Mi disco de 3 1/2 se enciende a cada rato menos en modo seguro

**COMPUSOPORTE1** · 30/04/2012, 18:36

Les comento que estaba infectado por bajar aplicaciones y pase el malware bytes y se solucionaron algunas cosas pase el panda antivirus pro y detecto unas cosas pero desde hace unos dias puse en mi memoria archivos y me di cuenta que tenia el recicler ya que inicie con un live cd ahora quisiera que me ayudaran ha quitarlo y a desinfectar mi maquina gracias...

ADEMAS MI DISCO DE 3 1/2 SE ENCIENDE A CADA RATO COMO SI BUSCARA INFORMACION O QUISIERA ESCRIBIRLA PERO CUANDO INICIO EN MODO PRUEBA DE ERRORES NO HACE ESO.

**COMPUSOPORTE1** · 30/04/2012, 18:38

AQUI LES DEJO EL LOG
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:00:43 a.m., on 30/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\CheckPoint\ZoneAlarm\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Ad-Aware Antivirus\AdAwareService.exe
C:\Archivos de programa\Ad-Aware Antivirus\Engine\SBAMSvc.exe
C:\ARCHIV~1\AD-AWA~1\AdAware.exe
C:\Documents and Settings\BlackCrystal™\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN España: Hotmail, Messenger, Skype y Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN España: Hotmail, Messenger, Skype y Windows Live
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\ TrustCheckerIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\ TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\Inicio.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISW] "C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Archivos de programa\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKLM\..\Run: [DestrozaVirusUsb] C:\DestrozaVirusUsb\DestrozaVirusUsb.exe
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://*.imss.gob.mx
O16 - DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} (Sglib_KeyGen Control) - http://idse.imss.gob.mx/certificacio...ols/GenKey.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware Service - Lavasoft Limited - C:\Archivos de programa\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Servidor de Licencias Compac - CONTPAQ i® Factura Electrónica (AppKeyLicenseServer_Facturacion_i) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\Facturacion\AppKeyLicenseServerFacturaci onI.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service: Ad-Aware (SBAMSvc) - Sunbelt Software - C:\Archivos de programa\Ad-Aware Antivirus\Engine\SBAMSvc.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version7\TeamViewer_Service.ex e
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Archivos de programa\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 9953 bytes

**viru** · 30/04/2012, 18:43

Tu log del hijackthis tienes que sacarlo en modo normal (en modo seguro no nos sirve)

Descarga la utilidad ComboFix
Descargar Herramienta Combofix.exe | Seguridad - Herramienta seguridad

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.

*Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
*Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

-Ejecuta ComboFix.exe para iniciar el programa.

-Se abrirá la ventana del programa en modo MS-DOS. Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.

-Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".

- A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".

-Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".

-Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

-Por último, el informe combofix.txt mostrará los archivos detectados y eliminados, ese reporte lo pegas aquí.

- Además pon un nuevo log del hijackThis, pero esta vez en modo normal.

Saludos y bienvenido al foro. ;)

**COMPUSOPORTE1** · 30/04/2012, 20:12

GRACIAS POR AYUDARME EN ESTO Y GRACIAS POR DARME LA BIENVENIDA PROMETO AYUDAR EN LO QUE PUEDA...

BUENO AQUI LES EJO EL LOG PERO SIN PRUEBA DE FALLOS ESTO ES EL NORMALITO

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:11:35 p.m., on 30/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\CheckPoint\ZoneAlarm\vsmon.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ad-Aware Antivirus\AdAwareService.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\Facturacion\AppKeyLicenseServerFacturaci onI.exe
C:\Prey\platform\windows\cronsvc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe
C:\WINDOWS\system32\rserver30\RServer3.exe
C:\Archivos de programa\Ad-Aware Antivirus\Engine\SBAMSvc.exe
C:\Archivos de programa\TeamViewer\Version7\TeamViewer_Service.ex e
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\AVENGINE.EXE
C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\TeamViewer\Version7\TeamViewer.exe
C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
C:\Archivos de programa\TeamViewer\Version7\tv_w32.exe
C:\WINDOWS\system32\rserver30\FamItrfc.Exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\CheckPoint\ZoneAlarm\zatray.exe
C:\DestrozaVirusUsb\DestrozaVirusUsb.exe
C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE
C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\BlackCrystal™\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN España: Hotmail, Messenger, Skype y Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN España: Hotmail, Messenger, Skype y Windows Live
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\ TrustCheckerIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\ TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\Inicio.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISW] "C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Archivos de programa\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKLM\..\Run: [DestrozaVirusUsb] C:\DestrozaVirusUsb\DestrozaVirusUsb.exe
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\Documents and Settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://*.imss.gob.mx
O16 - DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} (Sglib_KeyGen Control) - http://idse.imss.gob.mx/certificacio...ols/GenKey.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware Service - Lavasoft Limited - C:\Archivos de programa\Ad-Aware Antivirus\AdAwareService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Servidor de Licencias Compac - CONTPAQ i® Factura Electrónica (AppKeyLicenseServer_Facturacion_i) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\Facturacion\AppKeyLicenseServerFacturaci onI.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service: Ad-Aware (SBAMSvc) - Sunbelt Software - C:\Archivos de programa\Ad-Aware Antivirus\Engine\SBAMSvc.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version7\TeamViewer_Service.ex e
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Archivos de programa\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 12458 bytes

**Caito** · 01/05/2012, 00:43

Te faltó realizar lo que te dijo Viru (combofix)
Saludos
Caito

**COMPUSOPORTE1** · 01/05/2012, 00:52

YA LO REALIZE Y AQUI ESTA

GRACIAS A TODOS POR SU AYUDA SE LOS AGRADEZCO
PSDTA:
EL LERD DE LA DISQUETERA SE ENCIENDE A CADA RATO....
ComboFix 12-04-31.02 - BlackCrystal™ 30/04/2012 17:28:08.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.1789.1069 [GMT -5:00]
Running from: c:\documents and settings\BlackCrystal™\Escritorio\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\DeSTrozavirususb2.0.exe
c:\documents and settings\BlackCrystal™\Datos de programa\.#
c:\windows\system32\msconfig.exe
c:\windows\system32\pdfcom.dll
.
c:\windows\system32\midimap.dll . . . is infected!!
.
.
((((((((((((((((((((((((( Files Created from 2012-03-28 to 2012-04-30 )))))))))))))))))))))))))))))))
.
.
2012-04-30 22:22 . 2012-04-30 22:25 -------- d-----w- C:\32788R22FWJFW
2012-04-30 17:57 . 2012-04-30 17:57 -------- d-----w- c:\documents and settings\BlackCrystal™\Configuración local\Datos de programa\Help
2012-04-30 17:54 . 2008-04-14 18:22 53504 -c--a-w- c:\windows\system32\dllcache\i8042prt.sys
2012-04-30 17:54 . 2008-04-14 18:22 53504 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2012-04-30 17:50 . 2012-04-30 17:50 -------- d-----w- c:\documents and settings\LocalService\Datos de programa\Ad-Aware Antivirus
2012-04-30 15:25 . 2012-04-30 15:28 -------- d-----w- c:\archivos de programa\ewido anti-malware
2012-04-30 15:20 . 2012-04-30 16:00 -------- d-----w- c:\archivos de programa\Disk Cleaner
2012-04-30 15:20 . 2012-04-30 15:20 -------- d-----w- C:\!KillBox
2012-04-27 16:19 . 2012-04-27 16:19 -------- d-----w- C:\DestrozaVirusUsb
2012-04-26 18:10 . 2012-04-26 18:10 -------- d-----w- c:\archivos de programa\Mozilla Maintenance Service
2012-04-26 18:10 . 2012-04-26 18:10 157352 ----a-w- c:\archivos de programa\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-26 18:10 . 2012-04-26 18:10 129976 ----a-w- c:\archivos de programa\Mozilla Firefox\maintenanceservice.exe
2012-04-25 16:00 . 2012-04-25 16:00 6656 ----a-w- c:\windows\system32\STDFTES.DLL
2012-04-25 16:00 . 2012-04-25 18:18 -------- d-----w- C:\Decl2012
2012-04-25 16:00 . 2012-04-25 16:00 253952 ------w- c:\windows\Setup1.exe
2012-04-25 16:00 . 2012-04-25 16:00 75776 ----a-w- c:\windows\ST6UNST.EXE
2012-04-24 23:51 . 2012-04-24 23:51 -------- d-----w- c:\documents and settings\BlackCrystal™\Configuración local\Datos de programa\Ares
2012-04-24 23:51 . 2012-04-24 23:51 -------- d-----w- c:\archivos de programa\Ares
2012-04-24 21:32 . 2012-04-28 21:19 -------- d-----w- c:\archivos de programa\Spybot - Search & Destroy
2012-04-24 21:32 . 2012-04-24 21:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2012-04-24 18:57 . 2012-04-24 18:57 -------- d-----w- c:\documents and settings\BlackCrystal™\Datos de programa\CheckPoint
2012-04-24 18:55 . 2012-04-24 18:55 -------- d-----w- c:\documents and settings\BlackCrystal™\Datos de programa\Malwarebytes
2012-04-24 18:55 . 2012-04-24 18:55 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
2012-04-24 18:55 . 2012-04-24 18:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
2012-04-24 18:55 . 2012-04-04 20:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-24 18:55 . 2012-04-24 18:57 -------- d-----w- c:\archivos de programa\CheckPoint
2012-04-24 18:54 . 2012-04-24 18:54 -------- d-----w- c:\documents and settings\All Users\Datos de programa\CheckPoint
2012-04-24 00:18 . 2012-04-24 00:18 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PopCap Games
2012-04-24 00:17 . 2012-04-24 00:18 -------- d-----w- c:\archivos de programa\PopCap Games
2012-04-22 06:46 . 2012-04-22 06:46 -------- d-----w- c:\documents and settings\NetworkService\Menú Inicio
2012-04-19 18:43 . 2012-04-19 18:43 -------- d-----w- c:\archivos de programa\CCleaner
2012-04-16 13:59 . 2012-04-16 13:59 53248 ----a-r- c:\documents and settings\BlackCrystal™\Datos de programa\Microsoft\Installer\{7D7F61EB-B483-43C9-B828-84020FBC034E}\ARPPRODUCTICON.exe
2012-04-16 13:59 . 2012-04-16 13:59 -------- d-----w- C:\SUA
2012-04-16 13:56 . 2012-04-16 13:56 53248 ----a-r- c:\documents and settings\BlackCrystal™\Datos de programa\Microsoft\Installer\{F5DF0EC4-EDCB-43A8-B153-2D1A084EC886}\ARPPRODUCTICON.exe
2012-04-16 13:56 . 2012-04-16 13:56 45056 ----a-r- c:\documents and settings\BlackCrystal™\Datos de programa\Microsoft\Installer\{F5DF0EC4-EDCB-43A8-B153-2D1A084EC886}\NewShortcut21_412CE5A4256C4AA8944132 AA683D368C.exe
2012-04-16 13:56 . 2012-04-16 13:56 45056 ----a-r- c:\documents and settings\BlackCrystal™\Datos de programa\Microsoft\Installer\{F5DF0EC4-EDCB-43A8-B153-2D1A084EC886}\NewShortcut2_F6BABC199DA74830BB64BE4 D7A9555B5.exe
2012-04-16 13:56 . 2012-04-16 13:56 -------- d-----w- c:\archivos de programa\Seagate Software
2012-04-16 13:56 . 2012-04-16 13:56 -------- d-----w- c:\windows\Crystal
2012-04-16 13:56 . 2012-04-16 13:56 -------- d-----w- C:\Cobranza
2012-04-12 16:30 . 2012-04-12 16:30 -------- d-----w- c:\archivos de programa\Panda USB Vaccine
2012-04-12 16:27 . 2012-04-12 16:27 -------- d-----w- c:\archivos de programa\ESET
2012-04-12 16:14 . 2012-04-12 16:14 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-04-12 16:14 . 2012-04-12 16:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-10 00:00 . 2012-04-10 00:00 -------- d-----w- c:\archivos de programa\MSXML 4.0
2012-04-09 23:09 . 2012-04-09 23:09 -------- d-----w- C:\Komku
2012-04-09 21:21 . 2012-04-23 19:03 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-03 22:10 . 2012-04-03 22:10 967 ----a-w- c:\windows\ScUnin.pif
2012-04-03 22:10 . 2012-04-03 22:10 68096 ----a-w- c:\windows\ScUnin.exe
2012-04-03 22:09 . 2012-04-03 22:09 -------- d-----w- C:\Program Files
2012-04-03 21:31 . 2012-04-30 22:38 29 ----a-w- c:\windows\system32\TempWmicBatchFile.bat
2012-04-03 21:30 . 2012-04-03 21:31 -------- d-----w- C:\Prey
2012-04-03 19:45 . 2012-04-03 19:45 -------- d-----w- c:\archivos de programa\Around The World In 80 Days (Español)
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2012-04-30 21:36 . 2012-03-25 20:11 94208 ----a-w- c:\windows\DUMP5321.tmp
2012-04-28 00:25 . 2012-03-25 20:11 94208 ----a-w- c:\windows\DUMP4bed.tmp
2012-04-24 20:34 . 2012-03-25 20:11 94208 ----a-w- c:\windows\DUMP413f.tmp
2012-04-24 18:50 . 2012-03-25 20:11 94208 ----a-w- c:\windows\DUMP494d.tmp
2012-04-23 23:58 . 2012-03-25 20:11 94208 ----a-w- c:\windows\DUMP4b22.tmp
2012-04-23 19:03 . 2012-03-26 04:05 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-22 14:44 . 2012-03-25 20:11 94208 ----a-w- c:\windows\DUMP61f6.tmp
2012-04-22 05:46 . 2012-03-25 20:11 94208 ----a-w- c:\windows\DUMP6159.tmp
2012-03-15 00:23 . 2012-03-29 13:27 54784 ----a-w- c:\windows\system32\pdfcmon.dll
2012-04-26 18:10 . 2012-03-26 04:20 97208 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-11-24 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2008-09-10 06:29 . 9EADCE7C0485021BD6372A37D9C75323 . 1563648 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2008-09-10 . 3F5B7DD84DB17717502FB9F9954C17A7 . 550400 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
.
[-] 2008-09-10 . 6D7CD73B221FDD2BFA713115F3C4300B . 673280 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2008-04-14 . 08D17A982CD6191B34D1B8C8A2E694B6 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[7] 2001-08-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[-] 2008-09-10 . 000B8A96FFBD468B5C6C67D56C260DED . 525312 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2008-09-10 . 059DD4EE4D79AE02A747DDB38F68E3DB . 1475072 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
[-] 2008-04-14 . 758B38A57211AD7641EBC03DB0FFA685 . 274944 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2008-09-10 . F089E5F41489A3161F068B61B8484712 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
.
[-] 2008-11-24 . 4C2921D9A5D3DA624E25CC3EE9151169 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[-] 2008-09-10 . 6D0AE50A16A6FC7BA0E751364B050E65 . 371200 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
.
[-] 2008-09-10 . BB280582DAB42B01A04B592C21F30F0A . 42496 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
.
c:\windows\System32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"SpybotSD TeaTimer"="c:\archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"APVXDWIN"="c:\archivos de programa\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" [2011-04-13 1000768]
"SCANINICIO"="c:\archivos de programa\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" [2011-02-02 70464]
"StartCCC"="c:\archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-04-07 102400]
"RTHDCPL"="RTHDCPL.EXE" [2011-08-09 20055144]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"VirtualCloneDrive"="c:\archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-01-18 254696]
"ISW"="c:\archivos de programa\CheckPoint\ZAForceField\ForceField.exe" [2012-03-16 738944]
"ZoneAlarm"="c:\archivos de programa\CheckPoint\ZoneAlarm\zatray.exe" [2012-03-20 73360]
"DestrozaVirusUsb"="c:\destrozavirususb\DestrozaVi rusUsb.exe" [2009-08-27 1183744]
"Ad-Aware Browsing Protection"="c:\documents and settings\All Users\Datos de programa\Ad-Aware Browsing Protection\adawarebp.exe" [2011-10-21 198032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-09-10 40448]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2008-11-24 123904]
.
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2010-03-24 18:55 55552 ----a-w- c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Archivos de programa\\TeamViewer\\Version7\\TeamViewer_Service .exe"=
.
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [25/03/2012 22:37 26696]
R1 ewido security suite driver;ewido security suite driver;c:\archivos de programa\ewido anti-malware\guard.sys [22/11/2004 9:15 3072]
R1 raddrvv3;raddrvv3;c:\windows\system32\rserver30\ra ddrvv3.sys [09/10/2009 15:00 46304]
R1 sbaphd;sbaphd;c:\windows\system32\drivers\sbaphd.s ys [30/04/2012 10:29 21592]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [30/04/2012 10:29 332248]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [29/04/2011 14:15 101720]
R1 SbTis;SbTis;c:\windows\system32\drivers\sbtis.sys [30/04/2012 10:29 212568]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [25/03/2012 22:36 37448]
R2 Ad-Aware Service;Ad-Aware Service;c:\archivos de programa\Ad-Aware Antivirus\AdAwareService.exe [29/03/2012 12:44 1161072]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sy s [25/03/2012 22:37 59080]
R2 AppKeyLicenseServer_Facturacion_i;Servidor de Licencias Compac - CONTPAQ i® Factura Electrónica;c:\archivos de programa\Compacw\Servidor de Licencias\Facturacion\AppKeyLicenseServerFacturaci onI.exe [26/03/2012 18:23 16886642]
R2 CronService;Cron Service for Prey;c:\prey\platform\windows\cronsvc.exe [15/02/2011 11:01 19968]
R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\archivos de programa\CheckPoint\ZAForceField\ISWKL.sys [16/03/2012 11:06 27016]
R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\archivos de programa\CheckPoint\ZAForceField\ISWSVC.exe [16/03/2012 11:07 497280]
R2 MSSQL$COMPAC;SQL Server (COMPAC);c:\archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [14/10/2005 3:51 28768528]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [25/03/2012 22:36 163848]
R2 PskSvcRetail;Panda PSK service;c:\archivos de programa\Panda Security\Panda Antivirus Pro 2012\psksvc.exe [25/03/2012 22:37 28992]
R2 SBAMSvc;Ad-Aware;c:\archivos de programa\Ad-Aware Antivirus\Engine\SBAMSvc.exe [17/05/2011 18:35 2804280]
R2 sbapifs;sbapifs;c:\windows\system32\drivers\sbapif s.sys [30/04/2012 10:29 74968]
R2 TeamViewer7;TeamViewer 7;c:\archivos de programa\TeamViewer\Version7\TeamViewer_Service.ex e [01/01/2010 0:05 2666880]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavT PK.sys --> c:\windows\system32\PavTPK.sys [?]
R3 SBFWIMCLMP;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [30/04/2012 10:29 69208]
R3 sbhips;sbhips;c:\windows\system32\drivers\sbhips.s ys [30/04/2012 10:29 94040]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [25/03/2012 22:48 30392]
S2 RServer3;Radmin Server V3;c:\windows\system32\rserver30\rserver3.exe [09/10/2009 15:00 1242504]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPl ayerUpdateService.exe [09/04/2012 16:21 253088]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfil t.sys [25/03/2012 22:44 1691480]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [26/04/2012 13:10 129976]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\drivers\SbFwIm.sys [30/04/2012 10:29 69208]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - HELPSVC
*NewlyCreated* - WS2IFSL
*NewlyCreated* - WUAUSERV
.
Contents of the 'Scheduled Tasks' folder
.
2012-04-30 c:\windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
- c:\archiv~1\AD-AWA~1\AdAwareLauncher.exe [2012-03-29 17:44]
.
2012-04-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe [2012-04-09 19:03]
.
2012-04-30 c:\windows\Tasks\PandaUSBVaccine.job
- c:\archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe [2012-04-12 22:09]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.mx/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: gob.mx\*.imss
TCP: DhcpNameServer = 192.168.1.254
DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} - hxxp://idse.imss.gob.mx/certificacion/SeguriTools/GenKey.cab
FF - ProfilePath - c:\documents and settings\BlackCrystal™\Datos de programa\Mozilla\Firefox\Profiles\5wspod5l.default \
FF - prefs.js: browser.startup.homepage - Google
.
.
************************************************** ************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-04-30 17:39
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(1320)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
c:\windows\system32\avldr.dll
c:\windows\system32\COMRes.dll
c:\archivos de programa\CheckPoint\ZAForceField\Plugins\ISWSHEX.d ll
.
- - - - - - - > 'lsass.exe'(1376)
c:\windows\system32\setupapi.dll
c:\archivos de programa\CheckPoint\ZAForceField\Plugins\ISWSHEX.d ll
.
Completion time: 2012-04-30 17:44:52
ComboFix-quarantined-files.txt 2012-04-30 22:44
.
Pre-Run: 214,609,489,920 bytes libres
Post-Run: 214,581,927,936 bytes libres
.
- - End Of File - - AB4F34CFC5EF993746D3D4C55FA41402

**viru** · 01/05/2012, 15:22

Desinstala el ad-aware antivirus, el ewido y el DestrozaVirusUsb. (tantos antivirus y antispywares trabajando al mismo tiempo causan conflictos en el ordenador)
Quedate con el panda, el spybot y el malwarebytes (este último aunque comentas que lo has utilizado, no lo veo en el log)
Postea otro log del hijackthis y comenta como va el ordenador.

Saludos.

**COMPUSOPORTE1** · 02/05/2012, 17:48

GRACIAS POR SUS CONSEJOS LES ACTUALIZO

DESPUES DE QUITAR LOS PROGRAMAS ARRIBA MENCIONADOS SE SOLUCIONO O POR EL MPMENTO LO DE LA DISQUETERA YA NO SE ENCIENDE A CADA RATO SOLO E QUEDA LO DEL RECICLER POSTEO UN NUEVO LOG ACTUALIZADO CHEQUENLO Y GRACIAS POR SU AYUDA...

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:45:18 a.m., on 02/05/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIVOS DE PROGRAMA\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\CheckPoint\ZoneAlarm\vsmon.exe
C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\Facturacion\AppKeyLicenseServerFacturaci onI.exe
C:\Prey\platform\windows\cronsvc.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe
C:\WINDOWS\system32\rserver30\RServer3.exe
C:\Archivos de programa\TeamViewer\Version7\TeamViewer_Service.ex e
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\AVENGINE.EXE
C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
C:\Archivos de programa\TeamViewer\Version7\TeamViewer.exe
C:\WINDOWS\system32\rserver30\FamItrfc.Exe
C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe
C:\Archivos de programa\TeamViewer\Version7\tv_w32.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\CheckPoint\ZoneAlarm\zatray.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Documents and Settings\BlackCrystal™\Escritorio\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN España: Hotmail, Messenger, Skype y Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN España: Hotmail, Messenger, Skype y Windows Live
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\ TrustCheckerIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Archivos de programa\CheckPoint\ZAForceField\TrustChecker\bin\ TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\Inicio.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISW] "C:\Archivos de programa\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Archivos de programa\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKLM\..\Run: [DestrozaVirusUsb] C:\DestrozaVirusUsb\DestrozaVirusUsb.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://*.imss.gob.mx
O16 - DPF: {4B5DC085-DDEE-4B81-8F51-D63E31053F96} (Sglib_KeyGen Control) - http://idse.imss.gob.mx/certificacio...ols/GenKey.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: Servidor de Licencias Compac - CONTPAQ i® Factura Electrónica (AppKeyLicenseServer_Facturacion_i) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\Facturacion\AppKeyLicenseServerFacturaci onI.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Prey\platform\windows\cronsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: ZoneAlarm LTD Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version7\TeamViewer_Service.ex e
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Archivos de programa\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--
End of file - 11450 bytes

Mi disco de 3 1/2 se enciende a cada rato menos en modo seguro

Herramientas

Mi disco de 3 1/2 se enciende a cada rato menos en modo seguro

Temas similares

se me cae el msn a cada rato

mi pc se reinicia a cada rato

Solo puedo entrar a windows por Modo Seguro o Modo Aprueba de fallos

alguien sabe otro modo de iniciar en modo seguro??

Cada vez hay menos espacio en el disco duro

Permisos de publicación