Foro de Spyware - Ver Mensaje Individual - Tengo un virus horrible no se que hacer

Tema: Tengo un virus horrible no se que hacer

Ver Mensaje Individual

post #6 (permalink)

08/11/07, 09:17:48

anapaz

Usuario

Registrado: nov 2007

Ubicación: España

Mensajes: 9

Gracias

Hola, muchas gracias por tu ayuda, segui tus indicaciones y este fue el reporte:

ComboFix 07-11-01.1 - Administrador 2007-11-06 17:25:14.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.118 [GMT -5:00]

Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe

Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt

* Creado un nuevo punto de restauración

FILE::

C:\ntde1ect.com

C:\WINDOWS\system32\avpo.exe

C:\WINDOWS\system32\avpo0.dll

.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Autorun.inf

C:\ntde1ect.com

C:\WINDOWS\system32\avpo.exe

C:\WINDOWS\system32\avpo0.dll

D:\Autorun.inf

.

(((((((((((((((((( Archivos creados desde 2007-10-06 - 2007-11-06 )))))))))))))))))))))))))))))))))

.

2007-11-05 19:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion

2007-11-04 16:48 <DIR> d-------- C:\Archivos de programa\Guitar Pro 5

2007-11-03 18:08 71,552 --a------ C:\WINDOWS\system32\drivers\pavdrv51.sys

2007-11-03 17:45 <DIR> d-------- C:\Archivos de programa\Panda Software

2007-11-03 17:44 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Panda Software

2007-11-03 17:44 165,120 --a------ C:\WINDOWS\system32\drivers\PavProc.sys

2007-11-03 17:44 26,752 --a------ C:\WINDOWS\system32\drivers\ShldDrv.sys

2007-11-03 17:35 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-03 17:29 <DIR> d-------- C:\Archivos de programa\Yahoo!

2007-11-03 17:29 <DIR> d-------- C:\Archivos de programa\CCleaner

2007-10-27 20:55 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Avg7

2007-10-12 20:26 <DIR> d-------- C:\Archivos de programa\Alwil Software

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )

.

2007-11-06 22:28 148,524 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT

2007-11-06 22:28 1,132 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG

2007-11-03 23:04 --------- d-----w C:\Archivos de programa\WinAce

2007-10-28 22:27 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help

2007-10-28 01:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk

2007-10-28 01:13 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared

2007-10-12 23:35 --------- d-----w C:\Archivos de programa\PC Tools AntiVirus

2007-10-04 15:10 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\McAfee

2007-09-21 00:52 --------- d-----w C:\Archivos de programa\MMANA-GAL

2007-09-15 21:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Musicnotes

2007-09-15 20:57 --------- d-----w C:\Archivos de programa\Musicnotes

.

((((((((((((((((((((((((((((( snapshot@2007-11-03_17.36.53,90 )))))))))))))))))))))))))))))))))))))))))

.

+ 2005-09-27 17:13:48 45,056 ----a-w C:\WINDOWS\system32\avldr.dll

+ 2006-08-03 21:37:56 44,544 ----a-w C:\WINDOWS\system32\drivers\APPFLT.SYS

+ 2005-08-12 19:36:56 16,640 ----a-w C:\WINDOWS\system32\drivers\cpoint.sys

+ 2006-08-02 19:08:48 36,864 ----a-w C:\WINDOWS\system32\drivers\dsaflt.sys

+ 2006-06-30 03:50:46 9,216 ----a-w C:\WINDOWS\system32\drivers\fnetmon.sys

+ 2006-08-02 19

18 185,472 ----a-w C:\WINDOWS\system32\drivers\idsflt.sys

+ 2006-08-04 16:58:54 140,416 ----a-w C:\WINDOWS\system32\drivers\netflt.sys

+ 2006-05-12 03:26:48 103,936 ----a-w C:\WINDOWS\system32\drivers\netfltdi.sys

+ 2006-08-02 19:15:48 23,296 ----a-w C:\WINDOWS\system32\drivers\smsflt.sys

+ 2006-08-02 19:17:02 16,000 ----a-w C:\WINDOWS\system32\drivers\wnmflt.sys

+ 2006-06-16 19:44:34 57,344 ----a-w C:\WINDOWS\system32\pavipc.dll

+ 2006-07-10 16:50:08 245,760 ----a-w C:\WINDOWS\system32\PavSHook.dll

- 2007-07-19 02:15:31 59,440 ----a-w C:\WINDOWS\system32\perfc009.dat

+ 2007-11-03 23:13:40 59,440 ----a-w C:\WINDOWS\system32\perfc009.dat

- 2007-07-19 02:15:31 77,520 ----a-w C:\WINDOWS\system32\perfc00A.dat

+ 2007-11-03 23:13:40 77,520 ----a-w C:\WINDOWS\system32\perfc00A.dat

- 2007-07-19 02:15:31 395,200 ----a-w C:\WINDOWS\system32\perfh009.dat

+ 2007-11-03 23:13:40 395,200 ----a-w C:\WINDOWS\system32\perfh009.dat

- 2007-07-19 02:15:31 456,588 ----a-w C:\WINDOWS\system32\perfh00A.dat

+ 2007-11-03 23:13:40 456,588 ----a-w C:\WINDOWS\system32\perfh00A.dat

+ 2006-06-28 00:36:40 101,888 ----a-w C:\WINDOWS\system32\SYSTOOLS.DLL

+ 2006-07-21 19:35:28 139,264 ----a-w C:\WINDOWS\system32\TpUtil.dll

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]

"VTTrayp"="VTtrayp.exe" [2005-10-31 15:15 C:\WINDOWS\system32\VTTrayp.exe]

"VTTimer"="VTTimer.exe" [2005-03-07 14:33 C:\WINDOWS\system32\VTTimer.exe]

"VirtualCloneDrive"="C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 08:21]

"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]

"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24]

"_RegUSB"="" []

"APVXDWIN"="C:\Archivos de programa\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.exe" [2006-07-28 13:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:00]

"_RegUSB"="" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

avldr.dll 2005-09-27 12:13 45056 C:\WINDOWS\system32\avldr.dll

R0 netflt;Panda Net Driver [NDIS Layer];C:\WINDOWS\system32\Drivers\NETFLT.SYS

R1 APPFLT;App Filter Plugin;\??\C:\WINDOWS\system32\Drivers\APPFLT.SYS

R1 DSAFLT;DSA Filter Plugin;\??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS

R1 FNETMON;NetMon Filter Plugin;\??\C:\WINDOWS\system32\Drivers\fnetmon.SYS

R1 IDSFLT;Ids Filter Plugin;\??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS

R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS

R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6950d0f0-2fa8-11dc-9dd5-001617112898}]

\Shell\AutoRun\command - F:\ntde1ect.com

\Shell\explore\Command - F:\ntde1ect.com

\Shell\open\Command - F:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cd892c0c-1ece-11dc-9dbd-001617112898}]

\Shell\AutoRun\command - F:\ntde1ect.com

\Shell\explore\Command - F:\ntde1ect.com

\Shell\open\Command - F:\ntde1ect.com

.

************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-06 17:28:22

Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************

.

Tiempo completado: 2007-11-06 17:29:35 - machine was rebooted

C:\ComboFix2.txt ... 2007-11-03 17:41

C:\ComboFix3.txt ... 2007-11-03 17:37

.

--- E O F ---

Respecto a mi usb, baje el Superantispyware y lo instale pero me instalo fue uno que se llama Spy Sweeper asi que ya hice lo del Flash_Disinfector y un scaneo con el Spy Sweeper, sin embargo voy a bajar el Superantispyware y seguir tus instrucciones de nuevo y luego te cuento. De nuevo muchas gracias.