Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Me apareció el mismo cartel que a juanmanuelperic en el post Worm.Win32.NetSky Ayudaaa
solo que a mi no me ha modificado en gran medida el sistema operativo pero me pasan saltando todo el tiempo ventanas emergentes en internet explorer.Por favor si alguien sabe como solucionar esto que me ayude!!!

PD:También me gustaría saber si alguien me puede decir donde bajar un antispyware gratuito y actualizable

Hola pfrodo

Realiza lo siguiente

• Usa el Ccleaner para limpiar el sistema.
  • Primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

• Descarga, actualiza y ejecuta
  • SUPERAntiSpyware

• Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

salu2
Recuerda volver y contarnos los resultados

Gracias ¡D3vIL! !!!,aqui está el reporte:

ComboFix 07-12-07.3 - Usuario 2007-12-07 12:51:03.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.630 [GMT -3:00]
Se ejecuta desde: D:\Documents and Settings\Usuario\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\dat.txt
D:\WINDOWS\recover.reg
D:\WINDOWS\rs.txt
D:\WINDOWS\search_res.txt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


(((((((((((((((((( Archivos creados desde 2007-11-07 - 2007-12-07 )))))))))))))))))))))))))))))))))
.

2007-12-07 00:21 . 2007-12-07 00:21 <DIR> d-------- D:\Documents and Settings\Usuario\Datos de programa\SUPERAntiSpyware.com
2007-12-07 00:21 . 2007-12-07 00:21 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-07 00:21 . 2007-12-07 11:09 <DIR> d-------- D:\Archivos de programa\SUPERAntiSpyware
2007-12-07 00:20 . 2007-12-07 00:20 <DIR> d-------- D:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-06 13:01 . 2007-12-06 13:02 1,376 --a------ D:\WINDOWS\mozver.dat
2007-12-05 16:42 . 2007-12-05 16:42 0 --a------ D:\WINDOWS\nsreg.dat
2007-12-05 13:07 . 2007-12-07 12:49 <DIR> d-a------ D:\Documents and Settings\All Users\Datos de programa\TEMP
2007-12-05 12:43 . 2007-12-05 12:43 <DIR> d-------- D:\Archivos de programa\Lavasoft
2007-12-04 22:10 . 2007-12-06 15:58 1,509 --a------ D:\WINDOWS\AZPR3.INI
2007-12-04 22:07 . 2007-12-05 00:59 <DIR> d-------- D:\Archivos de programa\AZPR
2007-12-04 21:43 . 2007-12-04 12:01 122,880 --a------ D:\WINDOWS\nretcip.exe
2007-12-04 13:32 . 2007-12-04 13:32 <DIR> d-------- D:\Archivos de programa\DemocracyDemo
2007-11-30 21:14 . 2007-11-30 21:14 244 --ah----- D:\sqmnoopt08.sqm
2007-11-30 21:14 . 2007-11-30 21:14 244 --ah----- D:\sqmnoopt07.sqm
2007-11-30 21:14 . 2007-11-30 21:14 232 --ah----- D:\sqmdata08.sqm
2007-11-30 21:14 . 2007-11-30 21:14 232 --ah----- D:\sqmdata07.sqm
2007-11-30 21:04 . 2007-12-07 12:42 <DIR> d-------- D:\Documents and Settings\Usuario\Datos de programa\Metacafe
2007-11-30 21:04 . 2004-08-04 02:58 5,504 --a------ D:\WINDOWS\system32\drivers\MSTEE.sys
2007-11-30 21:04 . 2004-08-04 02:58 5,504 --a--c--- D:\WINDOWS\system32\dllcache\mstee.sys
2007-11-30 21:03 . 2007-12-07 12:42 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Metacafe
2007-11-30 21:03 . 2007-11-30 21:03 <DIR> d-------- D:\Archivos de programa\Metacafe
2007-11-23 18:10 . 2007-11-23 18:10 <DIR> d-------- D:\Archivos de programa\Merriam-Webster
2007-11-22 14:50 . 2003-10-29 06:44 9,735 --a------ D:\WINDOWS\system32\drivers\sentinel.sys
2007-11-22 14:48 . 2007-11-22 15:02 <DIR> d-------- D:\Archivos de programa\TRADOS
2007-11-10 15:05 . 2001-07-06 14:41 569,344 --a------ D:\WINDOWS\system32\imagr5.dll
2007-11-10 15:05 . 2001-07-06 12:44 544,768 --a------ D:\WINDOWS\system32\imagx5.dll
2007-11-10 15:05 . 2001-07-06 18:24 283,920 --a------ D:\WINDOWS\system32\ImagXpr5.dll
2007-11-10 15:05 . 2001-07-09 11:50 155,648 --a------ D:\WINDOWS\system32\NeroCheck.exe
2007-11-10 15:05 . 2000-06-26 11:45 106,496 --a------ D:\WINDOWS\system32\TwnLib20.dll
2007-11-10 15:05 . 2001-06-26 08:15 38,912 --a------ D:\WINDOWS\system32\picn20.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-07 15:56 --------- d-----w D:\Documents and Settings\LocalService\Datos de programa\VMware
2007-12-07 15:56 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\VMware
2007-12-07 15:43 --------- d-----w D:\Documents and Settings\Usuario\Datos de programa\MegauploadToolbar
2007-12-07 03:22 --------- d-----w D:\Archivos de programa\Spyware Doctor
2007-12-06 17:03 --------- d-----w D:\Archivos de programa\Secured_eMule
2007-12-06 17:02 --------- d-----w D:\Archivos de programa\QuickTime
2007-12-06 17:01 --------- d-----w D:\Archivos de programa\eMule
2007-12-06 16:56 --------- d-----w D:\Archivos de programa\MegauploadToolbar
2007-12-06 16:53 --------- d-----w D:\Archivos de programa\Google
2007-12-06 16:52 --------- d-----w D:\Archivos de programa\FileASSASSIN
2007-12-06 16:34 --------- d-----w D:\Archivos de programa\Bonjour
2007-12-06 16:13 --------- d-----w D:\Archivos de programa\Archivos comunes\Symantec Shared
2007-12-06 15:47 --------- d-----w D:\Archivos de programa\Windows Live Toolbar
2007-12-06 15:06 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Google Updater
2007-11-29 23:13 --------- d-----w D:\Documents and Settings\Usuario\Datos de programa\AdobeUM
2007-11-10 18:05 --------- d-----w D:\Archivos de programa\Archivos comunes\Ahead
2007-11-10 18:05 --------- d-----w D:\Archivos de programa\Ahead
2007-11-07 18:46 --------- d-----w D:\Archivos de programa\Archivos de Mis Programas
2007-11-06 01:16 --------- d-----w D:\Archivos de programa\Archivos comunes\Panda Software
2007-11-05 00:46 --------- d-----w D:\Archivos de programa\BitTorrent
2007-11-04 19:41 --------- d-----w D:\Archivos de programa\Symantec
2007-11-04 19:40 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Symantec
2007-11-04 05:06 --------- d-----w D:\Archivos de programa\WinAce
2007-11-04 05:05 --------- d-----w D:\Archivos de programa\PCTV4Me
2007-11-04 05:01 --------- d-----w D:\Archivos de programa\Instant Buzz
2007-11-04 04:47 --------- d-----w D:\Archivos de programa\7-Zip
2007-11-04 03:12 --------- d-----w D:\Archivos de programa\BufferZone
2007-11-02 21:25 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\AVG7
2007-11-02 20:28 --------- d-----w D:\Documents and Settings\Usuario\Datos de programa\PC Tools
2007-11-02 04:10 --------- d-----w D:\Documents and Settings\Usuario\Datos de programa\Lavasoft
2007-11-02 03:10 --------- d-----w D:\Archivos de programa\SpyBro
2007-10-27 02:57 --------- d-----w D:\Archivos de programa\Web CEO
2007-10-21 21:32 --------- d-----w D:\Archivos de programa\AGLOCO Viewbar
2007-10-18 23:22 --------- d-----w D:\Archivos de programa\Archivos comunes\xing shared
2007-10-18 23:22 --------- d-----w D:\Archivos de programa\Archivos comunes\Real
2007-10-18 23:12 --------- d-----w D:\Archivos de programa\Serials 2000 7.1 Plus
2007-10-18 20:55 --------- d-----w D:\Documents and Settings\Usuario\Datos de programa\BitTorrent
2007-10-18 03:16 79,688 ----a-w D:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-18 03:16 29,000 ----a-w D:\WINDOWS\system32\drivers\kcom.sys
2007-10-18 03:15 62,280 ----a-w D:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-18 03:14 41,288 ----a-w D:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-17 00:18 --------- d-----w D:\Archivos de programa\Live_TV
2007-10-16 23:58 --------- d-----w D:\Archivos de programa\blueshirtstudio
2007-10-16 23:57 --------- d-----w D:\Archivos de programa\Google Hacks
2007-10-14 22:59 --------- d--h--w D:\Archivos de programa\InstallShield Installation Information
2007-10-14 22:59 --------- d-----w D:\Archivos de programa\Traffic Equalizer
2007-10-09 23:43 --------- d-----w D:\Archivos de programa\Softnik Technologies
2007-10-07 19:05 --------- d-----w D:\Documents and Settings\Usuario\Datos de programa\Good Keywords v2
2007-09-13 23:52 21,840 ----atw D:\WINDOWS\system32\SIntfNT.dll
2007-09-13 23:52 17,212 ----atw D:\WINDOWS\system32\SIntf32.dll
2007-09-13 23:52 12,067 ----atw D:\WINDOWS\system32\SIntf16.dll
2003-03-21 16:37 16,056 ----a-w D:\Archivos de programa\owcstp16.dll
.

((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
----a-w 32,768 2003-01-10 15:08:46 C:\Program Files\Intel\Intel(R) Active Monitor\bak\imontray.exe

----a-w 1,298,542 2004-04-06 17:36:13 D:\Archivos de programa\Ahead\InCD\bak\InCD.exe

----a-w 585,728 2003-05-30 12:42:22 D:\Archivos de programa\Analog Devices\SoundMAX\bak\Smax4.exe
----a-w 585,728 2003-05-30 12:42:22 D:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe

----a-w 790,528 2003-05-29 19:28:32 D:\Archivos de programa\Analog Devices\SoundMAX\bak\SMax4PNP.exe
----a-w 790,528 2003-05-29 19:28:32 D:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

----a-w 151,597 2005-01-24 13:43:08 D:\Archivos de programa\Archivos comunes\Real\Update_OB\bak\realsched.exe
----a-w 185,632 2007-10-18 23:21:43 D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

----a-w 62,080 2003-07-15 18:04:58 D:\Archivos de programa\Archivos comunes\Symantec Shared\bak\ccRegVfy.exe
----a-w 34,488 2002-08-28 20:43:02 D:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

----a-w 128,920 2005-11-08 22:00:38 D:\Archivos de programa\Archivos de Mis Programas\DAEMON Tools\bak\daemon.exe
----a-w 128,920 2005-11-08 22:00:38 D:\Archivos de programa\Archivos de Mis Programas\DAEMON Tools\daemon.exe

----a-w 57,344 2005-05-19 13:47:36 D:\Archivos de programa\Archivos de Mis Programas\SlySoft\CloneCD\bak\CloneCDTray.exe

----a-w 77,824 2006-09-17 22:53:56 D:\Archivos de programa\QuickTime\bak\qttask.exe
----a-w 155,648 2007-04-06 06:17:00 D:\Archivos de programa\QuickTime\qttask.exe

----a-w 49,152 2003-01-16 14:32:40 D:\Archivos de programa\VibrateGameDeviceDriver\bak\RFPIcon.exe

----a-w 15,360 2004-08-19 22:42:41 D:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 22:42:41 D:\WINDOWS\system32\ctfmon.exe

----a-w 114,688 2003-04-07 07:07:38 D:\WINDOWS\system32\bak\hkcmd.exe

----a-w 155,648 2003-04-07 07:19:52 D:\WINDOWS\system32\bak\igfxtray.exe

----a-w 155,648 2001-07-09 14:50:42 D:\WINDOWS\system32\bak\NeroCheck.exe
----a-w 155,648 2001-07-09 14:50:42 D:\WINDOWS\system32\NeroCheck.exe

----a-w 45,632 2002-03-19 20:30:00 D:\WINDOWS\system32\bak\taskswitch.exe

.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
2007-05-27 13:17 1326104 --a------ D:\Archivos de programa\Secured_eMule\tbSecu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{791B5FBE-D08C-4553-A323-6CF217441ADD}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= D:\Archivos de programa\Secured_eMule\tbSecu.dll [2007-05-27 13:17 1326104]

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= D:\Archivos de programa\Secured_eMule\tbSecu.dll [2007-05-27 13:17 1326104]

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MSMSGS"="D:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 13:24]
"BitTorrent"="D:\Archivos de programa\BitTorrent\bittorrent.exe" [2007-09-07 20:01]
"SUPERAntiSpyware"="D:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"InCD"="D:\Archivos de programa\Ahead\InCD\InCD\InCD.exe" [2004-04-06 14:36]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 19:43 D:\WINDOWS\system32\rundll32.exe]
"NvMediaCenter"="RunDLL32.exe" [2004-08-19 19:43 D:\WINDOWS\system32\rundll32.exe]
"TkBellExe"="D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-10-18 20:21]
"ccApp"="D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2002-08-28 17:42]
"GhostStartTrayApp"="D:\Archivos de programa\Archivos de Mis Programas\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe" [2002-08-21 09:45]
"QuickTime Task"="D:\Archivos de programa\QuickTime\qttask.exe" [2007-04-06 03:17]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 11:50]
"SoundMax"="D:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 09:42]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 19:42]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= D:\ARCHIV~1\ARCHIV~3\DVDREG~1\DVDShell.dll [2004-10-09 15:18 49152]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 D:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgged]
mljgged.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

La clave del Registro SafeBoot necesita reparacion. Esta maquina no puede reiniciar en modo a prueba de fallos (modo seguro).

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^EPSON Status Monitor 3 Environment Check 2.lnk]
path=D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\EPSON Status Monitor 3 Environment Check 2.lnk
backup=D:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^KODAK Software Updater.lnk]
path=D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KODAK Software Updater.lnk
backup=D:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk
backup=D:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]
path=D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk
backup=D:\WINDOWS\pss\Software Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Usuario^Menú Inicio^Programas^Inicio^PowerReg Scheduler.exe]
path=D:\Documents and Settings\Usuario\Menú Inicio\Programas\Inicio\PowerReg Scheduler.exe
backup=D:\WINDOWS\pss\PowerReg Scheduler.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
D:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
D:\Archivos de programa\BitTorrent\bittorrent.exe --force_start_minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
D:\Archivos de programa\Archivos comunes\Symantec Shared\bak\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
2002-08-28 17:43 34488 --a------ D:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
D:\Archivos de programa\Archivos de Mis Programas\SlySoft\CloneCD\bak\CloneCDTray.exe /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch]
2002-03-19 17:30 45632 --a------ D:\WINDOWS\system32\bak\taskswitch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-19 19:42 15360 --a------ D:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
D:\Archivos de programa\Archivos de Mis Programas\DAEMON Tools\daemon.exe -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]
D:\Archivos de programa\Archivos de Mis Programas\Norton SystemWorks\Norton Ghost\bak\GhostStartTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
D:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2003-04-06 23:07 114688 --------- C:\WINDOWS\SYSTEM\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2003-04-06 23:19 155648 --------- C:\WINDOWS\SYSTEM\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMONTRAY]
2003-01-10 12:08 32768 --a------ C:\Program Files\Intel\Intel(R) Active Monitor\bak\imontray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2004-04-06 14:36 1298542 --a------ D:\Archivos de programa\Ahead\InCD\bak\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\License Manager]
D:\Archivos de programa\License_Manager\license_manager.exe /silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
D:\Archivos de programa\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 11:50 155648 --a------ D:\WINDOWS\system32\bak\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RunDLL32.exe NvMCTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Archivos de programa\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Register MediaRing Talk]
C:\Archivos de programa\MediaRing Talk\Register.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTBatteryMeter]
2003-01-16 11:32 49152 --a------ C:\Archivos de programa\VibrateGameDeviceDriver\rfpicon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
2007-11-02 17:24 1065800 --a------ D:\Archivos de programa\Spyware Doctor\SDTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
D:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2003-05-29 16:28 790528 --a------ D:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyBrowser]
D:\Archivos de programa\SpyBro\SpyBro.exe /autostart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-04-13 03:48 36975 --a------ D:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
D:\Archivos de programa\SymNetDrv\bak\SNDMon.exe /Consumer

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherCast]
D:\ARCHIV~1\WEATHE~1\Weather.exe /q

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearch]
D:\Archivos de programa\WhenUSearch\Search.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# éh'þ9ÓœU3rŲWD:]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# éh'þ9ÓœU3rŲWD:\Archivos de programa]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# éh'þ9ÓœU3rŲWD:\Archivos de programa\ISTsvc]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Á³# éh'þ9ÓœU3rŲWD:\Archivos de programa\ISTsvc\istsvc.exe]
D:\WINDOWS\qftue.exe

R1 DCxxMJPG;Pinnacle DC10plus, Motion-JPEG VideoIO Board;D:\WINDOWS\system32\drivers\DCxxMJPG.sys
R1 GhPciScan;GhostPciScanner;\??\D:\Archivos de programa\Archivos de Mis Programas\Norton SystemWorks\Norton Ghost\ghpciscan.sys
R2 iSMBIOS;iSMBIOS;\??\D:\WINDOWS\system32\drivers\iS MBIOS.SYS
R2 SIODRV;SIODRV;\??\D:\WINDOWS\system32\drivers\SIOD RV.SYS
R3 NPDriver;Norton Unerase Protection Driver;\??\D:\WINDOWS\system32\Drivers\NPDRIVER.SY S
R3 smbusp;Intel(R) SMBus 2.0 Driver;D:\WINDOWS\system32\DRIVERS\smb.sys
S3 DynCal;Dynamic Calibration Service;D:\WINDOWS\system32\drivers\Dyncal.sys
S3 imhidusb;Immersion's HID USB Driver;D:\WINDOWS\system32\DRIVERS\imhidusb.sys
S3 PciCon;PciCon;\??\E:\PciCon.sys
S3 QDFSDRV;QDFSDRV;\??\D:\WINDOWS\system32\drivers\qd fsdrv.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{f3980534-2ada-11db-86f4-0008a172b2bf}]
\Shell\auto\command - J:\Knight.exe open
\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open
\Shell\explore\command - J:\Knight.exe open
\Shell\find\command - J:\Knight.exe open
\Shell\install\command - J:\Knight.exe open
\Shell\open\command - J:\Knight.exe open

.
Contenido de carpeta 'Tareas Programadas'
"2007-12-07 15:53:01 D:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- D:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2007-11-30 23:00:05 D:\WINDOWS\Tasks\Norton AntiVirus - Analizar el equipo.job"
- D:\ARCHIV~1\ARCHIV~3\NORTON~1\NORTON~1\NAVW32.exeG/task:D:\DOCUME~1\ALLUSE~1\DATOSD~1\Symantec\NORTON ~1\Tasks\mycomp.sca
"2007-11-30 20:30:08 D:\WINDOWS\Tasks\Norton SystemWorks One Button Checkup.job"
- D:\Archivos de programa\Archivos de Mis Programas\Norton SystemWorks\OBC.exe
"2007-12-07 15:56:12 D:\WINDOWS\Tasks\Symantec NetDetect.job"
- D:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 12:56:52
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-07 13:06:20 - machine was rebooted
.
--- E O F ---

Hola pfrodo

• Descargate SafeMode Repair
• Descomprima el archivo SafeMode Repair.zip en una carpeta.
• Ejecute el archivo SafeMode Repair.reg.
• Cuando le pregunte si desea añadir la información al registro presione sobre ACEPTAR.
• Reinicie el equipo en "Modo seguro" para verificar la reparación.

Después de ver si el PC puede correr en Modo seguro, reinicia el Pc en "Modo normal", para que realizes este pasos:


Descarga la aplicación FindAWF.exe y lo guardas en tú escritorio.

• Haz doble clic en la herramienta FindAWF.exe para ejecutarlo.
• Se abrirá una línea de comandos y se te solicitará que "Pulse cualquier tecla para continuar."
• Se le presentará un menú.

1. Presione 1 luego Enter para buscar las carpetas bak
2. Presione 2 luego Enter para restaurar los archivos de las carpetas bak
3. Presione 3 luego Enter para eliminar carpetas bak
4. Presione 4 luego Enter para restablecer las zonas de dominio
5. Presione E después Enter para EXIT

• Presiona 1, a continuación, pulsa Intro (ENTER)
• Puede tomar unos minutos para completar así que ten paciencia.
• Cuando haya acabado, que se abra un archivo de texto en el bloc de notas llamado AWF.txt.
• Por favor, copiar y pegar el contenido de la AWF.txt fichero en tú próxima respuesta.

salu2
Recuerda volver

aqui esta el reporte del FindAWF:


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 0E34-1A10

Directorio de C:\PROGRA~1\YLEKBRL\BAK

0 archivos 0 bytes
2 dirs 37.150.720 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 0E34-1A10

Directorio de C:\PROGRA~1\INTEL\INTEL(~1\BAK

10/01/2003 12:08 32.768 imontray.exe
1 archivos 32.768 bytes
2 dirs 37.150.720 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\WINDOWS\BAK

0 archivos 0 bytes
2 dirs 1.388.900.352 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\MEDIAR~1\BAK

0 archivos 0 bytes
2 dirs 1.388.900.352 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\MESSEN~1\BAK

0 archivos 0 bytes
2 dirs 1.388.900.352 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\QUICKT~1\BAK

17/09/2006 19:53 77.824 qttask.exe
1 archivos 77.824 bytes
2 dirs 1.388.900.352 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\VIBRAT~1\BAK

16/01/2003 11:32 49.152 RFPIcon.exe
1 archivos 49.152 bytes
2 dirs 1.388.900.352 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\WINDOWS\SYSTEM32\BAK

19/08/2004 19:42 15.360 ctfmon.exe
07/04/2003 04:07 114.688 hkcmd.exe
07/04/2003 04:19 155.648 igfxtray.exe
09/07/2001 11:50 155.648 NeroCheck.exe
19/03/2002 17:30 45.632 taskswitch.exe
5 archivos 486.976 bytes
2 dirs 1.388.900.352 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\AHEAD\INCD\BAK

06/04/2004 14:36 1.298.542 InCD.exe
1 archivos 1.298.542 bytes
2 dirs 1.388.900.352 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\ANALOG~1\SOUNDMAX\BAK

30/05/2003 09:42 585.728 Smax4.exe
29/05/2003 16:28 790.528 SMax4PNP.exe
2 archivos 1.376.256 bytes
2 dirs 1.388.900.352 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\ARCHIV~1\SYMANT~1\BAK

15/07/2003 15:04 62.080 ccRegVfy.exe
1 archivos 62.080 bytes
2 dirs 1.388.900.352 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\ARCHIV~3\DAEMON~1\BAK

08/11/2005 19:00 128.920 daemon.exe
1 archivos 128.920 bytes
2 dirs 1.388.896.256 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\ARCHIV~1\REAL\UPDATE~1\BAK

24/01/2005 10:43 151.597 realsched.exe
1 archivos 151.597 bytes
2 dirs 1.388.896.256 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\ARCHIV~3\SLYSOFT\CLONECD\BAK

19/05/2005 10:47 57.344 CloneCDTray.exe
1 archivos 57.344 bytes
2 dirs 1.388.896.256 bytes libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

32768 10 Jan 2003 "C:\Program Files\Intel\Intel(R) Active Monitor\bak\imontray.exe"
155648 6 Apr 2007 "D:\Archivos de programa\QuickTime\qttask.exe"
77824 17 Sep 2006 "D:\Archivos de programa\QuickTime\bak\qttask.exe"
49152 16 Jan 2003 "C:\Archivos de programa\VibrateGameDeviceDriver\rfpicon.exe"
49152 16 Jan 2003 "D:\Archivos de programa\VibrateGameDeviceDriver\bak\RFPIcon.exe"
15360 19 Aug 2004 "D:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "D:\WINDOWS\system32\bak\ctfmon.exe"
114688 6 Apr 2003 "C:\WINDOWS\SYSTEM\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises instaladores EXE de los que no son Microsoft\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises instaladores EXE de todos\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises LOS QUE NO SON MICROSOFT\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver TODOS LOS DRIVERS EN UN INSTALADOR\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS LOS DRIVERS EN CAB\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS LOS DRIVERS EXCEPTO LOS DE MICROSOFT EN CAB\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver TODOS LOS DRIVERS EN UN INSTALADOR EXCEPTO LOS DE MICROSOFT\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 7 Apr 2003 "D:\WINDOWS\system32\bak\hkcmd.exe"
114688 7 Apr 2003 "D:\WINDOWS\system32\ReinstallBackups\0003\DriverF iles\hkcmd.exe"
155648 6 Apr 2003 "C:\WINDOWS\SYSTEM\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises instaladores EXE de los que no son Microsoft\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises instaladores EXE de todos\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises LOS QUE NO SON MICROSOFT\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver TODOS LOS DRIVERS EN UN INSTALADOR\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS LOS DRIVERS EN CAB\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS LOS DRIVERS EXCEPTO LOS DE MICROSOFT EN CAB\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver TODOS LOS DRIVERS EN UN INSTALADOR EXCEPTO LOS DE MICROSOFT\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 7 Apr 2003 "D:\WINDOWS\system32\bak\igfxtray.exe"
155648 7 Apr 2003 "D:\WINDOWS\system32\ReinstallBackups\0003\DriverF iles\igfxtray.exe"
155648 9 Jul 2001 "D:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "D:\WINDOWS\system32\bak\NeroCheck.exe"
45632 19 Mar 2002 "D:\WINDOWS\system32\bak\taskswitch.exe"
1298542 6 Apr 2004 "D:\Archivos de programa\Ahead\InCD\bak\InCD.exe"
1298542 6 Apr 2004 "D:\Archivos de programa\Ahead\InCD\InCD\InCD.exe"
581632 14 Oct 2003 "C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe"
581632 14 Oct 2003 "C:\WINDOWS\TEMP\5.12.1.3713_trad_ch_fix2\SM_Panel \Sys\SMax4.exe"
585728 30 May 2003 "D:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe"
585728 30 May 2003 "D:\Archivos de programa\Analog Devices\SoundMAX\bak\Smax4.exe"
962560 23 Oct 2003 "C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe"
962560 23 Oct 2003 "C:\WINDOWS\TEMP\5.12.1.3713_trad_ch_fix2\SM_PNP\S ys\SMax4PNP.exe"
790528 29 May 2003 "D:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe"
790528 29 May 2003 "D:\Archivos de programa\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
34488 28 Aug 2002 "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
62080 15 Jul 2003 "D:\Archivos de programa\Archivos comunes\Symantec Shared\bak\ccRegVfy.exe"
128920 8 Nov 2005 "D:\Archivos de programa\Archivos de Mis Programas\DAEMON Tools\daemon.exe"
128920 8 Nov 2005 "D:\Archivos de programa\Archivos de Mis Programas\DAEMON Tools\bak\daemon.exe"
151597 18 Jan 2005 "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"
185632 18 Oct 2007 "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"
151597 24 Jan 2005 "D:\Archivos de programa\Archivos comunes\Real\Update_OB\bak\realsched.exe"
57344 19 May 2005 "D:\Archivos de programa\Archivos de Mis Programas\SlySoft\CloneCD\bak\CloneCDTray.exe"


end of report

Hola pfrodo

• Haz doble clic en el FindAWF.exe archivo para ejecutarlo.
• Se abrirá una línea de comandos y se te solicitará que "Pulse cualquier tecla para continuar."
• Se te presentará un menú.

1. Presione 1 luego Enter para buscar las carpetas bak
2. Presione 2 luego Enter para restaurar los archivos de las carpetas bak
3. Presione 3 luego Enter para eliminar carpetas bak
4. Presione 4 luego Enter para restablecer las zonas de dominio
5. Presione E después Enter para EXIT

• Selecciona la opción 2 y pulsa "Enter"
• Un archivo de texto se abrirá.
• Por favor, copia y pega el siguiente texto en el cuadro siguiente codigo en el archivo de texto:

• Cierra el "files.txt" y hace clic en YES (SI) para guardar los cambios.
• FindAWF ahora por terminado el proceso, en caso de mal funcionamiento, eliminar el mal y restaurar archivos / reemplazarlos con la buena archivos.
• A continuación, se abrirá un registro.
• Copia el contenido de ese registro en su próxima respuesta

salu2
Recuerda volver

He aqui el contenido del registro:


Find AWF report by noahdfear ©2006
Version 1.40
Option 2 run successfully



bak folders found
~~~~~~~~~~~

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 0E34-1A10

Directorio de C:\PROGRA~1\YLEKBRL\BAK

0 archivos 0 bytes
2 dirs 37.117.952 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 0E34-1A10

Directorio de C:\PROGRA~1\INTEL\INTEL(~1\BAK

10/01/2003 12:08 32.768 imontray.exe
1 archivos 32.768 bytes
2 dirs 37.117.952 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\WINDOWS\BAK

0 archivos 0 bytes
2 dirs 1.400.344.576 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\MEDIAR~1\BAK

0 archivos 0 bytes
2 dirs 1.400.344.576 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\MESSEN~1\BAK

0 archivos 0 bytes
2 dirs 1.400.344.576 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\QUICKT~1\BAK

17/09/2006 19:53 77.824 qttask.exe
1 archivos 77.824 bytes
2 dirs 1.400.344.576 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\VIBRAT~1\BAK

16/01/2003 11:32 49.152 RFPIcon.exe
1 archivos 49.152 bytes
2 dirs 1.400.344.576 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\WINDOWS\SYSTEM32\BAK

19/08/2004 19:42 15.360 ctfmon.exe
07/04/2003 04:07 114.688 hkcmd.exe
07/04/2003 04:19 155.648 igfxtray.exe
09/07/2001 11:50 155.648 NeroCheck.exe
19/03/2002 17:30 45.632 taskswitch.exe
5 archivos 486.976 bytes
2 dirs 1.400.344.576 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\AHEAD\INCD\BAK

06/04/2004 14:36 1.298.542 InCD.exe
1 archivos 1.298.542 bytes
2 dirs 1.400.344.576 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\ANALOG~1\SOUNDMAX\BAK

30/05/2003 09:42 585.728 Smax4.exe
29/05/2003 16:28 790.528 SMax4PNP.exe
2 archivos 1.376.256 bytes
2 dirs 1.400.344.576 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\ARCHIV~1\SYMANT~1\BAK

15/07/2003 15:04 62.080 ccRegVfy.exe
1 archivos 62.080 bytes
2 dirs 1.400.344.576 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\ARCHIV~3\DAEMON~1\BAK

08/11/2005 19:00 128.920 daemon.exe
1 archivos 128.920 bytes
2 dirs 1.400.340.480 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\ARCHIV~1\REAL\UPDATE~1\BAK

24/01/2005 10:43 151.597 realsched.exe
1 archivos 151.597 bytes
2 dirs 1.400.340.480 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\ARCHIV~3\SLYSOFT\CLONECD\BAK

19/05/2005 10:47 57.344 CloneCDTray.exe
1 archivos 57.344 bytes
2 dirs 1.400.340.480 bytes libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

32768 10 Jan 2003 "C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe"
32768 10 Jan 2003 "C:\Program Files\Intel\Intel(R) Active Monitor\bak\imontray.exe"
77824 17 Sep 2006 "D:\Archivos de programa\QuickTime\qttask.exe"
77824 17 Sep 2006 "D:\Archivos de programa\QuickTime\bak\qttask.exe"
49152 16 Jan 2003 "C:\Archivos de programa\VibrateGameDeviceDriver\rfpicon.exe"
49152 16 Jan 2003 "D:\Archivos de programa\VibrateGameDeviceDriver\RFPIcon.exe"
49152 16 Jan 2003 "D:\Archivos de programa\VibrateGameDeviceDriver\bak\RFPIcon.exe"
15360 19 Aug 2004 "D:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "D:\WINDOWS\system32\bak\ctfmon.exe"
114688 6 Apr 2003 "C:\WINDOWS\SYSTEM\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises instaladores EXE de los que no son Microsoft\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises instaladores EXE de todos\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises LOS QUE NO SON MICROSOFT\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver TODOS LOS DRIVERS EN UN INSTALADOR\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS LOS DRIVERS EN CAB\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS LOS DRIVERS EXCEPTO LOS DE MICROSOFT EN CAB\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver TODOS LOS DRIVERS EN UN INSTALADOR EXCEPTO LOS DE MICROSOFT\Intel(R) 82865G Graphics Controller\hkcmd.exe"
114688 7 Apr 2003 "D:\WINDOWS\system32\hkcmd.exe"
114688 7 Apr 2003 "D:\WINDOWS\system32\bak\hkcmd.exe"
114688 7 Apr 2003 "D:\WINDOWS\system32\ReinstallBackups\0003\DriverF iles\hkcmd.exe"
155648 6 Apr 2003 "C:\WINDOWS\SYSTEM\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises instaladores EXE de los que no son Microsoft\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises instaladores EXE de todos\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises LOS QUE NO SON MICROSOFT\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver TODOS LOS DRIVERS EN UN INSTALADOR\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS LOS DRIVERS EN CAB\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver Ghost Enterprises TODOS LOS DRIVERS EXCEPTO LOS DE MICROSOFT EN CAB\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 6 Apr 2003 "C:\My Drivers de WinDriver Ghost Enterprises\My Drivers de WinDriver TODOS LOS DRIVERS EN UN INSTALADOR EXCEPTO LOS DE MICROSOFT\Intel(R) 82865G Graphics Controller\igfxtray.exe"
155648 7 Apr 2003 "D:\WINDOWS\system32\bak\igfxtray.exe"
155648 7 Apr 2003 "D:\WINDOWS\system32\ReinstallBackups\0003\DriverF iles\igfxtray.exe"
155648 9 Jul 2001 "D:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "D:\WINDOWS\system32\bak\NeroCheck.exe"
45632 19 Mar 2002 "D:\WINDOWS\system32\taskswitch.exe"
45632 19 Mar 2002 "D:\WINDOWS\system32\bak\taskswitch.exe"
1298542 6 Apr 2004 "D:\Archivos de programa\Ahead\InCD\InCD.exe"
1298542 6 Apr 2004 "D:\Archivos de programa\Ahead\InCD\bak\InCD.exe"
1298542 6 Apr 2004 "D:\Archivos de programa\Ahead\InCD\InCD\InCD.exe"
581632 14 Oct 2003 "C:\Archivos de programa\Analog Devices\SoundMAX\SMax4.exe"
581632 14 Oct 2003 "C:\WINDOWS\TEMP\5.12.1.3713_trad_ch_fix2\SM_Panel \Sys\SMax4.exe"
585728 30 May 2003 "D:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe"
585728 30 May 2003 "D:\Archivos de programa\Analog Devices\SoundMAX\bak\Smax4.exe"
962560 23 Oct 2003 "C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe"
962560 23 Oct 2003 "C:\WINDOWS\TEMP\5.12.1.3713_trad_ch_fix2\SM_PNP\S ys\SMax4PNP.exe"
790528 29 May 2003 "D:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe"
790528 29 May 2003 "D:\Archivos de programa\Analog Devices\SoundMAX\bak\SMax4PNP.exe"
62080 15 Jul 2003 "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
62080 15 Jul 2003 "D:\Archivos de programa\Archivos comunes\Symantec Shared\bak\ccRegVfy.exe"
128920 8 Nov 2005 "D:\Archivos de programa\Archivos de Mis Programas\DAEMON Tools\daemon.exe"
128920 8 Nov 2005 "D:\Archivos de programa\Archivos de Mis Programas\DAEMON Tools\bak\daemon.exe"
151597 18 Jan 2005 "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"
151597 24 Jan 2005 "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"
151597 24 Jan 2005 "D:\Archivos de programa\Archivos comunes\Real\Update_OB\bak\realsched.exe"
57344 19 May 2005 "D:\Archivos de programa\Archivos de Mis Programas\SlySoft\CloneCD\CloneCDTray.exe"
57344 19 May 2005 "D:\Archivos de programa\Archivos de Mis Programas\SlySoft\CloneCD\bak\CloneCDTray.exe"


end of report

Hola pfrodo

• Haz doble clic en el FindAWF.exe archivo para ejecutarlo.
• Se abrirá una línea de comandos y se le solicitará que "Presione cualquier tecla para continuar".
• Se le presentará un menú.

1. Presione 1 luego Enter para buscar las carpetas bak
2. Presione 2 luego Enter para restaurar los archivos de las carpetas bak
3. Presione 3 luego Enter para eliminar carpetas bak
4. Presione 4 luego Enter para restablecer las zonas de dominio
5. Presione E después Enter para EXIT

• Presione 3, a continuación, pulse Enter. Presione cualquier tecla para continuar.
• Un archivo de texto se abrirá.
• Por favor, copia y pega el siguiente texto en el cuadro siguiente codigo en el archivo de texto:

• Cierra el "files.txt" y hace clic en YES (SI) para guardar los cambios.
• El programa se procederá a eliminar la mala carpetas y llevará a cabo la exploración para otro. Bak carpeta
• Puede tomar unos minutos para completar así que ten paciencia.
• Cuando haya acabado, que se abra un archivo de texto en el bloc de notas llamado AWF.txt.
• Por favor, copiar y pegar el contenido de la AWF.txt fichero en su próxima respuesta.

salu2
Recuerda volver

Aqui está el nuevo reporte:


Find AWF report by noahdfear ©2006
Version 1.40
Option 3 run successfully



bak folders found
~~~~~~~~~~~

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 0E34-1A10

Directorio de C:\PROGRA~1\YLEKBRL\BAK

0 archivos 0 bytes
2 dirs 37.036.032 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\WINDOWS\BAK

0 archivos 0 bytes
2 dirs 1.179.918.336 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\MEDIAR~1\BAK

0 archivos 0 bytes
2 dirs 1.179.914.240 bytes libres
El volumen de la unidad D no tiene etiqueta.
El n£mero de serie del volumen es: 48CA-6888

Directorio de D:\ARCHIV~1\MESSEN~1\BAK

0 archivos 0 bytes
2 dirs 1.179.914.240 bytes libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

Hola pfrodo

• Hace doble-click en el archivo combofix.exe y sigue los avisos.
• Cuando termine este generara un reporte que se situa en C:\ComboFix.txt pegar el informe en este mismo mensaje.
  • Nota* Puede que algunos Antivirus detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

salu2
Recuerda volver