Foro de Spyware - Ver Mensaje Individual - Archivos y carpetas Ocultas

Tema: Archivos y carpetas Ocultas

Ver Mensaje Individual

post #5 (permalink)

06/02/08, 01:11:52

Ivan PVR

Usuario

Registrado: nov 2007

Ubicación: Puerto Vallarta

Mensajes: 6

Re: Archivos y carpetas Ocultas

Gracias por tu atencion aqui mando mis detalles:

ComboFix 08-02.05.3 - Ivan 2008-02-05 22:42:16.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.115 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Ivan\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\system32\amvo.exe

.
(((((((((((((((((( Archivos creados desde 2008-01-06 - 2008-02-06 )))))))))))))))))))))))))))))))))
.

2008-02-05 17:44 . 2008-02-05 17:43 103,673 -r-hs---- C:\188qsm.bat
2008-02-04 20:59 . 2008-02-04 20:59 103,367 -r-hs---- C:\2ifetri.cmd
2008-02-02 14:01 . 2008-02-02 11:54 104,644 -r-hs---- C:\i.cmd
2008-01-25 11:07 . 2008-01-27 21:49 103,781 -r-hs---- C:\xo8wr9.exe
2008-01-24 21:16 . 2008-01-24 21:15 104,822 -r-hs---- C:\qd.cmd
2008-01-23 23:07 . 2008-01-23 23:06 106,936 -r-hs---- C:\awda2.exe
2008-01-21 23:56 . 2008-01-21 23:56 <DIR> d-------- C:\RegUnlocker Backups
2008-01-21 23:35 . 2008-01-21 23:35 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-01-21 22:59 . 2008-01-21 22:59 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-21 22:28 . 2008-01-21 22:30 <DIR> d-------- C:\Documents and Settings\Ivan\.housecall6.6
2008-01-20 20:23 . 2007-09-18 16:37 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-01-20 20:23 . 2008-01-27 23:29 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-01-20 20:23 . 2007-09-18 06:13 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-01-20 20:23 . 2007-09-18 06:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-01-20 20:23 . 2008-01-20 20:23 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-01-20 20:23 . 2007-09-18 06:13 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-01-20 20:23 . 2007-09-18 06:13 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-01-20 20:23 . 2007-09-18 06:13 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-01-20 20:23 . 2008-01-27 23:28 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-01-20 19:09 . 2008-01-20 19:09 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-20 19:09 . 2008-01-20 19:09 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-20 19:09 . 2008-01-20 19:09 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-20 19:09 . 2008-01-20 19:09 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-18 09:48 . 2008-01-22 08:03 103,337 -r-hs---- C:\xn1i9x.com
2008-01-17 00:44 . 2008-01-17 00:43 105,525 -r-hs---- C:\m1t8ta.com
2008-01-16 10:43 . 2008-01-20 02:00 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-01-11 10:59 . 2008-01-11 17:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\vsosdk
2008-01-11 09:13 . 2008-01-20 18:57 <DIR> d-------- C:\Documents and Settings\Ivan\Datos de programa\Vso
2008-01-11 09:13 . 2008-01-11 09:13 <DIR> d-------- C:\Archivos de programa\VSO
2008-01-11 09:13 . 2006-09-29 11:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-01-11 09:13 . 2006-09-29 11:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-01-11 09:13 . 2006-09-29 11:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-01-11 09:13 . 2008-01-11 09:13 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-01-11 09:13 . 2008-01-11 09:13 47,360 --a------ C:\Documents and Settings\Ivan\Datos de programa\pcouffin.sys
2008-01-11 00:37 . 2008-01-11 08:56 <DIR> d-------- C:\Documents and Settings\Ivan\Datos de programa\gtk-2.0
2008-01-11 00:34 . 2008-01-13 00:20 <DIR> d-------- C:\Archivos de programa\K-Lite Video Conversion Pack
2008-01-10 23:53 . 2008-01-11 09:12 <DIR> d-------- C:\Archivos de programa\Elaborate Bytes
2008-01-10 22:09 . 2004-03-02 17:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-01-10 22:09 . 2004-03-02 17:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-01-10 22:08 . 2008-01-10 22:08 <DIR> d-------- C:\Archivos de programa\Ahead
2008-01-10 22:08 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-01-10 22:08 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-01-10 22:08 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-01-10 22:08 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-01-10 22:08 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-10 22:08 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-01-10 21:40 . 2008-01-11 09:12 <DIR> d-------- C:\Archivos de programa\SlySoft
2008-01-10 21:37 . 2008-01-10 21:37 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-02-05 17:47 --------- d-----w C:\Archivos de programa\Dl_cats
2008-01-22 05:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-11 15:13 --------- d-----w C:\Archivos de programa\ScannerU
2008-01-11 04:43 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-11 04:42 --------- d-----w C:\Archivos de programa\Drawing for Children
2008-01-11 04:40 --------- d-----w C:\Archivos de programa\HP
2008-01-11 04:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2007-12-31 23:39 3,532 ----a-w C:\drmHeader.bin
2007-12-31 06:44 --------- d-----w C:\Archivos de programa\Archivos comunes\Hewlett-Packard
2007-12-19 00:03 --------- d-----w C:\Archivos de programa\Dell AIO 810
2007-12-09 04:22 --------- d-----w C:\Archivos de programa\Java
2007-12-09 04:18 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 07:00 79224]
"Cpqset"="C:\Archivos de programa\HPQ\Default Settings\cpqset.exe" [2005-02-17 13:01 233534]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-09-29 20:48 185632]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-02-10 14:40 20480]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"DLCGCATS"="C:\WINDOWS\system32\spool\DRIVERS\W32X 86\3\DLCGtime.dll" [2005-09-08 12:56 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFH WATI.sys [2005-08-23 06:06]
S2 BulkUsb;Genius ColorPage USB Scanner;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2005-08-14 18:16]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2ad9275d-a5c9-11dc-b1bf-001636799907}]
\Shell\AutoRun\command - E:\xo8wr9.exe
\Shell\explore\Command - E:\xo8wr9.exe
\Shell\open\Command - E:\xo8wr9.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8fdf14e8-c130-11dc-b211-001636799907}]
\Shell\AutoRun\command - E:\xn1i9x.com
\Shell\explore\Command - E:\xn1i9x.com
\Shell\open\Command - E:\xn1i9x.com

*Newly Created Service* - ZXSDERFBUKJFYSHLHDFRSTDZHDFA
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-05 22:44:19
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Archivos de programa\HPQ\Default Settings\cpqset.exe?4?0?8?9??????? ???B?????????????hLC?.??????
DLCGCATS = rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLCGtim e.dll,_RunDLLEntry@16????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-02-05 22:47:33
ComboFix-quarantined-files.txt 2008-02-06 04:47:30
ComboFix2.txt 2008-01-28 05:27:59
.
2007-09-20 05:26:26 --- E O F ---

Saludos