Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

aqui esta el reporte
ComboFix 07-11-19.4 - Usuario 2007-11-27 12:01:43.1 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Usuario\Datos de programa\install.dat
C:\WINDOWS\setup.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF
-------\NPF


(((((((((((((((((( Archivos creados desde 2007-10-27 - 2007-11-27 )))))))))))))))))))))))))))))))))
.

2007-11-26 21:07 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-26 21:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-23 05:37 --------- d-----w C:\Archivos de programa\Soulseek-Test
2007-11-18 19:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-12 04:25 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series
2007-10-25 18:39 --------- d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2007-10-24 16:35 --------- d-----w C:\Archivos de programa\Windows Live
2007-10-24 16:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-10-21 01:46 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-21 00:28 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-09-29 04:38 --------- d-----w C:\Archivos de programa\Archivos comunes\AnimeVamp
2007-08-25 21:42 3,303,775 ----a-w C:\Archivos de programa\Project64 1.6.rar
2006-06-21 01:52 2 --shatr C:\WINDOWS\winstart.bat
2006-12-30 00:58 56 -csh--r C:\WINDOWS\system32\0171416EE4.sys
2006-12-30 00:58 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiSPower"="Rundll32.exe" [2004-08-19 07:43 C:\WINDOWS\system32\rundll32.exe]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X 86\3\printray.exe" [2001-10-12 13:01]
"PCTVOICE"="pctspk.exe" [2004-01-29 18:33 C:\WINDOWS\system32\pctspk.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"type32"="C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" [2004-03-18 22:30]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-19 11:45]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-19 11:39]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-08-26 20:01]
"Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 05:18]
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [2007-01-25 17:50]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 12:46 45056 C:\WINDOWS\system32\avldr.dll

S3 pacdcacm;pacdcacm;C:\WINDOWS\system32\DRIVERS\pacd cacm.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\instalar.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{06e1887c-4f95-11dc-8310-00142a1b09fa}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0d765967-9856-11dc-83af-00142a1b09fa}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10e663b6-414d-11dc-82eb-00142a1b09fa}]
\Shell\AutoRun\command - G:\ntde1ect.com
\Shell\explore\Command - G:\ntde1ect.com
\Shell\open\Command - G:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{671f5a83-8e8d-11d9-8ac3-806d6172696f}]
\Shell\AutoRun\command - D:\SETUP.EXE /AUTORUN
\Shell\configure\command - D:\SETUP.EXE
\Shell\install\command - D:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f0be3196-7d90-11dc-8375-00142a1b09fa}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 12:12:27
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-11-27 12:16:44 - machine was rebooted
.
--- E O F ---




AHORA LO EXTRAÑO ESQ DESPUES DE QUE ME REINICIO LA COMPUTADORA ME APARECIO UN EJECUTABLE DE INTERNET EXPLORER EN EL ESCRITORIO DONDE YA TENIA UN ACCESO DIRECTO :s QUE HAGO CON ESTE EJECUTABLE LO BORRO?
Y EL ARCHIVO AUTORUN.INFO NO QUEDO COMO ARCHIVO OCULTO COMO PUEDO OCULTARLO?

ahh como molesto vdd?
mi computadora ya muestra archivos ocultos y entra a c pero cuando quiero entrar a mi psp que es como una memoria usb sigue igual saliendome la ventana de abrir con
ya le di bloc de notas y abrir autorun.info y me salen las letras
AutoRun]
open=ntde1ect.com
;;shell\open=Open(&O)
shell\open\Command=ntde1ect.com
shell\open\Default=1
;;shell\explore=Manager(&X)
shell\explore\Command=ntde1ect.com

las borro e intento guardarlo pero no me deja :s

aqui un nuevo reporte

ComboFix 07-11-19.4 - Usuario 2007-11-27 23:52:11.2 - NTFSx86
Se ejecuta desde: C:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Usuario\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

FILE
C:\ntde1ect.com
C:\WINDOWS\system32\avpo1.dll
f:\ntde1ect.com
.

(((((((((((((((((( Archivos creados desde 2007-10-28 - 2007-11-28 )))))))))))))))))))))))))))))))))
.

2007-11-27 12:17 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2007-11-27 12:17 <DIR> d-------- C:\Documents and Settings\Usuario\Configuraci¾n local
2007-11-27 12:17 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2007-11-27 12:17 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2007-11-27 12:17 <DIR> d-------- C:\Documents and Settings\Default User\Configuraci¾n local
2007-11-27 12:17 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2007-11-26 21:07 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-26 21:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-23 05:37 --------- d-----w C:\Archivos de programa\Soulseek-Test
2007-11-18 19:35 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-12 04:25 --------- d-----w C:\Archivos de programa\Lexmark X1100 Series
2007-10-25 18:39 --------- d-----w C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2007-10-24 16:35 --------- d-----w C:\Archivos de programa\Windows Live
2007-10-24 16:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-10-21 01:46 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-21 00:28 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-11 22:47 245,408 ----a-w C:\WINDOWS\system32\unicows.dll
2007-09-29 04:38 --------- d-----w C:\Archivos de programa\Archivos comunes\AnimeVamp
2007-08-25 21:42 3,303,775 ----a-w C:\Archivos de programa\Project64 1.6.rar
2006-06-21 01:52 2 --shatr C:\WINDOWS\winstart.bat
2006-12-30 00:58 56 -csh--r C:\WINDOWS\system32\0171416EE4.sys
2006-12-30 00:58 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiSPower"="Rundll32.exe" [2004-08-19 07:43 C:\WINDOWS\system32\rundll32.exe]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X 86\3\printray.exe" [2001-10-12 13:01]
"PCTVOICE"="pctspk.exe" [2004-01-29 18:33 C:\WINDOWS\system32\pctspk.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"type32"="C:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" [2004-03-18 22:30]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-01-19 11:05]
"LogitechVideoRepair"="C:\Archivos de programa\Logitech\Video\ISStart.exe" [2005-01-19 11:45]
"LogitechVideoTray"="C:\Archivos de programa\Logitech\Video\LogiTray.exe" [2005-01-19 11:39]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2004-08-26 20:01]
"Lexmark X1100 Series"="C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 05:18]
"APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.exe" [2007-01-25 17:50]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2006-07-14 12:46 45056 C:\WINDOWS\system32\avldr.dll

S3 pacdcacm;pacdcacm;C:\WINDOWS\system32\DRIVERS\pacd cacm.sys
S3 RegGuard;RegGuard;\??\C:\WINDOWS\system32\Drivers\ regguard.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\instalar.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{06e1887c-4f95-11dc-8310-00142a1b09fa}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{0d765967-9856-11dc-83af-00142a1b09fa}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{10e663b6-414d-11dc-82eb-00142a1b09fa}]
\Shell\AutoRun\command - G:\ntde1ect.com
\Shell\explore\Command - G:\ntde1ect.com
\Shell\open\Command - G:\ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{598d0d44-9d15-11dc-83be-00142a1b09fa}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{671f5a83-8e8d-11d9-8ac3-806d6172696f}]
\Shell\AutoRun\command - D:\SETUP.EXE /AUTORUN
\Shell\configure\command - D:\SETUP.EXE
\Shell\install\command - D:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f0be3196-7d90-11dc-8375-00142a1b09fa}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

.
************************************************** ************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-27 23:56:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
Tiempo completado: 2007-11-27 23:58:40
.
--- E O F ---




TAMBIEN EL ANTIVIRUS HACE COSAS RARAS DESPUES DE QUE REINICIE ME SALIO UN LETRERO DEL ANTIVURIS QUE TENIA Q REINSTALALS LAS LIBRERIAS DL (NO DLL) QUE PORQUE SI NO LA INSTALACION DE NUEVAS COSA SPODIAN IMPEDIR EL ACCESO A INTERNET Y DE HECHO NO PODIA ENTRAR A INTERNET HASTA Q LE DI REINSTALAR
APARTE CADA VEZ Q ABRO EL MESSENGER ME SALE LA ADVERTENCIA DE WINDOWS DE QUE EL FIREWALL LO TIENE BLOQUEADO Y QUE SI LO QUIERO DESBLOQUEAR

YA ME ESTA HARTANDO ESTE PROBLEMA Y SIGO SIN PODER ACCESAR Q DISCOS DUROS EXTRAIBLES

ah y una duda mas
tengo que desactivar la restauracion del sistema en cualquier proceso que haga o no?

y los archivos autorun.inf los borro o es peligroso borrarlos (porq en la memoria usb tambien me aparece con las letras que mencione posts arriba)

Hola jonalara

Por favor, evita autoresponderte ya que lo que haces en confundirnos, el primero reporte esta bien, el segundo sale

FILE, sale cuando ocupamos el CFScript.txt, lo ocupaste??, estoy muy confundido

Salu2

ups perdon si lo use por eso pegue el segundo reporte pero como menciono aun tengo las dudas de mis anteriores posts

bueno ya solucione el problema ya me deja entrar a c y a discos extraibles y ver archivos ocultos
SOLO que cuando meto una memoria usb o algun disco ya no me sale la ventana que me preguntaba que que deseaba hacer si reproducir el contenido multimedia,abrir carpeta para ver archivos etc

haber si ahora si me solucionan este ultimo problema

gracias

espero no molestar pero alguien tiene una solucion a mi problema?
gracias

bueno puff quiero decir que ya solucione por completo este tema y perdon si los confundi o los canse de tantos posts

gracias ya pueden cerrar este tema