Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno los saludo a todos..... Y hoy les vengo con un problemón.... TT_TT

Como ya habrán visto en el título, mi computadora no logra terminar de cargar windows y se pega justo después de mostrar los iconos en el escritorio... Les explico bien todo:

Hoy en la mañana estaba navegando (uso FIREFOX 3), cerré el firefox y todo bien. Luego recordé buscar algo que había olvidado y quise abrir de nuevo el firefox, en el momento que hice clic me saltó una alarma de mi antivirus (uso Avast! Home Edition) que decia algo asi como que tenía un virus (no recuerdo muy bien), creo que era troyano en la carpeta system o system32 creo, no estoy seguro... En fin, le di en Eliminar pero me saltó un mensaje diciendo que no se podia eliminar y seguidamente me saltó la misma alarma del Avast! y traté de eliminarlo pero igual no me dejó; entonces después de varios intentos me cansé y le di en "no hacer nada", me dejó en paz pero firefox no se abrió, lo intenté abrir de nuevo y me salian mensajes de error una y otra vez y no se abria, intenté con el explorer y sí se abrio pero no cargaba ninguna pagina web.... Finalmente decidí reiniciar la compu y cargó todo bien pero en el momento en que carga el escritorio y suena la música de bienvenida, se pega totalmente....

Puedo mover el mouse y seleccionar los iconos pero cuando llevo el puntero a la barra de tareas para abrir "inicio", la flecha del cursor se cambia por el puntero de ocupado, y si le doy clic a inicio o doble clic en un icono, en fin si intento abrir algo, se pega totalmente y no puedo hacer absolutamente nada.... entonces reinicio la compu varias veces pero pasa lo mismo siempre.....

Luego decidí reiniciar en modo seguro con funciones de red y todo carga perfecto, por eso puedo estar en este foro y postear esto...

Básicamente ese es mi problema, por favor necesto que me ayuden me da miedo perder información valiosa....

Nota: uso Windows XP Profesional SP2

Nota2: Ejecuté Malwarebytes' Anti-Malware, CCleaner, DelPSGuard e incluso el Flash_Disinfector y sigue igual....

Nota importante: Traté de ejecutar el SUPERAntiSpyware.exe pero me salió este mensaje de error: "El administrador del sistema estableció directivas para impedir esta instalación"


Me disculpo si quedó muy largo el post pero quería que quedara lo más exacto y mejor explicado posible para que me pudieran ayudar mejor....

Muchas gracias de antemano... Saludos a todos...

- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

A mi me pasa exactamente lo mismo, si bien las ultimas veces ni siquiera me deja ver los iconos del escritorio. eso si, en modo seguro puedo entrar, pero claro no es lo mismo... espero vuestra respuesta, genios, a ver que puedo hacer...
un saludo cordial

hola, yo otra vez
alguien esta mirando este problema? estoy preocupado...
no dije que tengo windows xp, avast antivirus, pctools de cortafuego y spybot s&d, de antiespias
en principio estoy siguiendo lo que aparece aqui>
http://www.forospyware.com/t210023.html
estoy aun con el antispyware, pero va lento y, por ahora, no ha visto nada...
help!
gracias de antemano...

Bueno gracias por tu respuasta tan pronta.... voy a poner el log del ComboFix...

Nota: cuando el CF terminó el proceso, se cerró y me mostró el log.txt automáticamente y cuando lo cerré, se quedó la pantalla con el fondo de escritorio de modo seguro con el mensaje en las esquinas de "modo a prueba de fallos", sin iconos ni barra de tareas ni nada... solo el mouse en el fondo negro.
Entonces lo que hice fue presionar el botón de reinicio en el CPU para reiniciar la computadora y la dejé iniciarse en modo normal para ver si se había reparado el problema pero seguía igual TT_TT

Bueno eso.... A continuación pego el log:




ComboFix 08-11-13.01 - usuario 2008-11-14 23:57:19.1 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.263 [GMT -6:00]
Se ejecuta desde: c:\documents and settings\usuario\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\archivos de programa\INSTALL.LOG
c:\archivos de programa\UpsPilot\classes\com\_desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\_desktop.i ni
c:\archivos de programa\UpsPilot\classes\com\adventnet\launcher\_ desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\management \_desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\management \transport\_desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\servlets\_ desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\_desk top.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\beans \_desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\corba \_desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\ejb\_ desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\mibs\ _desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\mibs\ mibparser\_desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\rmi\_ desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\sas\_ desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\snmp2 \_desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\snmp2 \usm\_desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\snmp2 \vacm\_desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\ui\_d esktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\ui\im ages\_desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\snmp\utils \_desktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\utils\_des ktop.ini
c:\archivos de programa\UpsPilot\classes\com\adventnet\utils\imag es\_desktop.ini
c:\archivos de programa\UpsPilot\classes\java\_desktop.ini
c:\archivos de programa\UpsPilot\classes\java\io\_desktop.ini
c:\archivos de programa\UpsPilot\help\en\images\_desktop.ini
c:\archivos de programa\UpsPilot\Icon\_desktop.ini
c:\archivos de programa\UpsPilot\images\_desktop.ini
c:\archivos de programa\UpsPilot\jdk1.2_classes\com\_desktop.ini
c:\archivos de programa\UpsPilot\jdk1.2_classes\com\adventnet\_de sktop.ini
c:\archivos de programa\UpsPilot\jdk1.2_classes\com\adventnet\snm p\_desktop.ini
c:\archivos de programa\UpsPilot\jdk1.2_classes\com\adventnet\snm p\snmp2\_desktop.ini
c:\archivos de programa\UpsPilot\jdk1.2_classes\com\adventnet\snm p\snmp2\usm\_desktop.ini
c:\archivos de programa\UpsPilot\sounds\_desktop.ini
C:\Autorun.inf
D:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2008-10-15 - 2008-11-15 )))))))))))))))))))))))))))))))))
.

2008-12-21 22:59 . 2008-12-21 22:59 447,200 --a------ c:\windows\system32\OpenQuicktimeLib.dll
2008-12-21 22:59 . 2008-12-21 22:59 332,512 --a------ c:\windows\system32\3ivxVfWCodec.dll
2008-12-21 22:58 . 2008-12-21 22:58 1,155,808 --a------ c:\windows\system32\3ivx.dll
2008-11-13 13:08 . 2008-11-13 23:54 <DIR> d-------- c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-11-09 09:47 . 2008-11-09 09:49 <DIR> d-------- c:\windows\uninstall\VermilionRO
2008-11-09 09:47 . 2008-11-09 09:47 <DIR> d-------- c:\windows\uninstall
2008-11-03 13:50 . 2008-11-03 13:50 <DIR> d-------- c:\archivos de programa\EA SPORTS

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-11-14 01:38 --------- d-----w c:\archivos de programa\DelPSGuard
2008-11-13 21:10 --------- d-----w c:\archivos de programa\MegauploadToolbar
2008-11-13 05:13 --------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater
2008-11-13 03:53 --------- d-----w c:\documents and settings\usuario\Datos de programa\MegauploadToolbar
2008-11-13 03:25 --------- d-----w c:\archivos de programa\UpsPilot
2008-11-07 01:01 --------- d-----w c:\documents and settings\usuario\Datos de programa\Hamachi
2008-11-03 03:51 --------- d-----w c:\archivos de programa\Total Video Converter
2008-10-30 16:43 --------- d-----w c:\documents and settings\usuario\Datos de programa\LimeWire
2008-10-28 02:40 --------- d-----w c:\documents and settings\All Users\Datos de programa\Megaupload
2008-10-15 03:39 --------- d-----w c:\archivos de programa\Hamachi
2008-10-15 03:38 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2008-10-13 03:25 --------- d--h--w c:\documents and settings\usuario\Datos de programa\ijjigame
2008-10-13 01:52 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
2008-10-13 01:52 --------- d-----w c:\archivos de programa\NHN USA
2008-10-12 19:11 --------- d-----w c:\documents and settings\usuario\Datos de programa\IGN_DLM
2008-10-12 18:20 --------- d-----w c:\archivos de programa\Microsoft Games
2008-10-12 16:54 --------- d-----w c:\archivos de programa\Webshots
2008-10-11 01:01 --------- d-----w c:\archivos de programa\Soulseek-Test
2008-10-08 03:13 --------- d-----w c:\archivos de programa\Google
2008-10-06 00:32 --------- d-----w c:\archivos de programa\NickOnline
2008-10-05 07:03 --------- d-----w c:\archivos de programa\Archivos comunes\AOL
2008-10-05 07:02 --------- d-----w c:\documents and settings\All Users\Datos de programa\AOL Downloads
2008-10-05 07:02 --------- d-----w c:\documents and settings\All Users\Datos de programa\AOL
2008-10-04 07:27 --------- d-----w c:\archivos de programa\America Online 9.0
2008-09-30 02:40 --------- d-----w c:\documents and settings\usuario\Datos de programa\Skype
2008-09-29 23:56 --------- d-----w c:\documents and settings\usuario\Datos de programa\skypePM
2008-09-22 01:18 --------- d-----w c:\documents and settings\usuario\Datos de programa\Megaupload
2008-09-22 01:17 --------- d-----w c:\archivos de programa\Megaupload
2008-09-22 01:16 --------- d-----w c:\documents and settings\usuario\Datos de programa\InstallShield
2008-09-22 01:00 --------- d-----w c:\documents and settings\usuario\Datos de programa\EmailNotifier
2008-09-22 01:00 --------- d-----w c:\documents and settings\All Users\Datos de programa\EmailNotifier
2008-09-22 00:03 --------- d-----w c:\archivos de programa\AOL Companion
2008-09-21 23:57 --------- d-----w c:\archivos de programa\Archivos comunes\aolshare
2008-09-21 23:16 10,920 ----a-w C:\aolconnfix.exe
2008-09-21 22:39 --------- d-----w c:\documents and settings\All Users\Datos de programa\Viewpoint
2008-09-21 22:39 --------- d-----w c:\archivos de programa\Viewpoint
2008-09-21 22:39 --------- d-----w c:\archivos de programa\Learn2.com
2008-09-21 22:38 --------- d-----w c:\archivos de programa\Archivos comunes\Nullsoft
2008-09-18 02:52 --------- d-----w c:\archivos de programa\FDRLab
2008-09-18 02:04 --------- d-----w c:\archivos de programa\Youtube downloader
2008-09-15 17:43 --------- d-----w c:\documents and settings\All Users\Datos de programa\Skype
2008-09-15 17:43 --------- d-----w c:\archivos de programa\Skype
2008-09-15 17:43 --------- d-----w c:\archivos de programa\Archivos comunes\Skype
2007-08-07 02:29 250 ----a-w c:\documents and settings\usuario\pipe.scr
2007-07-21 06:29 400 ----a-w c:\documents and settings\usuario\score.dat
2007-05-25 17:05 24,192 ----a-w c:\documents and settings\usuario\usbsermptxp.sys
2007-05-25 17:05 22,768 ----a-w c:\documents and settings\usuario\usbsermpt.sys
2004-03-11 19:27 40,960 ----a-w c:\archivos de programa\Uninstall_CDS.exe
2007-05-11 23:49 56 --sh--r c:\windows\system32\8E4E5FC266.sys
2007-05-11 23:49 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"STYLEXP"="c:\archivos de programa\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\RunOnce]
"L04EDXRC_984703"="c:\archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2004\EDICT.EXE" [2003-05-31 270336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="c:\archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.e xe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp. exe" [2008-07-19 78008]
"WinampAgent"="c:\archivos de programa\Winamp\winampa.exe" [2007-04-25 35328]
"Winpower"="c:\archivos de programa\UpsPilot\Winpower.exe" [2007-12-28 114688]
"AppleSyncNotifier"="c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2008-07-10 289064]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"HostManager"="c:\archivos de programa\Archivos comunes\AOL\1223190179\ee\AOLSoftware.exe" [2006-09-25 50736]
"VTTimer"="VTTimer.exe" [2006-08-03 c:\windows\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-07-10 c:\windows\system32\S3Trayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 c:\windows\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Administrador\Men£ Inicio\Programas\Inicio\
Webshots.lnk - c:\archivos de programa\Webshots\WebshotsTray.exe [2007-05-11 192512]

c:\documents and settings\usuario\Men£ Inicio\Programas\Inicio\
Webshots.lnk - c:\archivos de programa\Webshots\WebshotsTray.exe [2007-05-11 192512]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Adobe Gamma Loader.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-11 113664]
America Online 9.0 Tray Icon.lnk - c:\archivos de programa\America Online 9.0\aoltray.exe [2008-09-21 36953]
AOL Companion.lnk - c:\archivos de programa\AOL Companion\companion.exe [2008-09-21 229450]
WinZip Quick Pick.lnk - c:\archivos de programa\WinZip\WZQKPICK.EXE [2007-08-14 389120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\\Archivos de programa\\TGTSoft\\StyleXP\\Logon\\CurrentLogon.EX E"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
"c:\\Documents and Settings\\usuario\\Escritorio\\Roberto\\Juegos\\Cr acks, Serials y Trucos\\GBA\\Emul GBA Link\\vbaserver.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Archivos de programa\\Soulseek-Test\\slsk.exe"=
"c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"c:\\ijji\\ENGLISH\\u_gbound.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"c:\\Archivos de programa\\iTunes\\iTunes.exe"=
"c:\\Archivos de programa\\Mozilla Firefox\\firefox.exe"=
"c:\\Archivos de programa\\America Online 9.0\\waol.exe"=
"c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Archivos de programa\\Microsoft Games\\GameSpy Arcade\\Aphex.exe"=

[HKLM\~\Services\\_common\\RWVoice.exe"=]
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"d:\\Gunbound\\ENGLISH\\Gunbound Revolution\\GunBound.gme"=
"c:\\Archivos de programa\\Microsoft Games\\Age of Empires II\\empires2.exe"=

R0 videX32;videX32;c:\windows\system32\DRIVERS\videX3 2.sys [2006-02-22 9728]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2006-02-22 11264]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboo t.sys [2008-06-19 28544]
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswF sBlk.sys [2008-07-19 20560]
S3 npkycryp;npkycryp;d:\ragnarok\ceres\npkycryp.sys [ ]
S3 S3GIGP;S3GIGP;c:\windows\system32\DRIVERS\S3gIGPm. sys [2006-09-11 659456]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - h0s2.bat
\Shell\explore\Command - h0s2.bat
\Shell\open\Command - h0s2.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - h0s2.bat
\Shell\explore\Command - h0s2.bat
\Shell\open\Command - h0s2.bat

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8f63881e-972e-11dd-ac60-0017ee8d3bb8}]
\Shell\AutoRun\command - G:\ta2.cmd
\Shell\explore\Command - G:\ta2.cmd
\Shell\open\Command - G:\ta2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c1296448-d271-11dc-aa98-0019db2d36d1}]
\Shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{c1296456-d271-11dc-aa98-0019db2d36d1}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL protector.exe
\Shell\infected\command - G:\protector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e783e63a-4131-11dc-a92e-0019db2d36d1}]
\shell\Setup\command - setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ebcdbce9-ce03-11dc-aa92-0019db2d36d1}]
\Shell\AutoRun\command - pa39xth.cmd
\Shell\explore\Command - pa39xth.cmd
\Shell\open\Command - pa39xth.cmd

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'

2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

Toolbar-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-PowerBar - (no file)
HKLM-Run-NWEReboot - (no file)


.
------- Análisis Suplementario -------
.
FireFox -: Profile - c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\7pmsgbtb.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.co.cr/
FF -: plugin - c:\archivos de programa\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\archivos de programa\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - c:\archivos de programa\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\archivos de programa\Mozilla Firefox\plugins\np_gp.dll
FF -: plugin - c:\archivos de programa\QuickTime\Plugins\npqtplugin8.dll
FF -: plugin - c:\archivos de programa\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - c:\archivos de programa\Yahoo!\Common\npyaxmpb.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 23:58:55
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ????????????l?@?l?@?D??????w???????????????wl?@?l? @????? ??????????????w???w???????w?m?wx????????m?w??????? ? ??????????????|x???0???????????? lt???w????????????????PQ;?????N???????l?@?l?@????? ???w????t?@?????l?@?8?@?l?@?3??s?????????????????? ??8?@?_??s8?@?8?@

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-11-15 0:00:34
ComboFix-quarantined-files.txt 2008-11-15 06:00:30

Pre-Run: 8.865.816.576 bytes libres
Post-Run: 8,951,582,720 bytes libres

245 --- E O F --- 2007-11-02 19:43:53




Bueno ese es.... Muchas gracias de antemano cualquier ayuda.... Saludos...

• Descarga y ejecuta la utilidad XP-Fix.exe , reinicia y prueba los resultados.

Si al reiniciar sigue igual las otras opciones que podes seguir son:

• Usar la opción de "Restaurar el Sistema" a un día antes de empezados los problemas.
• Iniciar el PC con el CD de Win y usar la opción de "Reparar Errores"
• Directamente Formatear.

Hola muchas gracias ya lo bajo y lo ejecuto.... luego postearé los resultados....

Gracias por intertar ayudarme.... el XP_FIX no me resolvio el problema, procederé a intentar restaurar sistema.... TT_TT

No pude restaurar el sistema porque al parecer lo tengo desactivado... y para activarlo tengo que hacerlo en modo normal (al cual no puedo acceder TT_TT).... me puse a hacer un escaneo Con Avast! y me parece que le problema está con un dll que esta en la carpeta system32 el cual es: ws2_32.dll

Traté de reemplazarlo por uno que habia descargado pero no me dejó porque decia que el archivo estaba en uso... El Avast! no me lo puede reparar y no lo puedo reemplazar ni mover.... alguna sugerencia aparte de formatear????

PD.: una pregunta... se puede usar el quemador en modo seguro???? por aquello de tener que formatear para salvar mis archivos mas importantes...

Gracias de antemano....

Bueno saludos a todos... Les informo que mi problema ya está solucionado....
Lo que hice fue mas o menos lo que hizo Yoan cuando le pasó lo mismo hace unos dias... al parecer él tenia razón con respecto a que era una mala actualización del Avast! porque me di cuenta que la última actualización que hizo fue la del 13 de Noviembre, y da la casualidad que ese día surgió el problema. Hice los pasos que Yoan hizo, entonces actualicé el Avast! manualmente, reinicié y sirvió bien...

Este es el post original: Urgente!! mi pc no procesa nada!! (Solucionado)

Bueno y entonces creo que no era el .dll que pensé que era el que había ocasionado el problema... Pero por aquello voy a hacer un escaneo total.

Muchas gracias a Angel Doze por la ayuda y la paciencia!!!
Gracias también a Yoan por la ayuda indirecta ^^

Pueden dar el tema como "Solucionado" ...Saludos...