Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, me infecté con el troyano GENERIC al igual que jeerico, mi mc afee me mandaba lo mismo que el...

Mensaje del analisis de tiempo real:
Mensaje: Alerta de ViruScan
Fecha y hora:29/09/2007 12:37:26
Nombre: C:/autorun.inf
Detectado como: Generic!atr
Estado: Eliminado(s)[/COLOR]

Hice lo que devil dijo:

Usa el Ccleaner(Manual) para limpiar el sistema.
Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Descarga, actualiza y ejecuta
SUPERAntiSpyware
Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
Hace doble-click en el archivo combofix.exe y seguí los avisos.
Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas su reporte en este mismo mensaje.
--------------------------------------------------------------------
HASTA AHORA NO ME VOLVIÓ A APARECER EL MENSAJE DE ALERTA CADA 20 SEG. DE MC AFEE..

EL INFORME DE COMBOFIX.EXE ES:

ComboFix 07-10-04.2 - nn 2007-10-03 19:23:28.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.158 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\nn\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\start.exe

.
(((((((((((((((((( Archivos creados desde 2007-09-04 - 2007-10-04 )))))))))))))))))))))))))))))))))
.

2007-10-03 19:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-03 18:25 <DIR> d-------- C:\Documents and Settings\nn\Datos de programa\SUPERAntiSpyware.com
2007-10-03 18:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-03 18:25 <DIR> d-------- C:\Archivos de programa\Plugins
2007-10-03 18:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-03 17:54 <DIR> d-------- C:\WINDOWS\SYSTEM32\NtmsData
2007-10-03 11:40 27,868 -r-hs---- C:\WINDOWS\SYSTEM32\avpo1.dll
2007-10-02 15:12 86,260 -r-hs---- C:\WINDOWS\SYSTEM32\avpo.exe
2007-10-02 15:12 86,260 -r-hs---- C:\ntde1ect.com
2007-10-02 15:12 27,868 -r-hs---- C:\WINDOWS\SYSTEM32\avpo0.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-07-30 19:19 92504 --a------ C:\WINDOWS\SYSTEM32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\SYSTEM32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\SYSTEM32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\SYSTEM32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\SYSTEM32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\SYSTEM32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\SYSTEM32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\SYSTEM32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\SYSTEM32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\SYSTEM32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\SYSTEM32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\SYSTEM32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\SYSTEM32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\SYSTEM32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\SYSTEM32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\SYSTEM32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\SYSTEM32\dllcache\wups.dll
2007-07-14 03:19 152576 --a------ C:\WINDOWS\SYSTEM32\migicons.exe
2007-06-21 14:07 146672 --a------ C:\Archivos de programa\SSUpdate.exe
2007-06-21 14:06 1318912 --a------ C:\Archivos de programa\SUPERAntiSpyware.exe
2007-06-21 09:24 401920 --a------ C:\Archivos de programa\SASREPAIRS.STG
2007-06-21 08:59 7990260 --a------ C:\Archivos de programa\PROCESSLIST.DB
2007-06-21 08:59 613194 --a------ C:\Archivos de programa\PROCESSLISTRELATED.DB
2007-04-19 13:41 294912 --a------ C:\Archivos de programa\SASWINLO.dll
2007-03-30 07:52 266 ---hs---- C:\Archivos de programa\desktop.ini
2007-03-30 07:52 11274 ---h----- C:\Archivos de programa\folder.htt
2007-02-27 12:39 61440 --a------ C:\Archivos de programa\SASCTXMN.DLL
2007-02-27 12:39 32256 --a------ C:\Archivos de programa\SASKUTIL.SYS
2006-12-20 13:55 77824 --a------ C:\Archivos de programa\SASSEH.DLL
2006-10-10 13:53 5632 --a------ C:\Archivos de programa\sasdifsv.sys
2006-09-19 15:55 360448 -ra------ C:\Archivos de programa\deupx.dll
2006-06-13 11:44 945641 --a------ C:\Archivos de programa\SUPERAntiSpyware.chm
2006-02-16 17:51 4096 -ra------ C:\Archivos de programa\SASENUM.SYS
2005-12-08 13:25 118144 -ra------ C:\Archivos de programa\BootSafe.exe
2004-05-20 13:28 2048 --a------ C:\Archivos de programa\detect.wav
2004-05-07 15:31 348160 --a------ C:\Archivos de programa\msvcr71.dll
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-24 12:00 C:\WINDOWS\SYSTEM32\systray.exe]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"ShStatEXE"="C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.exe" [2006-11-30 08:50]
"McAfeeUpdaterUI"="C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39]
"DadApp"="C:\Archivos de programa\Dell\AccessDirect\dadapp.exe" [2004-03-04 11:36]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"avpa"="C:\WINDOWS\system32\avpo.exe" [2007-10-01 11:43]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

R1 mfetdik;McAfee Inc.;C:\WINDOWS\system32\drivers\mfetdik.sys
R3 mfeapfk;McAfee Inc.;C:\WINDOWS\system32\drivers\mfeapfk.sys
S3 CSCO21;Cisco Aironet 802.11a/b/g Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\csco21.sys


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{595f9e00-7056-11dc-b3a6-004096af544e}]
AutoRun\command- E:\ntde1ect.com
explore\Command- E:\ntde1ect.com
open\Command- E:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6b40d460-71ca-11dc-b3af-000874233a41}]
AutoRun\command- E:\ntde1ect.com
explore\Command- E:\ntde1ect.com
open\Command- E:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cc890c00-5825-11dc-b35f-004096af544e}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - MFERKDK
*Newly Created Service* - NTMSSVC
*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL
.
Contenido de carpeta 'Tareas Programadas'
"2007-10-03 23:00:02 C:\WINDOWS\Tasks\Optimización del inicio de aplicaciones.job"
.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-04 19:25:23
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-04 19:26:10
C:\ComboFix-quarantined-files.txt ... 2007-10-04 19:26
.
--- E O F ---



------------------------------------------------------

Y MI REPORTE DE PANDA ON LINE ES:


Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\NN\Escritorio\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\NN\Escritorio\ComboFix.exe[nircmd.cfexe]




Y AHORA QUE ELIMINO??

NO HE ELIMINADO AUN El

"ejecutable ComboFix.exe"
"La carpeta ComboFix que se situa en el disco local (C:\) "

QUE MAS DEBO ELIMINAR??

NIRCDM.EXE???


HASTA AHORA MEJOR LO DEJO ASÍ PA NO MATAR MI NOTEBOOK NUEVO :(

ESPERO RESPUESTAS..

GRACIAS ADIOS!!

por lo que muestran los reportes tu pc esta limpia ya se desinfecto lo que se debia desinfectar..

solo te queda eliminar el ejecutable del combofix y el NirCmd.exe ya que no lo vas a necesitar..

tienes alguna otra duda?

Hola, gracias por la respuesta... Eliminé nirmCmd.exe, tambien eliminé el combofix.exe...
y aun así vuelve mcafee a arrojar

Alerta de VirusScan.
Fecha:06/10/2007 01:50:37 p.m.
Nombre:C:\autorun.inf
Detectado como:Generic!atr
estado:1027
ESTO CADA 20-25 SEGUNDOS...

Me di cuenta que cada vez que ejecuto combofix, deja de aparecer el mesaje, y se arregla, pero si elimino el ejecutable combofix.exe y reinicio, vuelve a aparecer el aviso cada 20 segundos...

Peor aun me apareció otro...

Mensaje: Alerta de VirusScan.
Fecha:06/10/2007 01:44:37 p.m.
Nombre:C:\DOCUMENTS AND SETTINGS\NN\CONFIGURACIóN LOCAL\TEMP\EBPF.DLL
Detectado como: PWS-OnlineGames.a
Estado: 1027

AL EJECUTAR SUPERAntispyawere con ccleaner No SE DETECTA NADA!!.


el informe de combofix es:

ComboFix 07-10-05.3 - nn 2007-10-06 13:47:53.3 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.260 [GMT -4:00]
Se ejecuta desde: C:\Documents and Settings\nn\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2007-09-06 - 2007-10-06 )))))))))))))))))))))))))))))))))
.

2007-10-06 13:19 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-04 19:33 <DIR> d-------- C:\WINDOWS\SYSTEM32\ActiveScan
2007-10-03 18:25 <DIR> d-------- C:\Documents and Settings\nn\Datos de programa\SUPERAntiSpyware.com
2007-10-03 18:25 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-10-03 18:25 <DIR> d-------- C:\Archivos de programa\Plugins
2007-10-03 18:24 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-03 17:54 <DIR> d-------- C:\WINDOWS\SYSTEM32\NtmsData
2007-10-03 11:40 27,868 -r-hs---- C:\WINDOWS\SYSTEM32\avpo1.dll
2007-10-02 15:12 86,260 -r-hs---- C:\WINDOWS\SYSTEM32\avpo.exe
2007-10-02 15:12 86,260 -r-hs---- C:\ntde1ect.com
2007-10-02 15:12 27,868 -r-hs---- C:\WINDOWS\SYSTEM32\avpo0.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-07-30 19:19 92504 --a------ C:\WINDOWS\SYSTEM32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\SYSTEM32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\SYSTEM32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\SYSTEM32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\SYSTEM32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\SYSTEM32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\SYSTEM32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\SYSTEM32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\SYSTEM32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\SYSTEM32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\SYSTEM32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\SYSTEM32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\SYSTEM32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\SYSTEM32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\SYSTEM32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\SYSTEM32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\SYSTEM32\dllcache\wups.dll
2007-07-14 03:19 152576 --a------ C:\WINDOWS\SYSTEM32\migicons.exe
2007-06-21 14:07 146672 --a------ C:\Archivos de programa\SSUpdate.exe
2007-06-21 14:06 1318912 --a------ C:\Archivos de programa\SUPERAntiSpyware.exe
2007-06-21 09:24 401920 --a------ C:\Archivos de programa\SASREPAIRS.STG
2007-06-21 08:59 7990260 --a------ C:\Archivos de programa\PROCESSLIST.DB
2007-06-21 08:59 613194 --a------ C:\Archivos de programa\PROCESSLISTRELATED.DB
2007-04-19 13:41 294912 --a------ C:\Archivos de programa\SASWINLO.dll
2007-03-30 07:52 266 ---hs---- C:\Archivos de programa\desktop.ini
2007-03-30 07:52 11274 ---h----- C:\Archivos de programa\folder.htt
2007-02-27 12:39 61440 --a------ C:\Archivos de programa\SASCTXMN.DLL
2007-02-27 12:39 32256 --a------ C:\Archivos de programa\SASKUTIL.SYS
2006-12-20 13:55 77824 --a------ C:\Archivos de programa\SASSEH.DLL
2006-10-10 13:53 5632 --a------ C:\Archivos de programa\sasdifsv.sys
2006-09-19 15:55 360448 -ra------ C:\Archivos de programa\deupx.dll
2006-06-13 11:44 945641 --a------ C:\Archivos de programa\SUPERAntiSpyware.chm
2006-02-16 17:51 4096 -ra------ C:\Archivos de programa\SASENUM.SYS
2005-12-08 13:25 118144 -ra------ C:\Archivos de programa\BootSafe.exe
2004-05-20 13:28 2048 --a------ C:\Archivos de programa\detect.wav
2004-05-07 15:31 348160 --a------ C:\Archivos de programa\msvcr71.dll
.

((((((((((((((((((((((((((((( snapshot@2007-10-04_19.25.45.96 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 279,552 2007-10-05 14:07:32 C:\WINDOWS\SYSTEM32\swreg.exe
----a-w 11,776 2003-03-25 22:53:50 C:\WINDOWS\SYSTEM32\ZPORT4AS.dll
----a-w 73,728 2006-08-02 16:39:06 C:\WINDOWS\SYSTEM32\asuninst.exe
----a-w 36,864 2003-08-01 15:00:16 C:\WINDOWS\SYSTEM32\ActiveScan\certdll.dll
----a-w 110,592 2007-03-29 13:20:50 C:\WINDOWS\SYSTEM32\ActiveScan\as.dll
----a-w 96,256 2005-06-03 18:03:18 C:\WINDOWS\SYSTEM32\ActiveScan\asmdat.dll
----a-w 4,608 2006-02-16 22:20:20 C:\WINDOWS\SYSTEM32\ActiveScan\memvfile.dll
----a-w 139,264 2004-05-04 19:01:02 C:\WINDOWS\SYSTEM32\ActiveScan\pavaleas.dll
----a-w 45,056 2006-07-14 17:04:10 C:\WINDOWS\SYSTEM32\ActiveScan\pavdr.exe
----a-w 159,832 2006-04-10 14:50:02 C:\WINDOWS\SYSTEM32\ActiveScan\pavexcom.dll
----a-w 180,224 2006-02-16 22:35:38 C:\WINDOWS\SYSTEM32\ActiveScan\pavoe.dll
----a-w 122,880 2006-10-05 20:15:38 C:\WINDOWS\SYSTEM32\ActiveScan\pavpz.dll
----a-w 8,704 2006-06-30 18:13:38 C:\WINDOWS\SYSTEM32\ActiveScan\pfdnnt.exe
----a-w 49,152 2004-02-04 18:08:42 C:\WINDOWS\SYSTEM32\ActiveScan\port32.dll
----a-w 10,752 2006-08-17 15:38:14 C:\WINDOWS\SYSTEM32\ActiveScan\pskalloc.dll
----a-w 61,440 2006-09-04 15:49:54 C:\WINDOWS\SYSTEM32\ActiveScan\pskas.dll
----a-w 779,264 2006-08-18 12:46:18 C:\WINDOWS\SYSTEM32\ActiveScan\pskavs.dll
----a-w 417,792 2007-03-26 18:25:34 C:\WINDOWS\SYSTEM32\ActiveScan\pskcmp.dll
----a-w 90,112 2006-08-09 14:42:24 C:\WINDOWS\SYSTEM32\ActiveScan\pskfss.dll
----a-w 208,896 2006-07-19 14:55:58 C:\WINDOWS\SYSTEM32\ActiveScan\pskhtml.dll
----a-w 9,728 2006-01-20 20:57:00 C:\WINDOWS\SYSTEM32\ActiveScan\pskmas.dll
----a-w 14,336 2006-05-17 13:50:12 C:\WINDOWS\SYSTEM32\ActiveScan\pskmdfs.dll
----a-w 33,280 2006-08-16 14:58:12 C:\WINDOWS\SYSTEM32\ActiveScan\pskpack.dll
----a-w 266,240 2006-06-30 18:42:36 C:\WINDOWS\SYSTEM32\ActiveScan\pskscs.dll
----a-w 62,976 2006-08-17 18:33:14 C:\WINDOWS\SYSTEM32\ActiveScan\pskutil.dll
----a-w 13,312 2006-08-08 17:13:10 C:\WINDOWS\SYSTEM32\ActiveScan\pskvfile.dll
----a-w 69,632 2006-08-18 12:53:08 C:\WINDOWS\SYSTEM32\ActiveScan\pskvfs.dll
----a-w 167,936 2006-08-18 12:49:50 C:\WINDOWS\SYSTEM32\ActiveScan\pskvm.dll
----a-w 353,840 2007-04-18 21:16:04 C:\WINDOWS\SYSTEM32\ActiveScan\psscan.dll
----a-w 69,632 2006-02-28 21:23:40 C:\WINDOWS\SYSTEM32\ActiveScan\tcpvfile.dll
----a-w 348,160 2005-10-25 22:08:32 C:\WINDOWS\SYSTEM32\ActiveScan\msvcr71.dll
----a-w 9,488 1997-09-18 10:12:32 C:\WINDOWS\SYSTEM32\ActiveScan\sporder.dll
----a-w 86,016 2005-05-20 17:42:44 C:\WINDOWS\SYSTEM32\ActiveScan\instlsp.dll
----a-w 69,632 2006-08-01 17:23:10 C:\WINDOWS\SYSTEM32\ActiveScan\pscpu.dll
----a-w 35,328 2007-01-22 18:42:48 C:\WINDOWS\SYSTEM32\ActiveScan\rawvfile.dll
----a-w 233,472 2006-10-05 20:15:26 C:\WINDOWS\SYSTEM32\ActiveScan\ascontrol.dll
----a-w 94,208 2006-02-14 17:05:38 C:\WINDOWS\SYSTEM32\ActiveScan\pavinas.dll
----a-w 1,388,544 2006-08-23 17:06:08 C:\WINDOWS\SYSTEM32\ActiveScan\pskahk.dll
----a-w 163,328 2007-03-13 14:57:12 C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
----a-w 360,448 2007-10-06 17:44:06 C:\WINDOWS\History\History.IE5\index.dat
----a-w 32,768 2007-10-06 17:45:28 C:\WINDOWS\History\History.IE5\MSHist0120071006200 71007\index.dat
----a-w 3,522,560 2007-10-06 17:44:06 C:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat
----a-w 141,424 2006-08-24 12:28:54 C:\WINDOWS\Downloaded Program Files\asinst.dll
.
----a-w 844,800 2007-07-22 22:39:28 C:\WINDOWS\SYSTEM32\swreg.exe
----a-w 360,448 2007-10-03 23:05:08 C:\WINDOWS\History\History.IE5\index.dat
----a-w 3,522,560 2007-10-03 23:05:08 C:\WINDOWS\Archivos temporales de Internet\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SystemTray"="SysTray.Exe" [2001-08-24 12:00 C:\WINDOWS\SYSTEM32\systray.exe]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 17:05]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"ShStatEXE"="C:\Archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.exe" [2006-11-30 08:50]
"McAfeeUpdaterUI"="C:\Archivos de programa\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39]
"DadApp"="C:\Archivos de programa\Dell\AccessDirect\dadapp.exe" [2004-03-04 11:36]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42]
"avpa"="C:\WINDOWS\system32\avpo.exe" [2007-10-01 11:43]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

R1 mfetdik;McAfee Inc.;C:\WINDOWS\system32\drivers\mfetdik.sys
R3 mfeapfk;McAfee Inc.;C:\WINDOWS\system32\drivers\mfeapfk.sys
S3 CSCO21;Cisco Aironet 802.11a/b/g Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\csco21.sys


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{595f9e00-7056-11dc-b3a6-004096af544e}]
AutoRun\command- E:\ntde1ect.com
explore\Command- E:\ntde1ect.com
open\Command- E:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6b40d460-71ca-11dc-b3af-000874233a41}]
AutoRun\command- E:\ntde1ect.com
explore\Command- E:\ntde1ect.com
open\Command- E:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{cc890c00-5825-11dc-b35f-004096af544e}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

.
Contenido de carpeta 'Tareas Programadas'
"2007-10-03 23:00:02 C:\WINDOWS\Tasks\Optimización del inicio de aplicaciones.job"
.
************************************************** ************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-06 13:50:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-06 13:51:27
C:\ComboFix3.txt ... 2007-10-04 19:26
C:\ComboFix2.txt ... 2007-10-06 13:23
C:\ComboFix-quarantined-files.txt ... 2007-10-06 13:51
.
--- E O F ---


POR FAVOR NECESITO AYUDA!!..

gracias...