Foro de Spyware - Ver Mensaje Individual

Tema: Disco Duro LLeno

Ver Mensaje Individual

post #28 (permalink)

03/05/08, 19:36:22

chuchoml

Usuario

Registrado: may 2008

Ubicación: Venezuela

Mensajes: 19

Re: Disco Duro LLeno

Buenas noches amigos aqui esta el reporte de combofix
ComboFix 08-05-01.3 - Jessus Medina 2008-05-03 18:35:17.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.913 [GMT -4.5:30]
Se ejecuta desde: D:\Descargas\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-04-03 - 2008-05-03 )))))))))))))))))))))))))))))))))
.

2008-05-03 09:52 . 2008-05-03 09:52 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-01 20:46 . 2008-05-01 20:49 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-05-01 18:41 . 2008-05-01 18:41 <DIR> d-------- C:\Archivos de programa\SMI2
2008-05-01 18:40 . 2008-05-01 18:40 <DIR> d-------- C:\Documents and Settings\Jessus Medina\Datos de programa\Corel
2008-05-01 18:40 . 2008-05-01 18:40 1,056 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmpF9B64.FOT
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmpECB64.FOT
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmpDFB64.FOT
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmpC2C64.FOT
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmpB5C64.FOT
2008-04-28 16:32 . 2008-04-28 16:32 1,409 --a------ C:\WINDOWS\system32\tmp16B64.FOT
2008-04-23 13:05 . 2008-04-23 13:05 <DIR> d-------- C:\Documents and Settings\Propietario\Mis documentos
2008-04-23 13:05 . 2008-04-23 13:05 <DIR> d-------- C:\Documents and Settings\Propietario
2008-04-23 09:20 . 2008-04-23 09:20 <DIR> d-------- C:\Documents and Settings\Jessus Medina\WINDOWS
2008-04-23 09:20 . 1998-02-06 22:37 299,520 --a------ C:\WINDOWS\uninst.exe
2008-04-23 09:20 . 2008-04-23 09:20 0 --a------ C:\WINDOWS\PROTOCOL.INI
2008-04-20 21:47 . 2008-04-21 17:17 49 --a------ C:\WINDOWS\NeroDigital.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-03 23:07 --------- d-----w C:\Documents and Settings\Jessus Medina\Datos de programa\DNA
2008-05-01 23:11 23,552 ----a-w C:\WINDOWS\system32\drivers\psasrv.exe
2008-05-01 23:11 17,536 ----a-w C:\WINDOWS\system32\drivers\psadd.sys
2008-04-01 23:38 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-04-01 17:21 --------- d-----w C:\Documents and Settings\Jessus Medina\Datos de programa\Ahead
2008-04-01 17:17 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-04-01 17:17 --------- d-----w C:\Archivos de programa\Ahead
2008-03-26 23:50 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-03-26 23:47 --------- d-----w C:\Documents and Settings\Jessus Medina\Datos de programa\Apple Computer
2008-03-26 23:47 --------- d-----w C:\Archivos de programa\QuickTime
2008-03-21 13:52 --------- d-----w C:\Archivos de programa\Java
2008-03-20 19:18 --------- d-----w C:\Documents and Settings\Jessus Medina\Datos de programa\Mikrotik
2008-03-07 15:09 --------- d-----w C:\Archivos de programa\Google
2008-03-05 18:05 --------- d-----w C:\Archivos de programa\Multimedia Mouse Driver
2008-03-03 15:24 --------- d-----w C:\Documents and Settings\Jessus Medina\Datos de programa\BitTorrent
2008-02-29 14:09 6,120 ------w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-29 14:09 54,255 ------w C:\WINDOWS\BricoPackUninst.cmd
2008-02-21 00:21 24,192 ------w C:\Documents and Settings\Jessus Medina\usbsermptxp.sys
2008-02-21 00:21 22,768 ------w C:\Documents and Settings\Jessus Medina\usbsermpt.sys
2008-02-17 22:30 256 ------w C:\Documents and Settings\Jessus Medina\pool.bin
1999-03-31 09:51 99,840 ------w C:\Archivos de programa\Archivos comunes\IRAABOUT.DLL
1998-12-09 01:53 70,144 ------w C:\Archivos de programa\Archivos comunes\IRAMDMTR.DLL
1998-12-09 01:53 48,640 ------w C:\Archivos de programa\Archivos comunes\IRALPTTR.DLL
1998-12-09 01:53 31,744 ------w C:\Archivos de programa\Archivos comunes\IRAWEBTR.DLL
1998-12-09 01:53 186,368 ------w C:\Archivos de programa\Archivos comunes\IRAREG.DLL
1998-12-09 01:53 17,920 ------w C:\Archivos de programa\Archivos comunes\IRASRIAL.DLL
2004-08-20 11:00 93,184 --sh--w C:\WINDOWS\BricoPacks\SysFiles\79_iexplore.exe
2007-12-21 11:19 32,768 --sh--w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\MSHist0120071221200712 22\index.dat
.

------- Sigcheck -------

2007-06-13 08:52 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\explorer.exe
2007-06-13 08:40 1035776 dbb6b75cc6cb2cf8ec0bafca08aed6be C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-20 06:30 1034752 89c8dd146ceaf482d82822766437d93f C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 08:52 978432 b8917899e0d8f18fcfae3c4a6b1d9435 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 06:30 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 06:04 5724184]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ISUSPM"="C:\Archivos de programa\Archivos comunes\Installshield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
"BitTorrent DNA"="C:\Archivos de programa\DNA\btdna.exe" [2008-04-11 10:22 288576]
"WMPNSCFG"="C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:02 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2006-05-19 01:21 774233]
"TPHOTKEY"="C:\Archivos de programa\Lenovo\HOTKEY\TPHKMGR.exe" [2006-05-07 21:04 94208]
"TPWAUDAP"="C:\Archivos de programa\Lenovo\HOTKEY\TpWAudAp.exe" [2006-04-19 17:59 24576]
"PMHandler"="C:\ARCHIV~1\Lenovo\PMDRIV~1\PMHandler .exe" [2006-08-21 18:24 33128]
"SkyTel"="SkyTel.EXE" [2006-05-16 02:04 2879488 C:\WINDOWS\SkyTel.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 03:10 89542 C:\WINDOWS\AGRSMMSG.exe]
"AzMixerSel"="C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 02:45 53248]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-22 23:47 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-22 23:43 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-22 23:47 118784]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\I SUSPM.exe" [2006-09-11 04:40 218032]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2006-09-11 04:40 86960]
"TVT Scheduler Proxy"="C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\scheduler_proxy.exe" [2006-07-14 12:35 503808]
"ACWLIcon"="C:\Archivos de programa\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-10-05 14:23 110592]
"Picasa Media Detector"="C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe" [2006-03-15 18:37 421888]
"cssauth"="C:\Archivos de programa\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 12:43 2341632]
"Corel Photo Downloader"="C:\Archivos de programa\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-12-14 05:41 478800]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 06:30 110592 C:\WINDOWS\system32\bthprops.cpl]
"TWCU"="C:\Archivos de programa\TP-LINK\TWCU\TWCU.exe" [2006-03-15 15:41 348160]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 00:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"WireLessMouse"="C:\Archivos de programa\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2008-03-26 19:17 155648]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 06:30 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoFavoritesMenu"= 0 (0x0)
"NoLogOff"= 0 (0x0)
"RestrictRun"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
ACNotify.dll 2006-10-05 14:23 32768 C:\Archivos de programa\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
tphklock.dll 2006-01-11 01:35 13824 C:\WINDOWS\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\DNA\\btdna.exe"=
"C:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
"D:\\teletronics\\EZManager3.3\\EZManager.exe" =
"C:\\Documents and Settings\\Jessus Medina\\Escritorio\\winbox.exe"=

R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 03:57]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 14:01]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMB LDID.sys [2006-01-12 19:03]
R1 PMHler;PMHler;C:\WINDOWS\system32\drivers\PMHler.s ys [2006-05-24 06:18]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswF sBlk.sys [2008-03-29 14:05]
R2 smi2;smi2;C:\Archivos de programa\SMI2\smi2.sys [2008-05-01 18:41]
R3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 17:38]
S3 AR5523;TP-LINK TL-WN620G 11G Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2006-01-16 11:45]
S3 PCD5SRVC{D5F87064-53260EB3-05040000};PCD5SRVC{D5F87064-53260EB3-05040000} - PCDR Kernel Mode Service Helper Driver;C:\ARCHIV~1\PCDR5\PCD5SRVC.pkms [2007-10-29 20:42]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-31 17:46]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2d7c64d4-c9cf-11dc-b665-000fb0d3bf9d}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2d7c64d6-c9cf-11dc-b665-000fb0d3bf9d}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{607cf7ea-c844-11dc-b661-000fb0d3bf9d}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6a6b66fc-ca9b-11dc-b667-000fb0d3bf9d}]
\Shell\AutoRun\command - F:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e35ddd85-c2f7-11dc-b652-000fb0d3bf9d}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ff348468-d899-11dc-b69d-000fb0d3bf9d}]
\Shell\Auto\command - F:\MSOCache\doWTP_RESTORE.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe -autorun

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-03 22:56:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 18:40:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\P CD5SRVC{D5F87064-53260EB3-05040000}]
"ImagePath"="\??\C:\ARCHIV~1\PCDR5\PCD5SRVC.pk ms"
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\ACNotify.dll
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvcStub.dll
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\AcLocSettings.d ll
-> C:\Archivos de programa\ThinkPad\ConnectUtilities\ACHelper.dll
-> C:\WINDOWS\system32\tphklock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\acs.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Archivos de programa\Lenovo\PM Driver\PMSveH.exe
C:\WINDOWS\system32\PSIService.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Archivos de programa\Lenovo\System Update\SUService.exe
C:\Archivos de programa\Archivos comunes\Lenovo\tvt_reg_monitor_svc.exe
C:\Archivos de programa\Lenovo\Rescue and Recovery\rrservice.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Scheduler\tvtsched.exe
C:\Archivos de programa\Windows Media Player\wmpnetwk.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Archivos de programa\Archivos comunes\Lenovo\Logger\logmon.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Multimedia Mouse Driver\MouseDrv.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Archivos de programa\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\verclsid.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-03 18:45:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-03 23:14:09

17 dirs 7,335,821,312 bytes libres
21 dirs 7,295,016,960 bytes libres

212 --- E O F --- 2008-05-01 19:55:40