• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Compruebe su archivo PIF.Elija cerrar para finalizar la aplicación. (Solucionado)

    Resumen del tema: Compruebe su archivo PIF.Elija cerrar para finalizar la aplicación. (Solucionado) - Hola, Ante todo quiero expresar mi agradecimiento a esta comunidad, ya que gracias a sus guias para combatir los virus, spywares... me he podido librar de muchos problemas... Cuento con una computadora con las siguientes ...

      
    1. #1
      Usuario Avatar de rjulios234
      Registrado
      sep 2007
      Ubicación
      Peru
      Mensajes
      2

      Malware Compruebe su archivo PIF.Elija cerrar para finalizar la aplicación. (Solucionado)

      Hola,
      Ante todo quiero expresar mi agradecimiento a esta comunidad, ya que gracias a sus guias para combatir los virus, spywares... me he podido librar de muchos problemas...

      Cuento con una computadora con las siguientes caracteristicas:

      Procesador dual core 2.8 ghz.
      2 gbs ram a 800 mhz.
      HD de 240 gigas (aprox.)
      4 lectoras/quemadoras de dvd (lleva meses asi, sin anomalias, ni apagados, con una buena fuente).
      Ati radeon x1900xtx de 512 megas pciexpress.
      Windows xp sp2.
      impresora hp deskjet f4180 all in one.
      ...

      Sin embargo, ahora tengo un problema el cual me parece que aun no ha sido resuelto:

      Sucede que tengo en mi unidad C, archivos con los siguientes nombres:
      C:\system.pif , C:\win1.pif , C:\win2.pif, ... , C:\win20.pif.
      Se muestra continuamente un mensaje de error que cierra algunos programas, especialmente las ventanas de internet explorer 7:
      Compruebe su archivo PIF.Elija cerrar para finalizar la aplicación.

      Otro sintoma que presenta mi computadora, es el cambio de fecha al año 2002. Trato de cambiarla manualmente, pero insiste cada vez que se reinicia.

      Los archivos ocultos no son visualizables.

      Ewido Online, muestra "ERROR" al iniciarse (ni una palabra mas).

      No se puede acceder al modo seguro (ni en ninguna de sus variaciones). Anteriormente desconocia la clave de administrador, por lo que la elimine. De esta forma, pude acceder a la consola de recuperacion de windows xp (utilizando el cd, boton r) y ejecute chkdsk /r, pero aun asi no pude acceder a modo seguro.

      He desactivado la restauracion del sistema en todas las unidades.

      Aveces se muestran ciertas anomalias mientras se juega Age of Empires III, que parecen relacionadas a la tarjeta de video (que nunca antes se han mostrado en la pc). Una vez, se bloqueo la aceleracion 3D en el dxdiag (se desbloqueo al reinciar). Cuento con una ati radeon x1900xtx de 512 megas.

      He utilizado programas como:
      Spybot Search and Destroy.
      Malwarebytes' Anti-Malware.
      True Sword 5.
      Wuauc1t_fix.
      ...Sin exito.

      Aqui les muestro el log de HJT 2.0.2 :
      --------------------------------------------------------------------------------------
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:37:04, on 30/03/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe
      C:\Archivos de programa\D-Tools\daemon.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\wuauc1t.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
      C:\Archivos de programa\MSN Messenger\msnmsgr.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Archivos de programa\honestech\TV Plus 3.0\TVR 2.0\scheduleTV.exe
      C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\system32\wuauc1t.exe
      C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      G:\ATI\HJT\HijackThis.exe
      C:\WINDOWS\system32\svchost.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.viruslist.com/en/search?VN=Hidden%20install&referer=kav
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O1 - Hosts: 12.46.91.158 l2authd.lineage2.com
      O1 - Hosts: 12.46.91.158 l2testauthd.lineage2.com
      O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Archivos de programa\HP\Smart Web Printing\SmartWebPrinting.dll
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
      O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" TRAY
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKLM\..\Run: [IEXPLORER] C:\WINDOWS\system32\iexplorer.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Schedule TV.lnk = C:\Archivos de programa\honestech\TV Plus 3.0\TVR 2.0\scheduleTV.exe
      O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://edownload.grisoft.cz/ewidoOnlineScan.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7C0D24A4-196A-45CE-BDD6-E63345CAB301}: NameServer = 200.48.225.130,200.48.225.146
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

      --
      End of file - 6858 bytes
      --------------------------------------------------------------------------------------

      Espero que puedan ayudarme en este asunto...

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.111

      Re: ERROR : Compruebe su archivo PIF.Elija cerrar para finalizar la aplicación.

      Hola, sigue estos pasos:

      Descarga, actualiza y ejecuta el programa:
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Saludos

    3. #3
      Usuario Avatar de rjulios234
      Registrado
      sep 2007
      Ubicación
      Peru
      Mensajes
      2

      Re: ERROR : Compruebe su archivo PIF.Elija cerrar para finalizar la aplicación.

      Hola, gracias por responder.
      Segui los siguientes pasos:

      Utilice Malwarebyte’s AntiMalwares (Descargue, actualice y analice).
      -Pidio reiniciar la computadora. Reinicio, y borre los archivos en quarentena.
      Utilice CCleaner (Descargue, actualice y analice con limpiador y registro)
      Utilice Combofix.exe (descargue y ejecute desde el escritorio)
      -No pidio reiniciar, y emitio un log.

      Aqui el log:
      ------------------------------------------------------------------------------------------------
      ComboFix 09-03-31.03 - julio 2002-04-01 10:08:51.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.2030.1590 [GMT -5:00]
      Running from: c:\documents and settings\julio\Escritorio\ComboFix.exe
      AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
      * Created a new restore point

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Autorun.inf
      C:\explorer.exe
      C:\system.pif
      C:\win1.pif
      C:\win10.pif
      C:\win11.pif
      C:\win12.pif
      C:\win13.pif
      C:\win19.pif
      C:\win2.pif
      C:\win20.pif
      C:\win3.pif
      C:\win4.pif
      C:\win5.pif
      C:\win6.pif
      C:\win7.pif
      C:\win8.pif
      C:\win9.pif
      c:\windows\system32\iexplorer.exe
      c:\windows\system32\sysurl.dll
      c:\windows\system32\wuauc1t.exe
      D:\Autorun.inf
      D:\explorer.exe
      E:\Autorun.inf
      E:\explorer.exe
      F:\Autorun.inf
      F:\explorer.exe
      G:\Autorun.inf
      G:\explorer.exe

      .
      ((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-31 )))))))))))))))))))))))))))))))
      .

      2009-03-31 17:37 . 2009-03-31 17:37 <DIR> d-------- c:\documents and settings\julio\Datos de programa\Apple Computer
      2009-03-31 17:37 . 2009-03-31 17:37 <DIR> d-------- c:\archivos de programa\iPod
      2009-03-31 17:37 . 2002-04-01 09:58 54,156 --ah----- c:\windows\QTFont.qfn
      2009-03-31 17:37 . 2009-03-31 17:37 1,409 --a------ c:\windows\QTFont.for
      2009-03-31 17:36 . 2009-03-31 17:37 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Apple Computer
      2009-03-31 17:36 . 2009-03-31 17:36 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Apple
      2009-03-31 17:36 . 2009-03-31 17:36 <DIR> d-------- c:\archivos de programa\Archivos comunes\Apple
      2009-03-31 17:36 . 2009-03-31 17:36 <DIR> d-------- c:\archivos de programa\Apple Software Update
      2009-03-30 17:31 . 2009-03-30 17:31 <DIR> d-------- c:\documents and settings\julio\Datos de programa\True Sword
      2009-03-30 17:07 . 2002-03-30 17:57 <DIR> d-------- c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
      2009-03-28 22:00 . 2002-03-30 18:16 <DIR> d-------- c:\archivos de programa\Google
      2009-03-28 21:51 . 2009-03-28 21:51 <DIR> d--hs---- c:\documents and settings\julio\UserData
      2009-03-28 21:37 . 2009-03-28 21:37 244 --ah----- C:\sqmnoopt02.sqm
      2009-03-28 21:37 . 2009-03-28 21:37 232 --ah----- C:\sqmdata02.sqm
      2009-03-28 21:37 . 2009-03-28 21:37 136 --ah----- C:\sqmdata03.sqm
      2009-03-28 19:01 . 2003-07-18 07:17 5,174 --a------ c:\windows\system32\nppt9x.vxd
      2009-03-28 19:01 . 2005-01-01 22:43 4,682 --a------ c:\windows\system32\npptNT2.sys
      2009-03-28 18:54 . 2009-03-28 18:54 <DIR> d-------- c:\documents and settings\julio\Contacts
      2009-03-28 18:53 . 2009-03-28 18:53 <DIR> d-------- c:\archivos de programa\MSN Messenger
      2009-03-28 17:24 . 2009-03-28 17:24 <DIR> d-------- c:\archivos de programa\GameShadow
      2009-03-28 17:22 . 2009-03-28 17:23 <DIR> d-------- c:\archivos de programa\Archivos comunes\ATI Technologies
      2009-03-28 17:21 . 2009-03-28 17:21 <DIR> d-------- c:\windows\system32\URTTEMP
      2009-03-28 17:19 . 2006-01-26 08:57 520,192 --------- c:\windows\system32\ati2sgag.exe
      2009-03-28 17:19 . 2006-01-24 22:28 307,200 -ra------ c:\windows\system32\atiiiexx.dll
      2009-03-28 17:19 . 2006-01-05 21:24 166,400 --a------ c:\windows\system32\drivers\atinevxx.sys
      2009-03-28 17:19 . 2005-12-02 17:49 64,352 --a------ c:\windows\system32\drivers\ativmc20.cod
      2009-03-28 17:19 . 2006-01-05 21:21 34,304 --a--c--- c:\windows\system32\dllcache\ativtmxx.dll
      2009-03-28 17:19 . 2006-01-05 21:21 34,304 --a------ c:\windows\system32\ativtmxx.dll
      2009-03-28 17:19 . 2006-01-05 21:21 23,552 --a--c--- c:\windows\system32\dllcache\ativmvxx.ax
      2009-03-28 17:19 . 2006-01-05 21:21 23,552 --a------ c:\windows\system32\ativmvxx.ax
      2009-03-28 17:19 . 2006-01-05 21:23 15,360 --a------ c:\windows\system32\drivers\atinmdxx.sys
      2009-03-28 17:19 . 2006-01-05 21:23 15,360 --a--c--- c:\windows\system32\dllcache\atinmdxx.sys
      2009-03-28 17:19 . 2005-12-02 13:20 6,005 -ra------ c:\windows\system32\atifglpf.xml
      2009-03-28 17:18 . 2009-03-28 17:22 <DIR> d-------- c:\archivos de programa\ATI Technologies
      2009-03-28 17:18 . 2005-10-14 11:10 1,114,674 -ra------ c:\windows\system32\drivers\ativcaxx.cpa
      2009-03-28 17:18 . 2005-12-08 17:01 112,421 -ra------ c:\windows\system32\atiicdxx.dat
      2009-03-28 17:18 . 2005-10-14 11:10 58,560 -ra------ c:\windows\system32\drivers\ativckxx.vp
      2009-03-28 17:18 . 2006-01-24 23:01 26,928 -ra------ c:\windows\system32\drivers\ativvpxx.vp
      2009-03-28 17:18 . 2005-10-14 11:10 929 -ra------ c:\windows\system32\drivers\ativcaxx.vp
      2009-03-28 14:04 . 2002-03-30 14:57 1,324 --a------ c:\windows\system32\d3d9caps.dat
      2009-03-28 13:58 . 2009-03-28 13:58 <DIR> d-------- c:\archivos de programa\AIDA32 - Enterprise System Information

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-03-31 22:36 --------- d-----w c:\archivos de programa\QuickTime
      2009-03-31 15:10 7,121,440 --sha-w c:\windows\system32\drivers\fidbox.dat
      2009-03-31 15:10 195,360 --sha-w c:\windows\system32\drivers\fidbox2.dat
      2009-03-28 22:20 --------- d--h--w c:\archivos de programa\InstallShield Installation Information
      2009-03-26 21:49 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-03-26 21:49 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 94208]
      "msnmsgr"="c:\archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IntelAudioStudio"="c:\archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2006-08-02 9134080]
      "DAEMON Tools-1033"="c:\archivos de programa\D-Tools\daemon.exe" [2004-08-22 81920]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-20 7561216]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-20 86016]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" [2007-06-29 286720]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
      "iTunesHelper"="g:\archivos de programa\iTunes\iTunesHelper.exe" [2007-08-15 271672]
      "nwiz"="nwiz.exe" [2006-10-20 c:\windows\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
      Schedule TV.lnk - c:\archivos de programa\honestech\TV Plus 3.0\TVR 2.0\scheduleTV.exe [2007-02-15 307200]
      Service Manager.lnk - c:\archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2000-08-06 69632]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.dvacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
      "msacm.mpegacm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\MPEGacm.acm
      "msacm.ulmp3acm"= c:\archiv~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
      "g:\\Archivos de programa\\Age of Empires IIIb\\age3x.exe"=
      "g:\\Archivos de programa\\Age of Empires IIIb\\age3y.exe"=
      "g:\\ewido_micro.exe"=
      "g:\\Archivos de programa\\iTunes\\iTunes.exe"=

      R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]
      S3 PciCon;PciCon;\??\h:\pcicon.sys --> h:\PciCon.sys [?]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9332c346-1bee-11de-b1f7-0019d108d5f9}]
      \shell\explore\command - O:\explorer.exe
      \shell\open\Command - O:\explorer.exe
      .
      Contents of the 'Scheduled Tasks' folder

      2009-03-31 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2007-07-25 13:15]
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-SigmatelSysTrayApp - sttray.exe


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://google.com.pe/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Connection Wizard,ShellNext = hxxp://www.viruslist.com/en/search?VN=Hidden%20install&referer=kav
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      TCP: {7C0D24A4-196A-45CE-BDD6-E63345CAB301} = 200.48.225.130,200.48.225.146
      DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://edownload.grisoft.cz/ewidoOnlineScan.cab
      .

      **************************************************************************

      catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-31 1040
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(1436)
      c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
      c:\windows\system32\Ati2evxx.dll
      c:\windows\system32\klogon.dll

      - - - - - - - > 'lsass.exe'(1492)
      c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
      c:\archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
      .
      Completion time: 2009-03-31 10:12:34
      ComboFix-quarantined-files.txt 2009-03-31 15:12:32

      Pre-Run: 9.068.978.176 bytes libres
      Post-Run: 9,126,858,752 bytes libres

      182
      ------------------------------------------------------------------------------------------------
      Fin del log.

      Ahora obsevare como responde la computadora.
      Espero su respuesta, muchas gracias.

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.111

      Re: ERROR : Compruebe su archivo PIF.Elija cerrar para finalizar la aplicación.

      ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

      Para terminar solo te quedaría quitar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:





      Esto realizara las siguientes tareas:


      • Se borraran:
        • ComboFix: sus archivos y carpetas.
        • VundoFix: copias de seguridad (si está presente)
        • La carpeta C:\Deckard (si está presente)
        • La carpeta C: _OtMoveIt (si está presente)
      • Restablece la configuración del reloj.
      • Ocultar extensiones de archivo (si es necesario.)
      • Oculta los archivos que estaban ocultos
      • Reactiva el "Restaurar Sistema"


      Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

      Saludos