• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    No se abre Regedit ni Cmd (Solucionado)

    Resumen del tema: No se abre Regedit ni Cmd (Solucionado) - Me acabo de percatar que no puedo ejecutar los comendos regedit ni cmd, cuando intento hacerlo, la pantalla regresa al escritorio sin íconos, sin barra de inicio y sin programas cargados en la barra de ...

      
    1. #1
      Usuario Avatar de -Terry_Bogard-
      Registrado
      dic 2005
      Ubicación
      mexico
      Mensajes
      38

      No se abre Regedit ni Cmd (Solucionado)

      Me acabo de percatar que no puedo ejecutar los comendos regedit ni cmd, cuando intento hacerlo, la pantalla regresa al escritorio sin íconos, sin barra de inicio y sin programas cargados en la barra de tareas. Al cabo de un par de segundos todas mis ventanas y programas reaparecen tal y como estaban, pero regedit ni cmd aparecen.

      Les dejo mi log del hjt para ver si aqui hay algun problema, agradezco la ayuda de antemano


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:28:11 p.m., on 20/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Memturbo 4\MemTurbo.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
      C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
      C:\WINDOWS\explorer.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: MemTurbo.lnk = C:\Archivos de programa\Memturbo 4\MemTurbo.exe
      O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
      O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
      O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230848221828
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230848192812
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1221530318147&h=38c21e604fb07184ce8faad985e3b7eb/&filename=jinstall-6u7-windows-i586-jc.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://camaravideomadero.dyndns.org:1024/xplugLite.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

      --
      End of file - 7310 bytes

    2. #2
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: No se abre Regedit ni Cmd

      Hola, sigue estos pasos:

      Cierra todos los programas, ejecuta HijackThis y dale "FIX Cheked" a estas entradas:

      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll

      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

      O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll


      Descarga, actualiza y ejecuta el programa:
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Saludos

    3. #3
      Usuario Avatar de -Terry_Bogard-
      Registrado
      dic 2005
      Ubicación
      mexico
      Mensajes
      38

      Re: No se abre Regedit ni Cmd

      Gracias por toda la ayuda
      Aqui te pego el log que me solicitaste y de paso quiero mencionar que el problema del regedit y el cmd ya esta solucionado, acabo de verificar que ya puedo ejecutar dichos comandos.


      ComboFix 09-05-20.A0 - Guille 20/05/2009 23:24.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.3.1252.52.3082.18.1023.645 [GMT -5:00]
      Running from: c:\documents and settings\Guille\Escritorio\ComboFix.exe
      AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      * Resident AV is active


      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Guille\Datos de programa\inst.exe
      c:\windows\system32\msconfig.exe
      c:\windows\xtsun.qlf

      .
      ((((((((((((((((((((((((( Files Created from 2009-04-21 to 2009-05-21 )))))))))))))))))))))))))))))))
      .

      2009-05-21 04:17 . 2009-05-21 04:17 -------- d-----w c:\archivos de programa\Yahoo!
      2009-05-21 01:55 . 2009-05-21 01:55 -------- d-----w c:\archivos de programa\Microsoft Windows 7 Upgrade Advisor
      2009-05-11 01:17 . 2009-05-11 01:44 -------- d-----w C:\RESP
      2009-05-08 00:53 . 2009-05-08 00:53 -------- d-----w c:\documents and settings\Guille\Datos de programa\FFSJ
      2009-05-03 15:47 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
      2009-05-03 15:47 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
      2009-05-03 15:47 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
      2009-05-03 15:47 . 2009-02-09 10:52 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
      2009-05-03 15:47 . 2009-02-09 10:52 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
      2009-05-03 15:47 . 2009-02-09 10:52 685056 -c----w c:\windows\system32\dllcache\advapi32.dll
      2009-05-03 15:47 . 2009-02-09 10:52 733696 -c----w c:\windows\system32\dllcache\lsasrv.dll
      2009-05-03 15:47 . 2009-02-09 10:52 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-05-03 15:47 . 2009-02-09 10:52 739328 -c----w c:\windows\system32\dllcache\ntdll.dll
      2009-05-03 15:46 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
      2009-04-23 23:14 . 2009-04-23 23:14 -------- d-----w C:\Program
      2009-04-22 05:36 . 2009-04-22 18:44 445 ----a-w c:\windows\EntPack.dat
      2009-04-22 05:17 . 2009-04-22 05:17 -------- d-----w c:\documents and settings\Guille\WINDOWS

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-21 04:16 . 2008-04-26 19:42 -------- d-----w c:\archivos de programa\CCleaner
      2009-05-21 01:01 . 2008-04-12 02:41 -------- d-----w c:\archivos de programa\FlashGet
      2009-05-19 18:38 . 2008-04-17 05:25 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
      2009-05-03 16:08 . 2004-08-20 05:00 86764 ----a-w c:\windows\system32\perfc00A.dat
      2009-05-03 16:08 . 2004-08-20 05:00 498856 ----a-w c:\windows\system32\perfh00A.dat
      2009-04-15 20:41 . 2009-04-15 20:40 -------- d-----w c:\archivos de programa\Audacity
      2009-04-15 04:09 . 2009-04-05 18:55 -------- d-----w c:\archivos de programa\Google
      2009-04-14 21:11 . 2008-05-01 23:02 -------- d-----w c:\archivos de programa\Archivos comunes\muvee Technologies
      2009-04-14 21:01 . 2009-02-24 03:46 -------- d-----w c:\archivos de programa\Archivos comunes\ArcSoft
      2009-04-14 21:01 . 2009-02-24 03:46 -------- d-----w c:\archivos de programa\ArcSoft
      2009-04-14 20:54 . 2008-10-23 15:08 -------- d-----w c:\archivos de programa\Archivos comunes\Apple
      2009-04-14 20:50 . 2008-05-25 02:19 -------- d-----w c:\archivos de programa\Super DVD Creator 9.30
      2009-04-14 20:42 . 2009-03-31 04:36 -------- d-----w c:\archivos de programa\Video Strip Poker
      2009-04-13 03:11 . 2009-04-13 03:11 -------- d-----w c:\archivos de programa\Lavalys
      2009-04-12 15:53 . 2009-04-12 15:50 -------- d-----w c:\archivos de programa\SpywareBlaster
      2009-03-27 16:07 . 2009-01-07 23:27 -------- d-----w c:\archivos de programa\Malwarebytes' Anti-Malware
      2009-03-26 22:49 . 2009-01-07 23:27 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-03-26 22:49 . 2009-01-07 23:27 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-03-25 04:48 . 2009-03-25 04:48 -------- d-----w c:\archivos de programa\MSBuild
      2009-03-25 04:48 . 2009-03-25 04:48 -------- d-----w c:\archivos de programa\Reference Assemblies
      2009-03-08 10:34 . 2007-12-30 18:14 914944 ----a-w c:\windows\system32\wininet.dll
      2009-03-08 10:34 . 2004-08-20 05:00 43008 ----a-w c:\windows\system32\licmgr10.dll
      2009-03-08 10:33 . 2004-08-20 05:00 18944 ----a-w c:\windows\system32\corpol.dll
      2009-03-08 10:33 . 2004-08-20 05:00 420352 ----a-w c:\windows\system32\vbscript.dll
      2009-03-08 10:32 . 2004-08-20 05:00 72704 ----a-w c:\windows\system32\admparse.dll
      2009-03-08 10:32 . 2004-08-20 05:00 71680 ----a-w c:\windows\system32\iesetup.dll
      2009-03-08 10:31 . 2004-08-20 05:00 34816 ----a-w c:\windows\system32\imgutil.dll
      2009-03-08 10:31 . 2004-08-20 05:00 48128 ----a-w c:\windows\system32\mshtmler.dll
      2009-03-08 10:31 . 2004-08-20 05:00 45568 ----a-w c:\windows\system32\mshta.exe
      2009-03-08 10:22 . 2004-08-20 05:00 156160 ----a-w c:\windows\system32\msls31.dll
      2009-03-06 14:20 . 2004-08-20 05:00 286720 ----a-w c:\windows\system32\pdh.dll
      2008-12-14 20:12 . 2008-12-14 20:09 8320728 ----a-w c:\archivos de programa\FLV PlayerRCATSetup.exe
      2008-12-14 20:08 . 2008-12-14 20:05 20938728 ----a-w c:\archivos de programa\FLV PlayerRCSetup.exe
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "nod32kui"="c:\archivos de programa\Eset\nod32kui.exe" [2008-04-12 949376]
      "TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2009-02-13 185896]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Guille\Men£ Inicio\Programas\Inicio\
      MemTurbo.lnk - c:\archivos de programa\Memturbo 4\MemTurbo.exe [2008-4-19 2341376]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Reader Speed Launch.lnk
      backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]
      path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk
      backup=c:\windows\pss\Software Kodak EasyShare.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\FlashGet\\flashget.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

      R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [11/04/2008 08:58 p.m. 15424]
      R3 axvbusx;axvbusx;c:\windows\system32\drivers\axvbusx.sys [27/12/2002 08:14 p.m. 8384]
      R3 axvscsi;axvscsi;c:\windows\system32\drivers\axvscsi.sys [27/12/2002 08:14 p.m. 98560]
      R3 SNPPRO;USB PC Camera (snppro);c:\windows\system32\drivers\snppro.sys [04/06/2008 08:31 p.m. 8664448]
      S3 Envy24HFS;ICE Envy24 Family Audio Controller WDM;c:\windows\system32\drivers\Envy24HF.sys [23/08/2008 09:54 a.m. 627840]
      S3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [23/01/2004 05:33 p.m. 13952]
      S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\DRIVERS\RTL8187B.sys --> c:\windows\system32\DRIVERS\RTL8187B.sys [?]
      S3 SQ931;CAMARA PC-320395;c:\windows\system32\drivers\Capt931a.sys [01/07/2008 06:36 p.m. 530432]

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
      "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
      .
      Contents of the 'Scheduled Tasks' folder

      2009-05-21 c:\windows\Tasks\OGADaily.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 23:04]

      2009-05-21 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 23:04]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.yahoo.com/
      IE: &Descargar con Fl&ashGet - c:\archivos de programa\FlashGet\jc_link.htm
      IE: &Descargar todo con Flas&hGet - c:\archivos de programa\FlashGet\jc_all.htm
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
      LSP: c:\windows\system32\imon.dll
      DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} - hxxp://camaravideomadero.dyndns.org:1024/xplugLite.cab
      FF - ProfilePath - c:\documents and settings\Guille\Datos de programa\Mozilla\Firefox\Profiles\o51l6ifv.default\
      FF - prefs.js: browser.startup.homepage - www.yahoo.com.mx
      FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\documents and settings\Guille\Datos de programa\Mozilla\Firefox\Profiles\o51l6ifv.default\extensions\[email protected]\platform\WINNT_x86-msvc\plugins\npmnqmp071303000005.dll
      .
      .
      ------- File Associations -------
      .
      inffile=%SystemRoot%\NOTEPAD.EXE %1
      inifile=%SystemRoot%\NOTEPAD.EXE %1
      txtfile=%SystemRoot%\NOTEPAD.EXE %1
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-20 23:30
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-1606980848-1482476501-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5056F792-8878-6E95-5AF3-9566D26D1E2E}*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      "paadbeogeafkddnndgbkballjiiifjha"=hex:69,61,68,6d,68,70,6f,62,70,70,62,6d,6a,
      69,62,69,67,6f,00,00
      "oaoedpaialdflfcgegcdfcdbjmgeei"=hex:69,61,68,6d,68,70,6f,62,70,70,62,6d,6a,69,
      62,69,67,6f,00,00

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(712)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'lsass.exe'(772)
      c:\windows\system32\imon.dll
      c:\archivos de programa\Eset\pr_imon.dll

      - - - - - - - > 'explorer.exe'(3524)
      c:\windows\system32\ieframe.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\ati2evxx.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\archivos de programa\ESET\nod32krn.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Completion time: 2009-05-21 23:34 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-05-21 04:34

      Pre-Run: 79,257,915,392 bytes libres
      Post-Run: 79,255,433,216 bytes libres

      189

    4. #4
      Ex-Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Perú
      Mensajes
      23.115

      Re: No se abre Regedit ni Cmd

      ComboFix ya se encargó de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

      Para terminar sólo te quedaría quitar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:





      Esto realizara las siguientes tareas:


      • Se borraran:
        • ComboFix: sus archivos y carpetas.
        • VundoFix: copias de seguridad (si está presente)
        • La carpeta C:\Deckard (si está presente)
        • La carpeta C: _OtMoveIt (si está presente)
      • Restablece la configuración del reloj.
      • Ocultar extensiones de archivo (si es necesario.)
      • Oculta los archivos que estaban ocultos
      • Reactiva el "Restaurar Sistema"


      Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

      Saludos