• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    No puedo abrir el panel de control (Solucionado)

    Resumen del tema: No puedo abrir el panel de control (Solucionado) - Hola, tengo varios problemas con mi computadora. No abre el panel de control de windows y desaparecen iconos de programas del menu inicio. Ya pase spybot s&d, spiwareblaster y superantispireware, tambien el kaspersky online. les ...

      
    1. #1
      Usuario Avatar de jfg86
      Registrado
      oct 2008
      Ubicación
      Argentina
      Mensajes
      4

      No puedo abrir el panel de control (Solucionado)

      Hola, tengo varios problemas con mi computadora. No abre el panel de control de windows y desaparecen iconos de programas del menu inicio. Ya pase spybot s&d, spiwareblaster y superantispireware, tambien el kaspersky online. les dejo el log

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 06:27:46 p.m., on 13/10/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16711)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
      C:\Windows\RtHDVCpl.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files\ESET\ESET Smart Security\egui.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\hp\kbd\kbd.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
      O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
      O13 - Gopher Prefix:
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E87C1316-BB91-4BA0-B61B-C59FDD14B18C}: NameServer = 200.63.155.75 200.63.155.203
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EF8BED57-45C0-474B-9F50-89551112C231}: NameServer = 208.67.220.220,208.67.222.222
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

      --
      End of file - 7466 bytes

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.945

      Re: No puedo abrir el panel de control

      Hola jfg86, te doy la bienvenida al Foro de InfoSpyware.

      Antes de comenzar te cuento que ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si luego de dejarnos los nuevos reporten pasaran mas de 48hrs y no obtengas otra respuesta de mi parte, me puedes enviar un MP (Mensaje Privado) de recordatorio.

      Vamos a comenzar por estos pasos:

      • Paso 1- Descarga, instala y actualiza las siguientes herramientas:


      • Paso 2- Ejecuta CCleaner para hacerle una limpieza de cookies, archivos temporales eh innecesarios para mejorar el rendimiento de tu equipo y generar reportes mas limpios. (no necesitamos este reporte)

      • Paso 3- Ejecuta Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena.

      • Paso 4- Reinicia tu PC, y vuelve a generar un nuevo reporte de HijackThis 2.0.2 para pegarlo junto con el reporte de MBAM en este mismo mensaje contándonos si hubiera habido alguna mejora en el problema o rendimiento del equipo.




      Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.



      No te olvides de volver a dejarnos los reportes para continuar con el tema....

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de jfg86
      Registrado
      oct 2008
      Ubicación
      Argentina
      Mensajes
      4

      Sigue igual

      Muchas gracias por la bienvenida y por contestar tan rapido, hice lo q me dijiste pero no hay cambios, ahi te mando los nuevos log

      del HijackThis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:48:45 a.m., on 15/10/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16711)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\ESET\ESET Smart Security\egui.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
      O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

      --
      End of file - 1838 bytes



      del Malwarebytes'Anti-malware:

      Malwarebytes' Anti-Malware 1.28
      Versión de la Base de Datos: 1270
      Windows 6.0.6000

      15/10/2008 12:58:31 a.m.
      mbam-log-2008-10-15 (00-58-31).txt

      Tipo de examen : Examen Completo (C:\|D:\|)
      Objetos examinados: 169235
      Tiempo transcurrido: 1 hour(s), 35 minute(s), 59 second(s)

      Procesos en Memoria Infectados: 0
      Módulos en Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Ficheros Infectados: 1

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Ficheros Infectados:
      C:\Windows\System32\kdzua.exe.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    4. #4
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.945

      Re: No puedo abrir el panel de control

      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de jfg86
      Registrado
      oct 2008
      Ubicación
      Argentina
      Mensajes
      4

      Re: No puedo abrir el panel de control

      Perdon por la tardanza, parece q anda todo bien, muchisimas gracias. igual te mando lo del combo-fix para q me digas si ya esta todo bien o no:

      ComboFix 08-10-17.01 - Facundo 2008-10-18 6:38:58.1 - NTFSx86
      Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1252.1.3082.18.397 [GMT -3:00]
      Se ejecuta desde: C:\Users\Facundo\Desktop\ComboFix.exe
      * Creado un nuevo punto de restauración
      * Resident AV is active

      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Users\Facundo\AppData\Roaming\inst.exe
      C:\Windows\system32\nvydp9c.dll
      C:\Windows\system32\prsgrc.dll

      .
      (((((((((((((((((( Archivos creados desde 2008-09-18 - 2008-10-18 )))))))))))))))))))))))))))))))))
      .

      Ningún archivo ha sido creado durante este intervalo de tiempo

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-17 18:46 --------- d-----w C:\Program Files\Pro Evolution Soccer 2009 RIP-FULL por Peke23c
      2008-10-15 02:18 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
      2008-10-15 02:17 --------- d-----w C:\Users\Facundo\AppData\Roaming\Malwarebytes
      2008-10-15 02:17 --------- d-----w C:\ProgramData\Malwarebytes
      2008-10-14 23:36 --------- d---a-w C:\ProgramData\TEMP
      2008-10-14 17:07 --------- d-----w C:\Program Files\Trojan Remover
      2008-10-14 17:05 --------- d-----w C:\Users\Facundo\AppData\Roaming\Simply Super Software
      2008-10-14 17:05 --------- d-----w C:\ProgramData\Simply Super Software
      2008-10-14 15:19 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
      2008-10-13 21:27 --------- d-----w C:\Program Files\Trend Micro
      2008-10-13 17:48 --------- d-----w C:\Users\Facundo\AppData\Roaming\SUPERAntiSpyware.com
      2008-10-13 17:48 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
      2008-10-13 17:48 --------- d-----w C:\Program Files\SUPERAntiSpyware
      2008-10-13 17:35 --------- d-----w C:\Program Files\SpywareBlaster
      2008-10-12 00:18 --------- d-----w C:\Program Files\Windows Live
      2008-10-12 00:18 --------- d-----w C:\Program Files\Microsoft
      2008-10-12 00:16 --------- d-----w C:\Program Files\Common Files\Windows Live
      2008-10-10 19:39 --------- d-----w C:\Users\Facundo\AppData\Roaming\Vso
      2008-10-08 01:53 --------- d-----w C:\Program Files\KONAMI
      2008-10-06 17:42 --------- d-----w C:\Program Files\Common Files\NSV
      2008-10-06 01:53 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-10-04 15:13 --------- d-----w C:\Users\Facundo\AppData\Roaming\uTorrent
      2008-09-28 19:08 --------- d-----w C:\ProgramData\DriverScanner
      2008-09-24 01:36 174 --sha-w C:\Program Files\desktop.ini
      2008-09-20 23:42 --------- d-----w C:\Users\Facundo\AppData\Roaming\dvdcss
      2008-09-20 21:35 --------- d-----w C:\Users\Facundo\AppData\Roaming\InstallShield
      2008-09-15 15:52 --------- d-----w C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2008-09-15 15:52 --------- d-----w C:\Program Files\iTunes
      2008-09-15 15:51 --------- d-----w C:\Program Files\iPod
      2008-09-15 15:48 --------- d-----w C:\Program Files\Bonjour
      2008-09-15 15:47 --------- d-----w C:\Program Files\QuickTime
      2008-09-15 15:47 --------- d-----w C:\Program Files\Common Files\Apple
      2008-09-13 18:30 --------- d-----w C:\ProgramData\Uniblue
      2008-09-13 18:29 --------- d-----w C:\Program Files\PC Tools Disk Suite
      2008-09-13 14:44 --------- d-----w C:\ProgramData\NVIDIA
      2008-09-12 20:42 --------- d-----w C:\Program Files\HP
      2008-09-10 15:47 --------- d-----w C:\Program Files\Logitech
      2008-09-10 15:47 --------- d-----w C:\Program Files\Common Files\Logitech
      2008-09-10 12:34 --------- dc-h--w C:\ProgramData\{D994735B-8DC6-4AEE-B720-704A4EC0402E}
      2008-09-10 03:25 --------- dc-h--w C:\ProgramData\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
      2008-09-10 03:04 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
      2008-09-10 03:03 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
      2008-09-09 21:27 --------- d-----w C:\Program Files\Desktop Maestro
      2008-09-09 19:28 --------- dc-h--w C:\ProgramData\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}
      2008-09-09 19:28 --------- d-----w C:\Users\Facundo\AppData\Roaming\Uniblue
      2008-09-09 19:28 --------- d-----w C:\Program Files\Uniblue
      2008-09-09 19:20 355,584 ----a-w C:\Windows\System32\TuneUpDefragService.exe
      2008-09-09 19:20 --------- d-----w C:\Program Files\TuneUp Utilities 2008
      2008-09-09 19:17 --------- d-----w C:\Users\Facundo\AppData\Roaming\TuneUp Software
      2008-09-09 19:16 --------- d-----w C:\ProgramData\TuneUp Software
      2008-09-09 03:03 51,712 ----a-w C:\Windows\System32\sirenacm.dll
      2008-09-05 03:00 --------- d-----w C:\Users\Facundo\AppData\Roaming\Apple Computer
      2008-09-03 18:44 --------- d-----w C:\Program Files\Apple Software Update
      2008-09-03 18:43 --------- d-----w C:\Program Files\Safari
      2008-08-31 22:47 --------- d-----w C:\ProgramData\Apple
      2008-08-30 23:12 --------- d-----w C:\Program Files\HP Games
      2008-08-30 23:07 --------- d-----w C:\ProgramData\WildTangent
      2008-08-30 21:32 --------- d-----w C:\Users\Facundo\AppData\Roaming\Desktop Maestro
      2008-08-30 21:23 --------- d-----w C:\Program Files\Ashampoo
      2008-08-29 13:18 87,336 ----a-w C:\Windows\System32\dns-sd.exe
      2008-08-29 12:53 61,440 ----a-w C:\Windows\System32\dnssd.dll
      2008-08-27 18:46 21,248 ----a-w C:\Windows\Help\OEM\scripts\HPScript.exe
      2008-08-27 14:08 271,360 ----a-w C:\Windows\system32\drivers\atksgt.sys
      2008-08-27 14:07 18,048 ----a-w C:\Windows\system32\drivers\lirsgt.sys
      2008-08-27 13:56 --------- d-----w C:\Program Files\AGEIA Technologies
      2008-08-27 13:39 --------- d-----w C:\Program Files\Playlogic
      2008-08-25 18:44 20,232 ----a-w C:\Windows\System32\AntiSpyNative64.exe
      2008-08-25 18:44 16,648 ----a-w C:\Windows\System32\AntiSpyNative32.exe
      2008-08-23 19:07 --------- d-----w C:\Program Files\Windows Sidebar
      2008-08-23 19:07 --------- d-----w C:\Program Files\Windows Photo Gallery
      2008-08-23 19:07 --------- d-----w C:\Program Files\Windows Mail
      2008-08-22 22:58 --------- d-----w C:\Users\Facundo\AppData\Roaming\Thinstall
      2008-08-22 21:54 --------- d-----w C:\ProgramData\Arovax
      2008-08-22 21:03 --------- d-----w C:\Program Files\Microsoft Silverlight
      2008-08-22 16:55 --------- d-----w C:\Users\Facundo\AppData\Roaming\SoftMaker
      2008-08-22 16:32 --------- d-----w C:\ProgramData\Microsoft Help
      2008-08-22 16:32 --------- d-----w C:\Program Files\Microsoft Works
      2008-08-22 16:30 --------- d-----w C:\Program Files\MSBuild
      2008-08-18 16:04 --------- d-----w C:\Program Files\MediaCoder
      2008-07-31 13:41 68,616 ----a-w C:\Windows\System32\XAPOFX1_1.dll
      2008-07-31 13:41 238,088 ----a-w C:\Windows\System32\xactengine3_2.dll
      2008-07-31 13:40 509,448 ----a-w C:\Windows\System32\XAudio2_2.dll
      2008-07-27 18:00 96,760 ----a-w C:\Windows\System32\dfshim.dll
      2008-07-27 18:00 83,968 ----a-w C:\Windows\System32\mscories.dll
      2008-07-27 18:00 41,984 ----a-w C:\Windows\System32\netfxperf.dll
      2008-07-27 18:00 282,112 ----a-w C:\Windows\System32\mscoree.dll
      2008-07-27 18:00 158,720 ----a-w C:\Windows\System32\mscorier.dll
      2008-07-19 00:05 101,376 ----a-w C:\Windows\System32\ifxcardm.dll
      2008-07-19 00:04 79,872 ----a-w C:\Windows\System32\axaltocm.dll
      2008-06-10 16:05 47,360 ----a-w C:\Users\Facundo\AppData\Roaming\pcouffin.sys
      2008-04-22 15:15 22,328 ----a-w C:\Users\Facundo\AppData\Roaming\PnkBstrK.sys
      2008-04-07 17:06 206 ----a-w C:\Users\Facundo\AppData\Roaming\wklnhst.dat
      .

      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 222208]
      "SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2008-02-22 54672]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "LogonHoursAction"= 2 (0x2)
      "DontDisplayLogonHoursWarnings"= 1 (0x1)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DesktopMaestro
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskSuite
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      --a------ 2008-01-12 00:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
      --a------ 2008-09-03 20:12 111936 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
      --a------ 2008-02-28 17:07 1828136 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2008-09-10 17:40 289576 C:\Program Files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
      --a------ 2007-05-15 12:12 484904 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
      --a------ 2008-09-09 00:02 3513344 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-09-06 15:09 413696 C:\Program Files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      -rahs---- 2008-09-16 12:16 1833296 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
      --a------ 2008-09-06 19:13 1576176 C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
      --a------ 2008-10-14 14:06 967048 C:\Program Files\Trojan Remover\Trjscan.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UIWatcher]
      --a------ 2008-08-20 17:04 2687832 C:\Program Files\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
      --a------ 2008-08-25 15:44 1431816 C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
      --a------ 2006-11-02 09:34 201728 C:\Program Files\Windows Media Player\wmpnscfg.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{2732B2BD-9DE6-4841-80B2-05A10EE2E8AE}"= UDP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
      "{92330068-090E-411E-A804-F7BB143DE43B}"= TCP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
      "{8D39B4D0-9BDD-440C-A6BF-F9F44503839C}"= UDP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
      "{1204CD61-1F98-41B5-962D-8E286315EC7A}"= TCP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
      "{72329CC2-71D0-4A93-8E68-55F7A3A84EF2}"= UDP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
      "{4CD769E4-0190-4C45-ADFF-C108D853F5AE}"= TCP:C:\Program Files\earthlink totalaccess\TaskPanl.exe:taskpanl
      "{E57C9AC5-0DC4-4DB2-A431-EFF6FD0B5130}"= UDP:C:\Program Files\Electronic Arts\La Batalla por la Tierra Media II\game.dat:La Batalla por la Tierra Media™ II
      "{466D34A6-3B5E-4F13-AFFB-196321D43DC6}"= TCP:C:\Program Files\Electronic Arts\La Batalla por la Tierra Media II\game.dat:La Batalla por la Tierra Media™ II
      "{447539AD-4F4B-429C-8CEA-00DA2DB32311}"= UDP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
      "{EA475A28-B719-44E4-ABC1-8AA3758B5E72}"= TCP:C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
      "TCP Query User{6872B1EF-6895-4FE5-B1A0-E17C865A07E3}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
      "UDP Query User{C59B15A5-CA49-4C62-A4FE-67D7A3D971EA}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
      "TCP Query User{68C204ED-B313-4B6F-9BE7-07AFEDF02AB0}C:\\program files\\ares\\ares.exe"= UDP:C:\program files\ares\ares.exe:Ares p2p for windows
      "UDP Query User{716786A3-3D86-4884-B979-673FBB956899}C:\\program files\\ares\\ares.exe"= TCP:C:\program files\ares\ares.exe:Ares p2p for windows
      "{A0C6B4DB-F0B4-451D-BA44-9A4F97BD738D}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
      "{B675AA5D-660C-4867-8E9E-A55F7E813967}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
      "{1CC9AF8A-3977-4E83-9AAC-BB27EB7BAFD8}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
      "{29E13176-71EA-46FF-B42A-4E22BB0F05D6}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
      "TCP Query User{7C5EC4F1-67C1-4EB9-BE49-01169B5AD864}C:\\users\\facundo\\desktop\\viviplay.exe"= UDP:C:\users\facundo\desktop\viviplay.exe:viviplay.exe
      "UDP Query User{6B217EE6-4B56-4181-9EDE-AD0F713B8B99}C:\\users\\facundo\\desktop\\viviplay.exe"= TCP:C:\users\facundo\desktop\viviplay.exe:viviplay.exe
      "TCP Query User{FC218B00-6933-4F38-8068-5F66A3C3EB3B}C:\\users\\facundo\\appdata\\local\\yahoo!\\messenger for vista\\yahoo.messenger.ymapp.exe"= UDP:C:\users\facundo\appdata\local\yahoo!\messenger for vista\yahoo.messenger.ymapp.exe:yahoo.messenger.ymapp.exe
      "UDP Query User{38610153-8472-48CA-BDAF-849668528DA2}C:\\users\\facundo\\appdata\\local\\yahoo!\\messenger for vista\\yahoo.messenger.ymapp.exe"= TCP:C:\users\facundo\appdata\local\yahoo!\messenger for vista\yahoo.messenger.ymapp.exe:yahoo.messenger.ymapp.exe
      "{04866956-0D43-4204-A7A7-CD08E3D49D80}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\Liga Argentina.exe:Pro Evolution Soccer 2008
      "{EC6445BE-EA6A-4CCF-B4A4-40A2503ADF24}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\Liga Argentina.exe:Pro Evolution Soccer 2008
      "{2C5639AB-2A83-4A7A-B89F-FC475935FC42}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
      "{B0B4809D-83D5-492C-AAF4-4F54FBE27992}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
      "TCP Query User{4A7F1D2E-3AD1-491C-B294-25C9E34AF6D9}C:\\kav\\kav7.0\\english\\setup.exe"= UDP:C:\kav\kav7.0\english\setup.exe:Kaspersky Anti-Virus 7.0 Setup
      "UDP Query User{F42709BF-F148-4D3B-A3A8-FDBA46E38D78}C:\\kav\\kav7.0\\english\\setup.exe"= TCP:C:\kav\kav7.0\english\setup.exe:Kaspersky Anti-Virus 7.0 Setup
      "{F97A9BED-895B-4671-8080-604B8BBB52D5}"= C:\Program Files\HP\DVDPlay\DVDPlay.exe:DVD Play
      "{BF8C7B59-B5AE-4FBC-A24A-F8D64CFE46BD}"= C:\Program Files\HP\DVDPlay\DPService.exe:DVD Play Resident Program
      "{796EB58C-A953-4752-BAA1-F9F1604C9770}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
      "{CE5826A1-813A-4001-8C84-9B67B38F91F4}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
      "{576DFAA1-601C-49C9-9F22-37E3A3F102A2}"= UDP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\Liga Argentina 3DG Vista.exe:Pro Evolution Soccer 2008
      "{A06BA4C9-A619-40BA-AB17-60CF1118660B}"= TCP:C:\Program Files\KONAMI\Pro Evolution Soccer 2008\Liga Argentina 3DG Vista.exe:Pro Evolution Soccer 2008
      "{6CA81B3F-3C1E-4811-9DCB-C67E2E02CA1F}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{CF85658B-9251-48DE-AA96-92E2285E4E29}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{4677AC5F-1833-4EAE-8287-56E87D156058}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "{0506F62D-9986-4968-B11A-09D3D4467550}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "C:\\Program Files\\EarthLink TotalAccess\\TaskPanl.exe"= C:\Program Files\EarthLink TotalAccess\TaskPanl.exe:*:Enabled:Earthlink

      R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296]
      R2 UxTuneUp;TuneUp Ampliación del thema;C:\Windows\System32\svchost.exe [2006-11-02 22016]
      R3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-09-09 355584]
      S3 w200bus;Sony Ericsson W200 driver (WDM);C:\Windows\system32\DRIVERS\w200bus.sys [2006-11-07 61504]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
      \shell\AutoRun\command - J:\AutoRunCD.exe

      *Newly Created Service* - PROCEXP90
      .
      Contenido de carpeta 'Tareas Programadas'

      2008-10-18 C:\Windows\Tasks\Mantenimiento con 1 clic.job
      - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:18]

      2008-09-13 C:\Windows\Tasks\Uniblue SpyEraser.job
      - C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe [2008-08-25 15:44]
      .
      .
      ------- Análisis Suplementario -------
      .
      FireFox -: Profile - C:\Users\Facundo\AppData\Roaming\Mozilla\Firefox\Profiles\evmbsoux.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/
      FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npdjvu.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npsabffx.dll
      FF -: plugin - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      FF -: plugin - C:\Windows\system32\SuperAdBlocker.com\npsabffx.dll
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-18 06:45:25
      Windows 6.0.6000 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      Tiempo completado: 2008-10-18 6:49:05
      ComboFix-quarantined-files.txt 2008-10-18 09:49:01

      Pre-Run: El sistema no puede encontrar el texto del mensaje para el mensaje número 0x2379 en el archivo de mensajes para Application.
      Post-Run: 286,080,860,160 bytes libres

      259 --- E O F --- 2008-08-22 2109

    6. #6
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.945

      Re: No puedo abrir el panel de control

      Hola,

      Para terminar solo te quedaría desinstalar CF de la siguiente manera:


      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:


      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.
      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.