.






ComboFix 09-09-10.01 - Administrador 10/09/2009 0:33.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1014.788 [GMT 2:00]
Running from: c:\documents and settings\Administrador\Escritorio\Combo-Fix.exe
* Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\documents and settings\Administrador\Datos de programa\drivers\111wfs1intwq.sys
c:\documents and settings\Administrador\Datos de programa\Drivers\11s11ro1s1a2.sys
c:\documents and settings\Administrador\Datos de programa\drivers\downld
c:\documents and settings\Administrador\Datos de programa\drivers\downld\185781.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\201484.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2101921.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2121343.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2168000.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2170953.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2172140.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2192609.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2196781.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2201562.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2206343.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2207765.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2231046.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2234562.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2235296.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2235859.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2282765.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2283125.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2283781.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2287703.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2289812.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2291406.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2300890.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2301828.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2302015.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2308484.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2310421.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2311671.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2313046.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2336562.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2542656.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2625234.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2625875.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2626375.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2715140.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2722625.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2723500.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2723968.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2724296.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2724953.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\2725109.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\293921.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\297875.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\299484.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\323890.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\333312.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\335515.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\337843.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\357671.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\361265.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\366921.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\375125.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\376250.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\376796.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\427656.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\428187.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\428375.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\431703.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\433593.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\434812.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\443234.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\444046.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\444296.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\452203.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\454109.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\455015.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\456234.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\576593.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\577531.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\578062.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\670765.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\671859.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\672140.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\672937.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\673734.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\673765.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\83756953.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\83759828.exe
c:\documents and settings\Administrador\Datos de programa\drivers\downld\83761437.exe
c:\documents and settings\Administrador\Datos de programa\drivers\winupgro.exe
c:\sirdows\Readme.txt
c:\sirdows\setup.exe
c:\sirdows\system32\kernel1.exe
c:\sirdows\system32\logon2.scr

c:\sirdows\system32\ctfmon.exe . . . is infected!!

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_111111S1RO1S1A
-------\Legacy_111111S1RO1S1A
-------\Legacy_SK9OU0S
-------\Service_sK9Ou0s


((((((((((((((((((((((((( Files Created from 2009-08-09 to 2009-09-09 )))))))))))))))))))))))))))))))
.

2009-09-09 22:41 . 2004-07-18 01:08 847872 ----a-w- c:\documents and settings\Administrador\TaskSwitchXP.exe
2009-09-09 22:41 . 2004-07-18 01:08 847872 ----a-w- c:\documents and settings\Administrador\Glass2k.exe
2009-09-09 22:40 . 2009-09-09 22:40 -------- d-----w- c:\sirdows\system32\wbem\snmp
2009-09-09 22:40 . 2009-09-09 22:40 -------- d-----w- c:\sirdows\system32\xircom
2009-09-09 22:40 . 2009-09-09 22:40 -------- d-----w- c:\sirdows\srchasst
2009-09-09 07:20 . 2009-09-09 07:20 -------- d-----w- c:\archivos de programa\CCleaner
2009-09-08 21:21 . 2009-09-08 21:21 -------- d-----w- c:\archivos de programa\Alwil Software
2009-09-08 21:03 . 2009-09-08 21:03 -------- d-----w- c:\archivos de programa\Trend Micro
2009-09-07 23:51 . 2009-09-07 23:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spyware Terminator
2009-09-07 23:51 . 2009-09-07 23:51 -------- d-----w- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-09-07 23:34 . 2009-09-07 23:50 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Spyware Terminator
2009-09-07 23:34 . 2009-09-07 23:51 -------- d-----w- c:\archivos de programa\Spyware Terminator
2009-09-07 22:02 . 2009-09-07 22:02 -------- d-----w- c:\sirdows\system32\wbem\Repository
2009-09-07 20:20 . 2009-09-09 22:41 -------- d--h--w- c:\documents and settings\Administrador\Datos de programa\drivers

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-09-09 22:40 . 2009-09-09 22:40 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-09-07 23:51 . 2009-06-05 08:01 -------- dc-h--w- c:\documents and settings\All Users\Datos de programa\{A215474F-E448-48A8-97F1-14D1C09A4235}
2009-09-07 23:51 . 2009-04-07 00:56 -------- d-----w- c:\archivos de programa\eMule
2009-08-02 23:29 . 2009-08-02 23:29 -------- d-----w- c:\archivos de programa\Ableton
2009-07-19 22:37 . 2009-07-19 22:37 -------- d-----w- c:\archivos de programa\iPassion
2009-07-19 22:37 . 2009-04-03 05:07 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-07-19 22:37 . 2009-07-19 22:37 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\InstallShield
2004-03-11 11:27 . 2009-05-27 09:01 40960 -c--a-w- c:\archivos de programa\Uninstall_CDS.exe
2005-11-24 23:52 . 2009-04-02 22:02 16896 -csha-r- c:\sirdows\_Setup.dll
.

------- Sigcheck -------

[-] 2006-08-16 . 6A603809F598332DBEDD535BDBCE313E . 359040 . . [5.1.2600.2180] . . c:\sirdows\system32\drivers\tcpip.sys

[-] 2007-04-12 . F5D3078C912A3AEAA2240D9934495818 . 2326656 . . [6.1.2600.2180] . . c:\sirdows\system32\ntoskrnl.exe


[-] 2007-04-07 . A11ABF4EEA164CFA17EEA38ACBE0567C . 2189824 . . [6.00.2900.2180] . . c:\sirdows\explorer.exe


[-] 2006-08-16 . 7683053184F5ADA28E201AD9F9B11BCB . 1548800 . . [5.1.2600.2180] . . c:\sirdows\system32\sfcfiles.dll

[-] 2004-07-18 01:08 . D90A118665F60AA89B63AC50CCF84D60 . 847872 . . [] . . c:\sirdows\system32\ctfmon.exe

c:\sirdows\system32\wuauclt.exe ... is missing !!
c:\sirdows\system32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Sidebar"="c:\archivos de programa\Windows Sidebar\sidebar.exe" [2007-02-24 1253376]
"MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2004-07-18 847872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiriumFolders"="c:\sirdows\Documentos.exe" [2007-02-24 112604]
"Svhost"="c:\archivos de programa\VisualTaskTips\svhost.exe" [2006-07-31 36864]
"nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2009-09-09 921600]
"igfxtray"="c:\sirdows\system32\igfxtray.exe" [2005-07-18 94208]
"igfxhkcmd"="c:\sirdows\system32\hkcmd.exe" [2005-07-18 77824]
"igfxpers"="c:\sirdows\system32\igfxpers.exe" [2005-07-18 114688]
"AzMixerSel"="c:\archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"NeroFilterCheck"="c:\sirdows\system32\NeroCheck.e xe" [2001-07-09 155648]
"Glass2k"="Glass2k.exe" - c:\sirdows\Glass2k.exe [2003-12-13 56325]
"FlipSirium"="TaskSwitchXP.exe" - c:\sirdows\TaskSwitchXP.exe [2005-08-24 61952]
"transparencia"="winroll.exe" - c:\sirdows\winroll.exe [2006-01-01 70656]
"YzShadow"="YzShadow.exe" - c:\sirdows\YzShadow.exe [2005-12-22 172032]
"RTHDCPL"="RTHDCPL.EXE" - c:\sirdows\RTHDCPL.EXE [2005-08-09 14743552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\sirdows\system32\CTFMON.EXE" [2004-07-18 847872]
"Sidebar"="c:\archivos de programa\Windows Sidebar\sidebar.exe" [2007-02-24 1253376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\sirdows\system32\tscupgrd.e xe" [2004-08-19 44544]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
OpenOffice.org 3.0.lnk - c:\archivos de programa\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2009-4-4 113664]
SClock.lnk - c:\sirdows\SiriClock\LClock.exe [2004-9-20 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"ForceClassicControlPanel"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2006-04-18 11:06 176128 ----a-w- c:\archivos de programa\Sirium Vision Pack\SiriBlinds\WbSrv.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

S3 a4djavs;a4djavs;c:\sirdows\system32\drivers\a4djav s.sys [05/06/2009 10:01 35216]
S3 a4djusb;a4djusb;c:\sirdows\system32\drivers\a4djus b.sys [05/06/2009 10:01 226448]
S3 DCamUSBTP10;Conceptronic CLLCHATCAM Webcam;c:\sirdows\system32\drivers\iP293x.SYS [20/07/2009 0:38 238208]

NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection
helpsvc
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.cooxer.com/
mStart Page = hxxp://www.cooxer.com/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\sirdows\system32\imon.dll
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\s10c1ew2.default \
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://es-ES.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:es-ES:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-ares - c:\archivos de programa\Ares\Ares.exe
HKLM-Run-iPPCamScan - c:\sirdows\iPScan.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-10 00:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1757981266-1383384898-725345543-500\Software\Microsoft\Windows\CurrentVersion\Shel l Extensions\Approved\{00C34495-E9AD-C58B-A618-06C55DEF3BBC}*]
"haipdpablkjgedfl"=hex:6a,61,62,66,66,6c,6c,65,62, 6d,6f,61,61,6f,6e,70,6b,68,
6f,6d,00,62
"iacakjioopnbohkpbg"=hex:6a,61,62,66,66,6c,6c,65,6 2,6d,6f,61,61,6f,6e,70,6b,68,
6f,6d,00,db

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{00C3449 5-E9AD-C58B-A618-06C55DEF3BBC}\InProcServer32*]
"jaeajjjjfppikehdoihn"=hex:6a,61,62,66,66,6c,6c,65 ,62,6d,6f,61,61,6f,6e,70,6b,
68,6f,6d,00,00
"iaealkdjemagejfgdd"=hex:6a,61,62,66,66,6c,6c,65,6 2,6d,6f,61,61,6f,6e,70,6b,68,
6f,6d,00,62
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(496)
c:\sirdows\system32\cscui.dll
c:\archivos de programa\Sirium Vision Pack\SiriBlinds\wbsrv.dll

- - - - - - - > 'lsass.exe'(552)
c:\sirdows\system32\imon.dll
c:\archivos de programa\Eset\pr_imon.dll

- - - - - - - > 'explorer.exe'(148)
c:\sirdows\YzShadow.dll
c:\archivos de programa\VisualTaskTips\VttHooks.dll
c:\sirdows\System32\cscui.dll
c:\archivos de programa\Windows Media Player\wmpband.dll
c:\sirdows\winroll.dll
c:\sirdows\system32\NETSHELL.dll
c:\sirdows\SiriClock\LC.dll
c:\sirdows\system32\WPDShServiceObj.dll
c:\sirdows\system32\PortableDeviceTypes.dll
c:\sirdows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\OpenOffice.org 3\program\soffice.exe
c:\archivos de programa\OpenOffice.org 3\program\soffice.bin
.
************************************************** ************************
.
Completion time: 2009-09-09 0:45 - machine was rebooted
ComboFix-quarantined-files.txt 2009-09-09 22:45

Pre-Run: 32.178.343.936 bytes libres
Post-Run: 32.122.380.288 bytes libres

311

alexdelbronx:
Por favor, si necesitas ayuda, puedes crear tu propio tema para ser mejor atendido:
¿Como crear un nuevo tema?

Saludos