Tema: disco duro lleno
Ver Mensaje Individual
  post #5 (permalink)  
Antiguo 13/04/08, 01:00:00
Avatar de tauruslv
tauruslv tauruslv está offline
Usuario
  
Registrado: dic 2007
Ubicación: colombia
Mensajes: 4
Re: disco duro lleno
esto fue lo que me salio

ComboFix 08-04-02.1 - LEONARDO 2008-04-12 23:34:57.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.35 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\LEONARDO\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\LEONARDO\Datos de programa\FunWebProducts
C:\Documents and Settings\LEONARDO\Datos de programa\FunWebProducts\Data\LEONARDO\avatar.dat
C:\Documents and Settings\LEONARDO\Datos de programa\FunWebProducts\Data\LEONARDO\register.dat
C:\Documents and Settings\LEONARDO\Datos de programa\FunWebProducts\Data\LEONARDO\zbucks.dat

.
(((((((((((((((((( Archivos creados desde 2008-03-13 - 2008-04-13 )))))))))))))))))))))))))))))))))
.

2008-04-12 11:57 . 2008-04-12 11:57 268 --ah----- C:\sqmdata07.sqm
2008-04-12 11:57 . 2008-04-12 11:57 244 --ah----- C:\sqmnoopt07.sqm
2008-04-09 20:36 . 2008-04-09 20:36 268 --ah----- C:\sqmdata06.sqm
2008-04-09 20:36 . 2008-04-09 20:36 244 --ah----- C:\sqmnoopt06.sqm
2008-04-09 19:58 . 2008-04-09 19:58 244 --ah----- C:\sqmnoopt05.sqm
2008-04-09 19:58 . 2008-04-09 19:58 232 --ah----- C:\sqmdata05.sqm
2008-04-06 22:42 . 2008-04-06 22:42 28 --a------ C:\WINDOWS\LEONARDO.acl
2008-04-06 22:12 . 2008-04-06 22:12 <DIR> d-------- C:\Documents and Settings\LUCIA\Datos de programa\Malwarebytes
2008-04-06 13:03 . 2008-04-06 13:17 80,896 -r-hs---- C:\WINDOWS\system32\loaderxp.exe
2008-04-05 12:06 . 2008-04-05 12:06 268 --ah----- C:\sqmdata04.sqm
2008-04-05 12:06 . 2008-04-05 12:06 244 --ah----- C:\sqmnoopt04.sqm
2008-03-28 16:53 . 2008-03-28 16:53 <DIR> d-------- C:\Documents and Settings\LEONARDO\Datos de programa\Malwarebytes
2008-03-28 16:53 . 2008-03-28 16:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-03-28 16:53 . 2008-03-28 16:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-28 16:53 . 2008-03-28 16:53 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-28 16:52 . 2008-03-28 16:52 <DIR> d-------- C:\Documents and Settings\LEONARDO\Datos de programa\SUPERAntiSpyware.com
2008-03-28 16:52 . 2008-03-28 17:14 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-03-28 16:52 . 2008-03-28 16:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-03-28 08:39 . 2008-03-28 08:39 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-03-27 20:01 . 2008-03-27 20:01 <DIR> d-------- C:\Archivos de programa\BirdEachRef
2008-03-26 10:23 . 2008-03-26 10:25 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Labcenter Electronics
2008-03-26 10:15 . 2008-03-26 10:15 <DIR> d-------- C:\Documents and Settings\LEONARDO\Datos de programa\InstallShield
2008-03-21 13:39 . 2008-03-21 13:39 268 --ah----- C:\sqmdata03.sqm
2008-03-21 13:39 . 2008-03-21 13:39 244 --ah----- C:\sqmnoopt03.sqm
2008-03-18 00:26 . 2008-03-18 00:26 268 --ah----- C:\sqmdata02.sqm
2008-03-18 00:26 . 2008-03-18 00:26 244 --ah----- C:\sqmnoopt02.sqm
2008-03-16 17:48 . 2008-03-16 17:48 25,600 --a------ C:\WINDOWS\system32\MSCOMM32.oca
2008-03-16 17:07 . 2008-03-16 17:07 265,728 --a------ C:\WINDOWS\system32\MSCOMCTL.oca
2008-03-16 17:07 . 2008-03-16 17:07 35,840 --a------ C:\WINDOWS\system32\comdlg32.oca
2008-03-16 13:55 . 2008-03-16 13:56 126 --a------ C:\WINDOWS\mdm.ini
2008-03-16 13:49 . 2008-03-16 13:49 <DIR> d-------- C:\Archivos de programa\Web Publish
2008-03-15 23:04 . 2008-03-15 23:04 268 --ah----- C:\sqmdata01.sqm
2008-03-15 23:04 . 2008-03-15 23:04 244 --ah----- C:\sqmnoopt01.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-12 17:33 --------- d-----w C:\Documents and Settings\LUCIA\Datos de programa\MEGAUPLOADTOOLBAR
2008-04-12 14:22 --------- d-----w C:\Documents and Settings\LEONARDO\Datos de programa\MegauploadToolbar
2008-04-12 04:42 --------- d-----w C:\Documents and Settings\MARIA\Datos de programa\MEGAUPLOADTOOLBAR
2008-04-10 13:05 --------- d-----w C:\Archivos de programa\Java
2008-04-08 15:26 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-28 01:02 --------- d-----w C:\Documents and Settings\LUCIA\Datos de programa\BirdEachRef
2008-03-28 01:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\flag ace stupid data
2008-03-28 01:01 --------- d-----w C:\Archivos de programa\Circle Developement
2008-03-28 01:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-03-26 15:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-26 04:51 --------- d-----w C:\Documents and Settings\MARIA\Datos de programa\Winamp
2008-03-23 02:33 --------- d-----w C:\Documents and Settings\LEONARDO\Datos de programa\Hamachi
2008-03-21 01:38 --------- d-----w C:\Documents and Settings\LEONARDO\Datos de programa\Thinstall
2008-03-09 16:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\COM Port Toolkit
2008-03-09 16:20 --------- d-----w C:\Archivos de programa\COM Port Toolkit
2008-03-08 21:15 --------- d-----w C:\Documents and Settings\LUCIA\Datos de programa\LimeWire
2008-02-29 19:55 --------- d-----w C:\Documents and Settings\LEONARDO\Datos de programa\uTorrent
2008-02-29 00:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-02-28 17:55 --------- d-----w C:\Documents and Settings\MANUEL\Datos de programa\MEGAUPLOADTOOLBAR
2008-02-27 16:34 --------- d-----w C:\Archivos de programa\Ares
2008-02-25 00:43 --------- d-----w C:\Documents and Settings\LEONARDO\Datos de programa\LimeWire
2008-02-24 01:14 --------- d-----w C:\Archivos de programa\MegauploadToolbar
2008-02-20 21:46 --------- d-----w C:\Documents and Settings\MARIA\Datos de programa\BirdEachRef
2008-02-17 22:16 --------- d-----w C:\Archivos de programa\Microsoft Games
2008-02-17 14:48 --------- d-----w C:\Documents and Settings\LEONARDO\Datos de programa\BirdEachRef
2008-02-15 03:57 --------- d-----w C:\Archivos de programa\UnH Solutions
2008-01-18 16:50 803 ----a-w C:\DRVSUM.DRV
2006-01-23 15:32 131,072 ----a-w C:\Archivos de programa\internet explorer\plugins\LV80ActiveXControl.dll
2006-06-07 19:40 132,848 ----a-w C:\Archivos de programa\internet explorer\plugins\LV82ActiveXControl.dll
.
Código:
<pre>
----a-w           831,421 2008-04-03 16:47:06  C:\Documents and Settings\LEONARDO\Escritorio\controladores\sp(audio) .exe
</pre>

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42 15360]
"SkinClock"="C:\Archivos de programa\Atomic Alarm Clock\AtomicAlarmClock.exe" [2006-09-17 09:38 549376]
"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-08-16 06:24 167368]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 09:21 1694208]
"Proxy Option"="C:\DOCUME~1\LEONARDO\DATOSD~1\BIRDEA~1\ju nkantegrid.exe" [2008-02-17 09:47 438784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01 32768]
"Cmaudio"="cmicnfg.cpl" []
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2007-12-05 01:41 81920]
"LogitechQuickCamRibbon"="C:\Archivos de programa\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"LogitechCommunicationsManager"="C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe " [2007-10-25 16:33 563984]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 08:00 79224]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"XP Loader"="loaderxp.exe" [2008-04-06 13:17 80896 C:\WINDOWS\system32\loaderxp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:42 15360]

C:\Documents and Settings\LUCIA\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]

C:\Documents and Settings\MANUEL\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]

C:\Documents and Settings\MARIA\Men£ Inicio\Programas\Inicio\
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54 98632]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
KYESCAN.lnk - C:\Archivos de programa\ScannerP\KYEScan.EXE [2008-01-06 20:39:29 106496]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
MSI Wireless Utility.lnk - C:\Archivos de programa\MSI\Common\RaUI.exe [2007-11-28 08:44:51 425984]
Update Scheduler for Proteus Professional 7.lnk - G:\Archivos de programa\Labcenter Electronics\Proteus 7 Professional\BIN\UDSCHED.EXE [2008-03-26 10:25:11 66076]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-12-31 09:29 962560 C:\Archivos de programa\Ares\Ares.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2008-02-04 14:59 6051144 C:\Archivos de programa\Pando Networks\Pando\Pando.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Proxy Option]
--a------ 2008-02-17 09:47 438784 C:\DOCUME~1\LEONARDO\DATOSD~1\BIRDEA~1\junkantegri d.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2008-02-29 16:03 1481968 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-10-10 00:28 36352 C:\Archivos de programa\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"=
"C:\\Archivos de programa\\Pando Networks\\Pando\\pando.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"57548:TCP"= 57548:TCP:Pando P2P TCP Listening Port
"57548:UDP"= 57548:UDP:Pando P2P UDP Listening Port

R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\vias raid.sys [2003-06-12 05:31]
R2 COMPT;COMPT;C:\WINDOWS\system32\drivers\COMPT.sys [2004-03-22 09:39]
R2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvin tdrv.sys [2006-07-27 10:00]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-22 16:15]
R2 PICLPTNT;PICLPTNT;G:\informacion proyecto\programador pic\picwin (gabriel)\picwin 2.45\PICLPTNT.SYS [2004-11-17 02:45]
R2 SCNDRVP;SCNDRVP;C:\WINDOWS\system32\drivers\SCNDRV P.sys [2000-04-11 20:02]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 15:28]
S3 SetupNTGLM7X;SetupNTGLM7X;K:\NTGLM7X.sys []
S3 snpstd2;Trek 310;C:\WINDOWS\system32\DRIVERS\snpstd2.sys []
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S4 RegSrcv;RegSrcv;C:\WINDOWS\system32\regsvc32.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{88778778-9e7e-11dc-a1d3-000c76603ded}]
\Shell\AutoRun\command - J:\ranvrgn.exe
\Shell\explore\Command - J:\ranvrgn.exe
\Shell\open\Command - J:\ranvrgn.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ed9f1a39-07da-11dd-b260-000c76603ded}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\S-1-5-21-3666692665-148099885-633438025-500\regsvc32.exe

.
Contenido de carpeta 'Tareas Programadas'
"2008-04-13 04:00:05 C:\WINDOWS\Tasks\A0DEA6FA91295782.job"
- c:\docume~1\leonardo\datosd~1\birdea~1\htm1data.ex e
"2008-04-13 04:00:03 C:\WINDOWS\Tasks\A8A1BDE191F63255.job"
- c:\docume~1\maria\datosd~1\birdea~1\htm1data.exe
"2008-04-13 04:00:03 C:\WINDOWS\Tasks\AD1236AE91A1AC1E.job"
- c:\docume~1\manuel\datosd~1\birdea~1\htm1data.exe
"2008-04-11 21:46:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
"2008-04-13 04:00:03 C:\WINDOWS\Tasks\B4F1660F911319E3.job"
- c:\docume~1\lucia\datosd~1\birdea~1\htm1data.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 23:39:17
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

? [2964]

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-04-12 23:43:34
ComboFix-quarantined-files.txt 2008-04-13 04:43:29
16 dirs 1,106,370,560 bytes libres
19 dirs 1,095,680,000 bytes libres
.
2007-12-12 15:07:56 --- E O F ---
Responder Con Cita