Foro de Spyware - Ver Mensaje Individual - Ejecute el DelPSguard (Terminado

Tema: Ejecute el DelPSguard (Terminado - Formateo)

Ver Mensaje Individual

post #5 (permalink)

06/11/07, 15:46:20

lost_kriket lost_kriket está offline

Usuario

Registrado: nov 2007

Ubicación: Argentina

Mensajes: 14

Re: Ejecute el DelPSguard

Aca esta el .txt del combofix, te aclaro que hice todo lo pedido, pero ahora me reaparecio el cuadro de dialogo nuevamente "C\WIDOWS\system32\printer.exe" no encuentra la ruta de acceso aparecio nuevamente, no se si por el restore del HJT, vos diras, y muchas gracias.

Espero te respuesta

salu2!
ComboFix 07-11-06.4 - Administrador 2007-11-06 17:31:00.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.138 [GMT -3:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-10-06 - 2007-11-06 )))))))))))))))))))))))))))))))))
.

2007-11-06 17:28 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-05 10:34 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-05 00:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-05 00:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2007-11-05 00:28 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-05 00:08 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2007-11-04 23:54 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-04 23:12 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-04 21:02 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-11-03 17:45 <DIR> d-------- C:\WINDOWS\Sun
2007-10-31 18:52 <DIR> d-------- C:\WINDOWS\system32\rides1024x768_latam dir
2007-10-31 18:19 14,976 --a------ C:\WINDOWS\system32\drivers\SBKUPNT.SYS
2007-10-31 18:19 13,312 --a------ C:\WINDOWS\system32\DEVLOAD.EXE
2007-10-30 16:44 <DIR> d-------- C:\WINDOWS\pss
2007-10-29 17:10 <DIR> d-------- C:\Archivos de programa\PowerQuest
2007-10-28 17:09 <DIR> d-------- C:\TEMP
2007-10-28 17:09 14,975,547 --a------ C:\TEMP\Archive 0001.zip
2007-10-27 21:04 <DIR> d-------- C:\My Backups
2007-10-27 21:02 <DIR> d-------- C:\Archivos de programa\OCB
2007-10-27 10:44 <DIR> d-------- C:\CPM
2007-10-23 13:17 <DIR> d-------- C:\Archivos de programa\XP Codec Pack
2007-10-23 09:04 <DIR> d-------- C:\Archivos de programa\Java
2007-10-23 09:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2007-10-19 18:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-19 16:32 9,216 --a------ C:\WINDOWS\system32\print.exe
2007-10-19 16:32 9,216 --a------ C:\WINDOWS\system32\DllCache\print.exe

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-06 19:19 --------- d--h--w C:\Archivos de programa\Tem
2007-11-06 14:01 --------- d--h--r C:\Documents and Settings\Administrador\Datos de programa\yahoo!
2007-11-06 14:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\yahoo!
2007-11-06 12:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2007-11-05 14:09 --------- d-----w C:\Archivos de programa\Spyware Doctor
2007-11-02 21:36 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-29 20:10 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-10-23 14:15 --------- d-----w C:\Archivos de programa\Counter-Strike
2007-10-04 20:11 29,000 ----a-w C:\WINDOWS\system32\drivers\kcom.sys
2007-10-04 20:10 79,688 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-04 20:10 62,280 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-04 20:10 41,288 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-02 23:45 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgpfl_ 01005.Wdf
2007-10-02 23:45 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motccgp_01 005.Wdf
2007-09-30 15:05 --------- d-----w C:\Archivos de programa\AGEIA Technologies
2007-09-30 15:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-09-24 23:50 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-09-24 23:50 --------- d-----w C:\Archivos de programa\Warcraft III
2007-09-22 15:20 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\JLC's Software
2007-09-22 15:20 --------- d-----w C:\Archivos de programa\JLC's Software
2007-09-14 14:26 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-09-14 14:26 --------- d-----w C:\Archivos de programa\Archivos comunes\speechengines
2007-09-14 13:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\PC Tools
2007-09-14 13:32 --------- d-----w C:\Archivos de programa\Google
2007-09-14 13:25 --------- dc----w C:\Archivos de programa\HHVcdV5Sys
2007-09-12 15:01 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-09-10 18:37 --------- d-----w C:\Archivos de programa\Windows Live
2007-09-10 18:37 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-09-10 18:37 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-09-03 12:35 966,656 ----a-w C:\WINDOWS\system32\VSFilter.dll
2007-08-11 15:47 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-08-09 11:26 20,480 ----a-w C:\WINDOWS\system32\ac3config.exe
2007-08-08 22:04 45,568 ------w C:\WINDOWS\AKDeInstall.exe
2005-12-04 21:12 20,640 ----a-w C:\WINDOWS\inf\pxhelp20.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"TVTrayMCE"="C:\Archivos de programa\ENLTV\TVTray.exe" [2007-01-25 09:16]
"TVTray"="C:\ARCHIV~1\ENLTV\TVTray.exe" [2007-01-25 09:16]
"SkyTel"="SkyTel.EXE" [2006-05-16 13:04 C:\WINDOWS\SkyTel.exe]
"SDTray"="C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 12:21 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-11-17 06:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-11-17 06:29]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-11-17 06:29]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-05-12 01:46]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 06:50]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"VC5Player"="C:\Archivos de programa\HHVcdV5Sys\VC5Play.exe" [2003-03-11 16:08]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-07-16 15:17]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-08-15 10:12]
"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-07-16 18:54]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2005-08-24 18:11]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-26 01:20]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:42]

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\runonce]
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd. exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"=1 (0x1)
"ForceClassicControlPanel"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSharedDocuments"=1 (0x1)
"NoResolveTrack"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"=1 (0x1)
"NoSMConfigurePrograms"=1 (0x1)
"NoSharedDocuments"=1 (0x1)
"NoResolveTrack"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sdcoreservice"

R1 BIOS;BIOS;\??\C:\WINDOWS\system32\drivers\BIOS.sys
R1 vbev5mp;vbev5mp;C:\WINDOWS\system32\DRIVERS\vbev5m p.sys
R2 SBKUPNT;SBKUPNT;\??\C:\WINDOWS\system32\Drivers\SB KUPNT.SYS
R3 Cap7134;713x_3 TV Card Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 PhTVTune;ENCORE TV Tuner Pro PCI Adapter;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
S2 AlerterTrkWks;Servicio de alerta AlerterTrkWks;C:\WINDOWS\system32\admparsex.exe srv
S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys
S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRI VERS\motccgpfl.sys
S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService Alerter WebClient LmHosts upnphost SSDPSRV

.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 17:34:17
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-11-06 17:35:08 - machine was rebooted
.
--- E O F ---

------------------------------------------------------------------------------------------------
Muchas gracias por tu ayuda pero sinceramente no me dio tiempo el virus o spyware que tenia, la ultima vez que quise reiniciar la computadora, me aparecio un cuadro de dialogo q decia sin recursos de sistema, sinceramente no se que paso, pero intente reiniciar el equipo de las mil formas posible y no se pudo, la cuastion que decidi reinstalar windows y en el cuadro q aparece con la capacidad de los discos, me tiro que me quedaban 677mb libres , cuando yo era consiente de que me quedaron 105gb, un gran saludo y me ha servido de mucha ayuda tu guia, ahora estoy con xp profecional, el disco particionado y anda un relojito, saludos y hasta la proxima, atentamente, lost_kriket.:Bien:

Última edición por lost_kriket fecha: 11/11/07 a las 22:21:46.