mi log

**javi006** · 04/07/2011, 00:18

Hola, no soy muy asiduo a este foro, pero tenía un problema con un virus, por el cual se abre una ventana en la que pone: "No hay disco en la unidad. Inserte un disco en la unidad\Device\Harddisk1\DR4", no estaba seguro de si era un virus, pero miré en internet y decían que si lo era. Vi a una persona en el foro que tenía el mismo problema o uno muy parecido al mío, y le decía que descargue el HijackThis y pegue el log, y creí que también debía hacerlo yo, así que aquí les dejo el mío, muchas gracias.

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Versión de la Base de Datos: 7012

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

04/07/2011 0:15:46
mbam-log-2011-07-04 (00-15-46).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 292491
Tiempo transcurrido: 45 minuto(s), 17 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 5
Carpetas Infectadas: 0
Archivos Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
d:\r3fhr.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\archivos de programa\archivos comunes\Spigot\wtxpcom\components\widgitoolbarff.d ll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
d:\archivos de programa\internet explorer\IEXPLORE.EXE (Trojan.FakeMS) -> Quarantined and deleted successfully.
d:\archivos de programa\Java\jre6\bin\jbroker.exe (Trojan.FakeJava) -> Quarantined and deleted successfully.

**Caito** · 04/07/2011, 00:24

Realiza los siguientes pasos y nos pasas los resultados:

1º Actualiza tu sistema Aqui (Utiliza el I. Explorer)

2º Borra todas las cookies y limpia el registro con CCleaner

3º Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

4º Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

5º Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) Si tienes alguna duda aquí tienes un manual

6º Ademas, haz un :

Scan on line:

Free Online Virus Scan - BitDefender Online Scanner
Debes usar el Internet Explorer y aceptar los active x
Le pones que elimine lo que te detecte.
Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

Saludos.
Caito

**javi006** · 04/07/2011, 02:01

Muchas gracias, pero tengo un problemilla para descargar el hijackthis, el scan online, y para actualizar el sistema con internet explorer, que es que no me deja entrar ni siquiera en las páginas, no me deja descargar internet explorer 7 ni ninguna otra versión, y no entra en la página en la que viene por defecto. En las páginas de hijack y scan online ya directamente no me deja entrar, en la carpeta de archivos temporales hay archivos que me pone que están siendo utilizados por otra persona y tampoco me deja borrarlos. De modo que solo he podido cumplir con los puntos 2, 3 y 5. Aqui tengo el log de malwarebytes, los demás no he podido conseguirlos por lo dicho antes:

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Versión de la Base de Datos: 7014

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

04/07/2011 1:42:05
mbam-log-2011-07-04 (01-42-05).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Objetos examinados: 292553
Tiempo transcurrido: 45 minuto(s), 16 segundo(s)

Procesos en Memoria Infectados: 0
Módulos de Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Archivos Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos de Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Archivos Infectados:
(No se han detectado elementos maliciosos)

Por si sirve de algo, este es el cuarto análisis que hago.
Gracias.

**Caito** · 06/07/2011, 01:22

Descarga la utilidad ComboFix.exe (Windows 98/ME/2000/XP)
http://www.trucoswindows.net/descarg...-combofix-exe/

Ahora le cambias la extensión (.exe) por .com

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe ( en tu caso sería ComboFix.com ) para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese tal reporte lo pegas acá

Saludos
Caito

**javi006** · 06/07/2011, 17:20

He hecho lo que me has dicho y este es el log:

ComboFix 11-07-06.02 - Administrador 06/07/2011 16:59:07.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1023.574 [GMT 2:00]
Running from: c:\documents and settings\Administrador\Mis documentos\Descargas\ComboFix.com.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\archivos de programa\codec
c:\archivos de programa\codec\AC3Filter\ac3config.exe
c:\archivos de programa\codec\AC3Filter\presets.reg
c:\archivos de programa\codec\AC3Filter\renderers win2k.reg
c:\archivos de programa\codec\AC3Filter\reset to defaults.reg
c:\archivos de programa\codec\CoreAVC\coreavc.ico
c:\archivos de programa\codec\Divx6\config.exe
c:\archivos de programa\codec\Haali\avi.dll
c:\archivos de programa\codec\Haali\dxr.dll
c:\archivos de programa\codec\Haali\mkunicode.dll
c:\archivos de programa\codec\Haali\mkx.dll
c:\archivos de programa\codec\Haali\mkzlib.dll
c:\archivos de programa\codec\Haali\mp4.dll
c:\archivos de programa\codec\Haali\ogm.dll
c:\archivos de programa\codec\Haali\splitter.ax
c:\archivos de programa\codec\Haali\ts.dll
c:\archivos de programa\codec\history.txt
c:\archivos de programa\codec\readme.txt
c:\archivos de programa\codec\Uninstall\unins000.dat
c:\archivos de programa\codec\Uninstall\unins000.exe
c:\archivos de programa\codec\XviD\xvid.ico
c:\archivos de programa\Object\bhO_project.dll
c:\documents and settings\Administrador\Datos de programa\facemoods.com
c:\documents and settings\Administrador\Drvmgt.dll
c:\documents and settings\Administrador\gimex.dll
c:\documents and settings\Administrador\L3CODECP.ACM
c:\documents and settings\Administrador\Secdrv.sys
c:\documents and settings\Administrador\TRAINER.EXE
c:\documents and settings\Administrador\WUNPACK.EXE
c:\documents and settings\javi\WINDOWS
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ABP470N5
-------\Service_abp470n5
.
.
((((((((((((((((((((((((( Files Created from 2011-06-06 to 2011-07-06 )))))))))))))))))))))))))))))))
.
.
2011-07-03 21:01 . 2011-07-03 21:01 -------- d-----w- c:\documents and settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Google
2011-07-03 20:56 . 2011-07-03 20:58 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Temp
2011-07-03 20:56 . 2011-07-03 20:56 -------- d-----w- c:\documents and settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Google
2011-07-03 20:56 . 2011-07-03 20:56 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Google
2011-07-03 19:48 . 2011-07-03 19:48 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2011-07-03 19:48 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-03 19:48 . 2011-07-03 19:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2011-07-03 19:48 . 2011-07-03 19:48 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2011-07-03 19:48 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-03 19:06 . 2011-07-03 19:06 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVAST Software
2011-07-03 17:05 . 2011-07-03 17:05 -------- d-----w- c:\windows\nvidia icons
2011-07-03 17:04 . 2011-07-03 17:04 -------- d-----w- c:\windows\nview
2011-07-03 17:04 . 2008-05-03 03:46 442368 ----a-w- c:\windows\system32\nvudisp.exe
2011-07-03 17:04 . 2008-04-30 15:27 442368 ----a-w- c:\windows\system32\NVUNINST.EXE
2011-07-03 17:04 . 2003-11-10 16:14 729088 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\iKernel.dll
2011-07-03 17:04 . 2003-11-10 16:13 69715 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\ctor.dll
2011-07-03 17:04 . 2003-11-10 16:12 266240 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\iscript.dll
2011-07-03 17:04 . 2003-11-10 16:12 192512 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\iuser.dll
2011-07-03 17:04 . 2003-11-10 16:11 5632 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\DotNetInstaller.exe
2011-07-03 17:04 . 2011-07-03 17:04 311428 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\setup.dll
2011-07-03 17:04 . 2011-07-03 17:04 188548 ----a-w- c:\archivos de programa\Archivos comunes\InstallShield\Professional\RunTime\09\01\I ntel32\iGdi.dll
2011-07-03 17:04 . 2011-07-03 17:04 -------- d-----w- C:\NVIDIA
2011-06-30 10:57 . 2011-06-30 10:57 -------- d-----w- c:\archivos de programa\Astroburn Toolbar
2011-06-30 10:57 . 2011-06-30 10:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Astroburn Lite
2011-06-30 10:57 . 2011-06-30 15:44 -------- d-----w- c:\archivos de programa\Astroburn Lite
2011-06-30 10:51 . 2011-06-30 10:51 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-30 10:51 . 2011-06-30 10:57 -------- d-----w- c:\archivos de programa\DAEMON Tools Toolbar
2011-06-29 19:32 . 2011-06-29 19:32 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DAEMON Tools
2011-06-29 18:32 . 2011-02-23 14:54 29520 ----a-w- c:\windows\system32\SmartDefragBootTime.exe
2011-06-29 18:32 . 2011-02-23 15:04 13496 ----a-w- c:\windows\system32\drivers\SmartDefragDriver.sys
2011-06-29 18:31 . 2011-06-29 18:31 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Search Settings
2011-06-29 18:31 . 2011-06-29 18:31 -------- d-----w- c:\archivos de programa\Application Updater
2011-06-29 18:31 . 2011-06-29 18:31 -------- d-----w- c:\archivos de programa\IObit Toolbar
2011-06-29 18:31 . 2011-06-29 18:31 -------- d-----w- c:\archivos de programa\Archivos comunes\Spigot
2011-06-28 12:38 . 2011-07-03 21:00 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DAEMON Tools Lite
2011-06-28 12:38 . 2011-06-28 12:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DAEMON Tools Lite
2011-06-27 23:48 . 2011-06-27 23:48 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DAEMON Tools Pro
2011-06-27 23:48 . 2011-06-27 23:48 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DAEMON Tools Pro
2011-06-26 09:48 . 1999-04-08 11:00 229344 ----a-w- c:\documents and settings\Administrador\4DOS.COM
2011-06-26 09:48 . 1999-02-09 08:46 137728 ----a-w- c:\documents and settings\Administrador\ijl10.dll
2011-06-26 09:48 . 2000-02-02 09:50 2166784 ----a-w- c:\documents and settings\Administrador\Sims.exe
2011-06-26 09:48 . 2000-02-23 23:10 109 ----a-w- c:\documents and settings\Administrador\UNPACK.BAT
2011-06-26 09:48 . 2011-06-26 09:48 -------- d-----w- c:\documents and settings\Administrador\===SPELCD2000@HOTMAIL.COM== =
2011-06-26 09:48 . 2011-06-26 09:48 -------- d-----w- c:\documents and settings\Administrador\Downloads
2011-06-26 09:48 . 2011-06-26 09:48 -------- d-----w- c:\documents and settings\Administrador\UIGraphics
2011-06-26 09:48 . 2011-06-26 09:48 -------- d-----w- c:\documents and settings\Administrador\language
2011-06-26 09:48 . 2011-06-26 09:48 -------- d-----w- c:\documents and settings\Administrador\Docs
2011-06-26 09:48 . 2011-06-26 09:48 -------- d-----w- c:\documents and settings\Administrador\GameData
2011-06-26 09:48 . 2011-06-26 09:48 -------- d-----w- c:\documents and settings\Administrador\Music
2011-06-26 09:48 . 2011-06-26 09:48 -------- d-----w- c:\documents and settings\Administrador\SoundData
2011-06-25 23:36 . 2011-06-25 23:36 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Tutoriales100
2011-06-25 23:36 . 2011-06-27 22:54 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Tutoriales100
2011-06-25 23:36 . 2011-06-27 22:54 -------- d-----w- c:\archivos de programa\Tutoriales100
2011-06-25 23:34 . 2011-07-06 15:04 -------- d-----w- c:\archivos de programa\Object
2011-06-24 16:33 . 2011-06-24 16:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Sandlot Games
2011-06-24 13:25 . 2011-06-24 13:25 1556992 ----a-w- c:\windows\is-6V78J.exe
2011-06-24 12:41 . 2011-06-24 12:41 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Canneverbe Limited
2011-06-24 12:40 . 2009-11-12 12:48 5504 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2011-06-24 12:40 . 2011-06-24 14:02 -------- d-----w- c:\archivos de programa\CDBurnerXP
2011-06-23 00:54 . 2011-06-23 00:57 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\LiveGBoost
2011-06-23 00:53 . 2011-06-23 00:53 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\GZero
2011-06-23 00:53 . 2011-06-23 00:53 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GZero
2011-06-23 00:45 . 2009-01-18 15:19 3567 ----a-w- c:\windows\system32\drivers\porttalk.sys
2011-06-22 20:10 . 2011-06-22 20:10 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Zylom
2011-06-16 22:14 . 2011-06-16 22:14 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\OOo-dev
2011-06-16 22:09 . 2011-06-16 22:09 -------- d-----w- c:\archivos de programa\OOo-dev 3
2011-06-16 22:08 . 2011-06-16 22:08 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
2011-06-16 22:08 . 2011-06-16 22:08 472808 ----a-w- c:\archivos de programa\Mozilla Firefox\plugins\npdeployJava1.dll
2011-06-16 22:08 . 2011-06-16 22:08 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-06-16 22:08 . 2011-06-16 22:08 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-16 22:08 . 2011-06-16 22:08 -------- d-----w- c:\archivos de programa\Java
2011-06-13 22:22 . 2011-06-13 22:22 -------- d-----w- c:\archivos de programa\Archivos comunes\Plasmoo
2011-06-13 22:22 . 2011-06-24 12:21 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\DVDVideoSoft
2011-06-13 21:14 . 2011-06-13 21:14 -------- d-----w- c:\archivos de programa\MSECache
2011-06-11 13:39 . 2011-06-25 07:58 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Ares
2011-06-11 13:39 . 2011-06-26 01:48 -------- d-----w- c:\archivos de programa\Ares
2011-06-08 23:20 . 2011-06-08 23:20 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Identities
2011-06-07 20:04 . 2011-06-07 20:04 -------- d-----w- c:\windows\system32\Lang
2011-06-07 20:03 . 2011-06-07 20:03 -------- d-----w- c:\windows\system32\RTCOM
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2011-06-30 15:42 . 2010-11-21 17:42 431672 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-06-05 21:31 . 2011-06-05 21:31 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2010-07-22 21:40 . 2010-08-22 10:42 3018632 ----a-w- c:\archivos de programa\Archivos comunes\AskToolbarInstaller.exe
2011-04-14 16:43 . 2011-06-18 22:01 142296 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F2CC692-D1B6-433e-BEFF-745CE8087980}]
2011-05-17 14:31 221184 ----a-w- c:\archivos de programa\Tutoriales100\tutoriales100BHO.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2010-10-27 1015808]
"Advanced SystemCare 4"="c:\archivos de programa\IObit\Advanced SystemCare 4\ASCTray.exe" [2011-05-28 412560]
"DAEMON Tools Lite"="d:\daemon tools lite\DTLite.exe" [2011-01-20 1375040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 143872]
"RTHDCPL"="RTHDCPL.EXE" [2011-02-17 20102760]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SearchSettings"="c:\archivos de programa\Archivos comunes\Spigot\Search Settings\SearchSettings.exe" [2011-06-24 604512]
"nwiz"="nwiz.exe" [2008-05-03 1703936]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2008-05-03 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
.
c:\documents and settings\javi\Men£ Inicio\Programas\Inicio\
ScreenUpdate.lnk - c:\archivos de programa\Your Own Screensaver\ScreenUpdate.exe [2010-10-25 167936]
.
c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - d:\archivos de programa\Digital Imaging\bin\hpqtra08.exe [2006-2-19 362200]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20 1375040 ----a-w- d:\daemon tools lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2009-03-28 21:11 3399680 ----a-w- c:\archivos de programa\Electronic Arts\EADM\Core.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3945808 ----a-w- c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-03 03:46 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\HDAShCut.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\OOo-dev 3\\program\\quickstart.exe"=
"d:\\archivos de programa\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Archivos de programa\\OOo-dev 3\\program\\soffice.bin"=
"c:\\WINDOWS\\RTHDCPL.EXE"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\OOo-dev 3\\program\\soffice.exe"=
"c:\\Archivos de programa\\IObit\\Advanced SystemCare 4\\PMonitor.exe"=
"d:\\DAEMON Tools Lite\\DTLite.exe"=
"c:\\Archivos de programa\\IObit\\Smart Defrag 2\\SmartDefrag.exe"=
"c:\\Archivos de programa\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Java\\Java Update\\jusched.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\winabpmw. exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"5557:TCP"= 5557:TCP:clavm
.
R0 SmartDefragDriver;SmartDefragDriver;c:\windows\sys tem32\drivers\SmartDefragDriver.sys [29/06/2011 20:32 13496]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers \sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [30/06/2011 12:51 218688]
R2 AdvancedSystemCareService;Advanced SystemCare Service;c:\archivos de programa\IObit\Advanced SystemCare 4\ASCService.exe [29/06/2011 20:29 353168]
R2 Application Updater;Application Updater;c:\archivos de programa\Application Updater\ApplicationUpdater.exe [24/06/2011 17:30 393112]
R2 IMFservice;IMF Service;c:\archivos de programa\IObit\IObit Malware Fighter\IMFsrv.exe [29/06/2011 20:32 821080]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [13/08/2010 14:24 332928]
S2 gupdate;Servicio Google Update (gupdate);"c:\archivos de programa\Google\Update\GoogleUpdate.exe" /svc --> c:\archivos de programa\Google\Update\GoogleUpdate.exe [?]
S2 nmnwf;Config Windows;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 17:43 14336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfil t.sys [07/06/2011 22:02 1691480]
S3 PortTalk;PortTalk;c:\windows\system32\drivers\port talk.sys [23/06/2011 2:45 3567]
S3 RegFilter;RegFilter;c:\archivos de programa\IObit\IObit Malware Fighter\Drivers\wxp_x86\RegFilter.sys [29/06/2011 20:32 30368]
S3 UrlFilter;UrlFilter;c:\archivos de programa\IObit\IObit Malware Fighter\Drivers\wxp_x86\UrlFilter.sys [29/06/2011 20:32 16080]
S4 FileMonitor;FileMonitor;c:\archivos de programa\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [29/06/2011 20:32 239472]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - ABP470N5
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
nmnwf
.
Contents of the 'Scheduled Tasks' folder
.
2011-07-06 c:\windows\Tasks\ASC4_PerformanceMonitor.job
- c:\archivos de programa\IObit\Advanced SystemCare 4\PMonitor.exe [2011-06-29 12:46]
.
2011-07-06 c:\windows\Tasks\SmartDefrag_Startup.job
- c:\archivos de programa\IObit\Smart Defrag 2\SmartDefrag.exe [2011-06-29 18:19]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.es/
IE: Free YouTube Download - c:\documents and settings\Administrador\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubedownload .htm
IE: Free YouTube to MP3 Converter - c:\documents and settings\Administrador\Datos de programa\DVDVideoSoftIEHelpers\freeyoutubetomp3con verter.htm
TCP: DhcpNameServer = 87.216.1.65 87.216.1.66
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ki0zsbw8.default \
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.es
FF - prefs.js: keyword.URL - hxxp://es.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Google Chrome - c:\archivos de programa\Google\Chrome\Application\12.0.742.112\In staller\setup.exe
.
.
.
************************************************** ************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-07-06 17:09
Windows 5.1.2600 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
************************************************** ************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\n mnwf]
"ServiceDll"="c:\windows\system32\vpxkjpg.dll"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'explorer.exe'(2068)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\docume~1\ADMINI~1\CONFIG~1\Temp\winabpmw.exe
c:\archivos de programa\Archivos comunes\Java\Java Update\jucheck.exe
.
************************************************** ************************
.
Completion time: 2011-07-06 17:15:30 - machine was rebooted
ComboFix-quarantined-files.txt 2011-07-06 15:15
.
Pre-Run: 1.868.357.632 bytes libres
Post-Run: 8.316.772.352 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 948A2A5EA75482DAD9754D97ED2C4054

Muchas gracias.

**Caito** · 07/07/2011, 00:08

ha mejorado el funcionamiento de la pc ?
Saludos
Caito

**javi006** · 07/07/2011, 00:43

La verdad es que el principal problema, es que no puedo instalar ningún antivirus, y que me venia una ventana que no sale hasta volver a apagar el ordenador, esa ventana tenía siempre en su borde superior el nombre del explorer.exe o algún programa .exe. No me deja instalar ni abrir nada que tenga que ver con antivirus, ni siquiera ciertas páginas que tengan que ver instalar algo para bloquear ventanas emergentes, en todo lo demás funciona bien, me va internet y me deja instalar otros programas, pero a veces me da problemas con los dvd y me dice que ya no puedo jugar a algún juego. La ventana me dice algo que tiene que ver con instalar no se qué disco extraible. Y ese problema no se ha solucionado.
Gracias.

**Kbite** · 07/07/2011, 09:07

Hola javi006.

El Combo encontró archivos a eliminar y es muy posible que queden cosas que no detectó. Te recomiendo que desde otro PC, un amigo o familiar puede hacerte el favor, realices lo que te indiqué en el otro hilo abierto en el Foro de Windows XP:

Deberías descargar estos antivirus en Live CD que no necesitan instalación y al ser cargados en memoria no serán interrumpidos por los posibles virus:

Dr.Web LiveCD

Kaspersky Rescue Disk LiveCD

Los descargas, los quemas a CD con Nero o programa similar, reinicias con el CD en la lectora y deja que hagan el análisis. Tal vez debas cambiar el orden de boteo en la Bios para que inicie desde la lectora.

A continuación intentas instalar un antivirus de tu elección.

Nos comentas como te fué. Saludos. Kbite

mi log

Herramientas

mi log

Esto no va bien

Permisos de publicación