Foro de Spyware - Ver Mensaje Individual - Ayuda, no puedo utilizar ningún programa .(Solucionado)

Tema: Ayuda, no puedo utilizar ningún programa .(Solucionado)

Ver Mensaje Individual

post #5 (permalink)

10/05/08, 18:10:24

FerRebe

Usuario

Registrado: may 2008

Ubicación: Cantabria

Mensajes: 15

Re: Por favor, ayuda, no puedo utilizar ningún programa [Analizando thecat_re]

Estimado amigo:

Gracias de nuevo por tu tiempo y por tu excelente ayuda.

Hoy volvió a cambiar todo, ya que al encender el PC volvieron los mensajes, avisos, vamos, igual de mal que el primer día. Otra vez el explorer desaparecía y salían miles de avisos de antivirus.

Seguidamente pasé a realizar los nuevos pasos que me indicaste (con mucho trabajo por los miles de avisos que salen) y aunque en el primer intento no me dejó ya que desapareció el combofix, en un segundo intento lo puede realizar. Aquí está el log:

ComboFix 08-05-09.1 - Rebeca 2008-05-10 20:31:33.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.1466 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Rebeca\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Rebeca\Escritorio\CFScript.txt.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\jvnikoc.exe
C:\WINDOWS\shwol.dll
C:\WINDOWS\stq.exe
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\scrcwi32.dll
C:\WINDOWS\system32\tjwyhwkl.exe
C:\WINDOWS\system32\urwnon.dll
C:\WINDOWS\system32\vtULCRJY.dll
C:\WINDOWS\system32\wvUljHYr.dll
C:\WINDOWS\vr3.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Helper
C:\Documents and Settings\All Users\Datos de programa\gjqxupgb
C:\Documents and Settings\All Users\Datos de programa\gjqxupgb\gvyrqxod.exe
C:\jvnikoc.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\shwol.dll
C:\WINDOWS\stq.exe
C:\WINDOWS\system32\ggafackt.dll
C:\WINDOWS\system32\mtaeejmu.ini
C:\WINDOWS\system32\pjsapdg.sys
C:\WINDOWS\system32\qXbbHRqr.ini
C:\WINDOWS\system32\qXbbHRqr.ini2
C:\WINDOWS\system32\rdyemcwu.dll
C:\WINDOWS\system32\rqRHbbXq.dll
C:\WINDOWS\system32\scrcwi32.dll
C:\WINDOWS\system32\tjwyhwkl.exe
C:\WINDOWS\system32\umjeeatm.dll
C:\WINDOWS\system32\urwnon.dll
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wvUoPjhg.dll
C:\WINDOWS\vr3.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_pjsapdg

(((((((((((((((((( Archivos creados desde 2008-04-10 - 2008-05-10 )))))))))))))))))))))))))))))))))
.

2008-05-10 20:25 . 2008-05-10 20:25 2,112 --a------ C:\WINDOWS\system32\vfthbgup.exe
2008-05-10 20:12 . 2008-05-10 20:12 69,632 --a------ C:\rtmu.exe
2008-05-10 20:12 . 2008-05-10 20:12 46,080 --a------ C:\sffta.exe
2008-05-09 19:14 . 2008-05-09 19:14 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-09 19:14 . 2008-05-09 19:14 <DIR> d-------- C:\Documents and Settings\Rebeca\Configuración local
2008-05-09 19:14 . 2008-05-09 19:14 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-05-09 19:14 . 2008-05-09 19:14 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Documents and Settings\Rebeca\Datos de programa\Malwarebytes
2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-09 18:56 . 2008-05-09 18:56 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-09 18:56 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-09 18:56 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-08 22:28 . 2008-05-10 20:28 109,821 --a------ C:\WINDOWS\BM2b46bb4b.xml
2008-05-08 22:22 . 2008-05-10 20:13 2 --a------ C:\678791288
2008-04-13 22:50 . 2008-04-13 22:50 61,952 --a------ C:\WINDOWS\system32\ursnon.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-09 22:31 --------- d-----w C:\Archivos de programa\eMule
2008-04-04 21:44 --------- d-----w C:\Archivos de programa\Trend Micro
2008-03-24 20:22 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-01-06 20:19 67,104 ----a-w C:\Documents and Settings\Rebeca\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-05-09_19.14.08.46 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-09 17:12:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-10 18:35:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-09 17:12:32 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
+ 2008-05-10 18:35:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\index.dat
- 2008-05-09 17:12:32 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
+ 2008-05-10 18:35:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Configura ción local\Historial\History.IE5\index.dat
- 2008-05-09 17:12:32 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
+ 2008-05-10 18:35:56 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\i ndex.dat
- 2008-05-08 00:11:42 12,282 ----a-w C:\WINDOWS\system32\spool\printer.dat
+ 2008-05-10 18:27:55 10,599 ----a-w C:\WINDOWS\system32\spool\printer.dat
+ 2008-05-10 18:35:56 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6e0.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"StartCCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 20:04 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"avast!"="C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp. exe" [2007-12-04 15:00 79224]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 16:44 101136 C:\WINDOWS\KHALMNPR.Exe]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 17:24 71216]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 17:21 54832]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C: \\WINDOWS\\system32\\ntos.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessen ger.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"I:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"I:\\Archivos de programa\\Microsoft Games\\Age of Empires III\\age3y.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\000.fcl [2006-11-02 17:51]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {A75BF1D0-C7C3-CB55-EE17-3225387FD154} /qb
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 20:36:19
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\system32\ntos.exe 361984 bytes executable
C:\WINDOWS\system32\wsnpoem

el escaneo se completo con exito
archivos ocultos: 2

************************************************** ************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{ 95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\000.fcl"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Archivos comunes\Logitech\khalshared\KHALMNPR.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-10 20:37:51 - machine was rebooted [Rebeca]
ComboFix-quarantined-files.txt 2008-05-10 18:37:48
ComboFix2.txt 2008-05-09 17:14:31

5 dirs 16,610,111,488 bytes libres
8 dirs 16,615,866,368 bytes libres

170 --- E O F --- 2008-04-07 11:05:20

------------------------------------------------------------------------

Después de estos pasos parece que el PC vuelve a recuperarse como ayer. He reiniciado un par de veces y funciona bien. Lo he apagado una vez y funciona bien. Pero no me fio después de lo que me pasó esta mañana ya que igual lo enciendo mañana y vuelven los problemas.

El problema del doble acento continúa.

Volveré a informar pasadas 24 horas para ver si funciona bien o continúan los problemas.

Gracias de nuevo por tu increible ayuda.