• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Desactivado "restaurar sistema"

    Resumen del tema: Desactivado "restaurar sistema" - Hola, espero que me ayuden con esto, mi problema es que cuando voy a abrir restaurar sistema me dice que fue desactivado por el administrador, y que si lo quiero reactivar, le doy que si ...

    1. #1
      Usuario Avatar de santy_rock99
      Registrado
      may 2009
      Ubicación
      Medellin. Colombia
      Mensajes
      6

      Desactivado "restaurar sistema"

      Hola, espero que me ayuden con esto, mi problema es que cuando voy a abrir restaurar sistema me dice que fue desactivado por el administrador, y que si lo quiero reactivar, le doy que si me sale la ventana de propiedades del sistema en restaurar sistema, y la casilla de desactivar restaurar sistema esta seleccionada pero no me deja desmarcarla...




      si tuviera cuenta limitada no habria problema, la cosa es que yo soy el administrador...


      que es lo que debo hacer???

      gracias

    2. #2
      Moderador Gral.
      Avatar de Firewall
      Registrado
      ene 2007
      Ubicación
      Portugal
      Mensajes
      21.629

      Re: Desactivado "restaurar sistema"

      Te recomiendo usar la sguiente herramienta:

      RegUnlocker 2.0

      Hasta la fecha, el programa cuena con las siguientes funciones:

      * Elimina las restricciones del Sistema
      o Reactiva el acceso al registro
      o Desbloquea el administrador de tareas
      o Desbloquea la consola de Windows
      * Elimina las restricciones del Explorador
      o Reactiva el botón Ejecutar...
      o Reactiva el botón de Apagado e Inicio de Sesión
      o Reactiva la Bandeja de Sistema
      * Elimina restricciones del ActiveDesktop
      * Elimina restricciones de Agregar/Quitar programas
      * Repara la visualización de archivos ocultos
      * Repara la visualización de extensiones.
      * Restaura el Shell de Windows
      * Restaura el Userinit de Windows
      * Repara el Modo Seguro (Modo a prueba de fallos)
      * Reactiva la Comprobación de archivos de Sistema (SFC)
      * Repara el Servicio de Restauración de Sistema
      * Libera la página de Inicio de Internet Explorer
      * Elimina Sitios restringidos y/o de confianza de Internet Explorer
      * Elimina las ventanas emergentes permitidas de Internet Explorer (Allow popups)
      * Restaura el archivo hosts
      * Restaura los prefijos URL (http, ftp, etc)
      * Crea copias de seguridad del registro y del archivo hosts

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de santy_rock99
      Registrado
      may 2009
      Ubicación
      Medellin. Colombia
      Mensajes
      6

      Re: Desactivado "restaurar sistema"

      gracias por responder pero no me funciono!!!


    4. #4
      Moderador Gral.
      Avatar de Firewall
      Registrado
      ene 2007
      Ubicación
      Portugal
      Mensajes
      21.629

      Re: Desactivado "restaurar sistema"

      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


      - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.


      Recuerda volver y contarnos los resultados

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de santy_rock99
      Registrado
      may 2009
      Ubicación
      Medellin. Colombia
      Mensajes
      6

      Re: Desactivado "restaurar sistema"

      wiiiiiiiiiiiiiiiii ey muchisimas gracias... hoy solucione dos problemas de mi pc gracias a ustedes...



      Aquí dejo el reporte que me pediste... es demasiado largo


      De nuevo, gracias... Son los mejores en estos temas, los recomendaré con mis amigos cuando tengan problemas.

      ..::SANTY::..







      ComboFix 09-05-26.05 - usuario 27/05/2009 23:51.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.958.468 [GMT -5:00]
      Running from: c:\documents and settings\usuario\Escritorio\ComboFix.exe
      AV: avast! antivirus 4.8.1335 [VPS 090527-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      * Created a new restore point

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\archivos de programa\FunWebProducts
      c:\archivos de programa\FunWebProducts\ScreenSaver\Images\000F2486.urr
      c:\archivos de programa\FunWebProducts\ScreenSaver\Images\001A83D7.urr
      c:\archivos de programa\MyWebSearch
      c:\archivos de programa\MyWebSearch\bar\History\search2
      c:\archivos de programa\MyWebSearch\bar\Settings\s_pid.dat
      c:\archivos de programa\ShoppingReport
      c:\archivos de programa\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
      c:\archivos de programa\ShoppingReport\Uninst.exe
      C:\Autorun.exe
      C:\Autorun.inf
      c:\documents and settings\Ovidio\Datos de programa\ShoppingReport
      c:\documents and settings\Ovidio\Datos de programa\ShoppingReport\cs\Config.xml
      c:\documents and settings\Ovidio\Datos de programa\ShoppingReport\cs\db\Aliases.dbs
      c:\documents and settings\Ovidio\Datos de programa\ShoppingReport\cs\db\Sites.dbs
      c:\documents and settings\Ovidio\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip
      c:\documents and settings\Ovidio\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml
      c:\documents and settings\Ovidio\Datos de programa\ShoppingReport\cs\report\send_storage.xml
      c:\documents and settings\Ovidio\Datos de programa\ShoppingReport\cs\res2\WhiteList.dbs
      c:\documents and settings\Ovidio\Escritorio\Videos.url
      c:\documents and settings\Ovidio\Favoritos\Videos.url
      c:\documents and settings\usuario\Datos de programa\FunWebProducts
      c:\documents and settings\usuario\Datos de programa\FunWebProducts\Data\usuario\avatar.dat
      c:\documents and settings\usuario\Datos de programa\ShoppingReport
      c:\documents and settings\usuario\Datos de programa\ShoppingReport\cs\Config.xml
      c:\documents and settings\usuario\Datos de programa\ShoppingReport\cs\db\Aliases.dbs
      c:\documents and settings\usuario\Datos de programa\ShoppingReport\cs\db\Sites.dbs
      c:\documents and settings\usuario\Datos de programa\ShoppingReport\cs\dwld\WhiteList.xip
      c:\documents and settings\usuario\Datos de programa\ShoppingReport\cs\report\aggr_storage.xml
      c:\documents and settings\usuario\Datos de programa\ShoppingReport\cs\report\send_storage.xml
      c:\documents and settings\usuario\Datos de programa\ShoppingReport\cs\res1\WhiteList.dbs
      c:\documents and settings\usuario\Favoritos\Videos.url
      c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013
      c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
      c:\windows\system32\autorun.ini
      c:\windows\system32\autorun.reg
      c:\windows\system32\CIjPAcdd.ini
      c:\windows\system32\CIjPAcdd.ini2
      c:\windows\system32\difagjse.ini
      c:\windows\system32\hlyqilsy.ini
      c:\windows\system32\mdm.exe
      c:\windows\system32\soynhsee.ini
      c:\windows\system32\tvtrkuep.ini
      c:\windows\system32\VFPoqtwa.ini
      c:\windows\win.exe
      D:\Autorun.inf
      E:\Autorun.inf

      .
      ((((((((((((((((((((((((( Files Created from 2009-04-28 to 2009-05-28 )))))))))))))))))))))))))))))))
      .

      2009-05-28 03:45 . 2009-05-28 03:45 -------- d-----w C:\RegUnlocker Backups
      2009-05-24 02:47 . 2009-05-24 02:47 -------- d-----w c:\documents and settings\usuario\.netbeans-derby
      2009-05-20 19:36 . 2009-05-20 19:36 -------- d-----w c:\documents and settings\usuario\Datos de programa\alot
      2009-05-20 17:50 . 2009-05-20 17:50 -------- d-----w c:\documents and settings\usuario\.jude
      2009-05-20 14:41 . 2009-05-21 14:41 -------- d-----w c:\documents and settings\Ovidio\Datos de programa\alot
      2009-05-20 14:41 . 2009-05-20 14:41 -------- d-----w c:\archivos de programa\alot
      2009-05-15 05:22 . 2009-05-15 05:22 -------- d-----w c:\archivos de programa\Microsoft Office Outlook Connector
      2009-05-15 05:20 . 2009-05-15 05:20 -------- d-----w c:\archivos de programa\Microsoft
      2009-05-15 01:59 . 2009-05-15 04:50 -------- d-----w c:\documents and settings\usuario\Datos de programa\CmapTools
      2009-05-15 01:59 . 2009-05-15 04:50 -------- d-----w c:\documents and settings\usuario\CmapToolsLogs
      2009-05-15 01:58 . 2009-05-15 01:58 -------- d--h--w c:\archivos de programa\Zero G Registry
      2009-05-15 01:57 . 2009-05-15 01:57 -------- d--h--w c:\documents and settings\usuario\InstallAnywhere
      2009-05-12 04:37 . 2009-05-12 04:37 520192 ----a-w c:\windows\system32\Dexter Screen Saver.scr
      2009-05-12 04:37 . 2009-05-12 04:37 -------- d-----w c:\windows\system32\Dexter Screen Saver dir
      2009-05-03 23:46 . 2009-05-03 23:46 -------- d-----w c:\documents and settings\All Users\Datos de programa\Adobe Systems
      2009-05-02 21:15 . 2009-05-02 21:15 -------- d-----w c:\windows\system32\VIRepair
      2009-04-30 05:31 . 2001-05-24 17:59 162304 ----a-w C:\UNWISE.EXE

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-28 05:01 . 2009-01-26 20:32 7 ----a-w c:\windows\sbacknt.bin
      2009-05-28 03:30 . 2007-05-29 15:17 -------- d-----w c:\archivos de programa\Archivos comunes\Adobe
      2009-05-27 15:02 . 2009-01-27 02:36 -------- d-----w c:\documents and settings\All Users\Datos de programa\Google Updater
      2009-05-25 03:35 . 2007-09-12 01:49 -------- d-----w c:\archivos de programa\FlashGet
      2009-05-23 13:12 . 2007-06-20 04:56 -------- d-----w c:\documents and settings\Ovidio\Datos de programa\Image Zone Express
      2009-05-22 06:01 . 2007-05-29 14:45 -------- d--h--w c:\archivos de programa\InstallShield Installation Information
      2009-05-22 00:25 . 2007-06-09 08:49 -------- d-----w c:\documents and settings\usuario\Datos de programa\Image Zone Express
      2009-05-16 00:15 . 2009-01-22 21:18 -------- d-----w c:\documents and settings\All Users\Datos de programa\WLInstaller
      2009-05-16 00:13 . 2009-02-02 23:29 -------- d-----w c:\archivos de programa\Windows Live
      2009-05-13 05:22 . 2007-05-29 14:55 -------- d-----w c:\documents and settings\All Users\Datos de programa\Microsoft Help
      2009-05-03 19:21 . 2007-06-13 23:43 -------- d-----w c:\documents and settings\Ovidio\Datos de programa\Ahead
      2009-05-02 21:15 . 2009-02-10 01:18 -------- d-----w c:\archivos de programa\Styler
      2009-04-21 01:14 . 2007-06-10 04:32 304160 ----a-w C:\StiImg.dat
      2009-04-18 05:41 . 2007-01-30 00:00 556788 ----a-w c:\windows\system32\perfh00A.dat
      2009-04-18 05:41 . 2007-01-30 00:00 107894 ----a-w c:\windows\system32\perfc00A.dat
      2009-04-04 22:09 . 2009-04-04 22:09 71144 ---ha-w c:\windows\system32\mlfcache.dat
      2009-04-02 23:27 . 2009-02-04 20:29 -------- d-----w c:\archivos de programa\Messenger Plus! Live
      2009-04-02 22:07 . 2009-01-19 02:15 -------- d-----w c:\documents and settings\Ovidio\Datos de programa\ObjPop
      2009-03-28 02:37 . 2009-03-28 02:37 57344 ----a-w c:\documents and settings\Ovidio\Datos de programa\Sun\Java\Deployment\cache\6.0\50\5b902232-38e821f3-n\Decora-SSE.dll
      2009-03-28 02:37 . 2009-03-28 02:37 24064 ----a-w c:\documents and settings\Ovidio\Datos de programa\Sun\Java\Deployment\cache\6.0\15\4e09eacf-4e243a53-n\Decora-D3D.dll
      2009-03-28 02:37 . 2009-03-28 02:37 315392 ----a-w c:\documents and settings\Ovidio\Datos de programa\Sun\Java\Deployment\cache\6.0\62\6baea4fe-2073ac61-n\jogl.dll
      2009-03-28 02:37 . 2009-03-28 02:37 20480 ----a-w c:\documents and settings\Ovidio\Datos de programa\Sun\Java\Deployment\cache\6.0\62\6baea4fe-2073ac61-n\jogl_awt.dll
      2009-03-28 02:37 . 2009-03-28 02:37 114688 ----a-w c:\documents and settings\Ovidio\Datos de programa\Sun\Java\Deployment\cache\6.0\62\6baea4fe-2073ac61-n\jogl_cg.dll
      2009-03-28 02:37 . 2009-03-28 02:37 20480 ----a-w c:\documents and settings\Ovidio\Datos de programa\Sun\Java\Deployment\cache\6.0\45\4f710eed-584e6c70-n\gluegen-rt.dll
      2009-03-28 02:37 . 2009-03-28 02:37 499712 ----a-w c:\documents and settings\Ovidio\Datos de programa\Sun\Java\Deployment\cache\6.0\33\258cea61-721e84e4-n\msvcp71.dll
      2009-03-28 02:37 . 2009-03-28 02:37 499712 ----a-w c:\documents and settings\Ovidio\Datos de programa\Sun\Java\Deployment\cache\6.0\33\258cea61-721e84e4-n\jmc.dll
      2009-03-28 02:37 . 2009-03-28 02:37 348160 ----a-w c:\documents and settings\Ovidio\Datos de programa\Sun\Java\Deployment\cache\6.0\33\258cea61-721e84e4-n\msvcr71.dll
      2009-03-26 21:07 . 2009-03-26 21:07 152576 ----a-w c:\documents and settings\usuario\Datos de programa\Sun\Java\jre1.6.0_13\lzma.dll
      2009-03-25 17:00 . 2009-04-02 04:27 51200 ----a-w c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\rny7ulwk.default\extensions\{f230f274-c111-42b9-8252-9e0d7b788efa}\components\FFExternalAlert.dll
      2009-03-25 17:00 . 2009-04-02 04:27 114688 ----a-w c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\rny7ulwk.default\extensions\{f230f274-c111-42b9-8252-9e0d7b788efa}\components\npmozax.dll
      2009-03-09 10:19 . 2009-01-19 11:47 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-03-07 05:15 . 2009-03-07 05:15 15240 ----a-w c:\documents and settings\usuario\Datos de programa\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
      2009-03-06 14:01 . 2007-01-30 00:00 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-03 00:06 . 2007-01-30 00:00 826368 ------w c:\windows\system32\wininet.dll
      2008-08-22 02:25 . 2008-08-22 02:25 169354 ----a-w c:\archivos de programa\Uninst.isu
      1997-09-22 01:13 . 2008-08-22 02:25 18432 ------w c:\archivos de programa\_isvc6.dll
      2006-05-06 16:42 . 2007-10-30 02:37 7260160 ----a-w c:\archivos de programa\mozilla firefox\plugins\libvlc.dll
      2006-07-30 21:20 . 2007-05-29 15:32 959 --sha-r c:\windows\system32\autorun.bin
      2001-10-29 20:00 . 2007-05-29 15:32 61440 --sha-r c:\windows\system32\Autorun.exe
      .

      ------- Sigcheck -------

      [-] 2008-04-14 02:18 1572352 2A1E1DF559B291583903D2F9CC504522 c:\windows\SoftwareDistribution\Download\c6accdcd02a08bf2b2edd97027272422\sfcfiles.dll
      [-] 2008-04-14 02:18 1572352 2A1E1DF559B291583903D2F9CC504522 c:\windows\SoftwareDistribution\Download\c90143e38809b5ce94759a9bc8b1e3be\sfcfiles.dll
      [-] 2007-01-30 00:00 1548800 56930E73D1F525F9882E40C90E131789 c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" [2005-08-16 1694208]
      "swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-04 68856]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-06-28 152872]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-01-30 15360]
      "Messenger (Yahoo!)"="d:\archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2009-02-20 4363504]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
      "ISUSPM Startup"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
      "ISUSScheduler"="c:\archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
      "HP Software Update"="c:\archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "Sony Ericsson PC Suite"="d:\archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
      "PCSuiteTrayApplication"="d:\archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
      "avast!"="c:\archiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "SunJavaUpdateSched"="d:\archivos de programa\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2005-08-25 49152]
      "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-08-03 53248]
      "S3Trayp"="S3Trayp.exe" - c:\windows\system32\S3Trayp.exe [2006-07-10 176128]
      "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
      "SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2005-06-06 544768]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-11-14 16270848]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-01-30 15360]
      "Nokia.PCSync"="d:\archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

      c:\documents and settings\usuario\Men£ Inicio\Programas\Inicio\
      DesktopVideoPlayer.LNK - c:\archivos de programa\vghd\vghd.exe [2009-1-26 370000]
      PowerReg Scheduler.exe [2007-12-12 189952]
      Webshots.lnk - d:\archivos de programa\Webshots\Launcher.exe [2008-4-12 45056]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      Adobe Gamma.lnk - c:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2007-5-29 110592]
      HP Digital Imaging Monitor.lnk - c:\archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
      WinZip Quick Pick.lnk - d:\archivos de programa\WinZip\WZQKPICK.EXE [2001-12-14 106776]

      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
      "wave3"= serwvdrv.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "UpdatesDisableNotify"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\InterVideo\\DVD6\\WinDVD.exe"=
      "c:\\WINDOWS\\system32\\dplaysvr.exe"=
      "d:\\Archivos de programa\\Ares\\Ares.exe"=
      "d:\\Archivos de programa\\Army Men\\amrts.exe"=
      "d:\\Archivos de programa\\FlashGet\\flashget.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Archivos de programa\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Archivos de programa\\Full Gauge\\Sitrad\\SitradDaemon.exe"=
      "c:\\Archivos de programa\\Full Gauge\\Sitrad\\SitradLocal.exe"=
      "c:\\Archivos de programa\\Macromedia\\Fireworks MX\\Fireworks.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "d:\\Archivos de programa\\Java\\jre6\\bin\\java.exe"=
      "d:\\Archivos de programa\\Java\\jdk1.5.0_09\\jre\\bin\\java.exe"=
      "d:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "d:\\Archivos de programa\\Ares\\chatServer.exe"=
      "d:\\Archivos de programa\\eclipse\\eclipse.exe"=
      "d:\\Archivos de programa\\IHMC CmapTools\\jre\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "d:\\Archivos de programa\\Java\\jdk1.5.0_09\\bin\\java.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [23/01/2009 04:51 p.m. 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/01/2009 04:51 p.m. 20560]
      R3 PAC207;VideoCAM GF112;c:\windows\system32\drivers\PFC027.sys [08/04/2005 03:46 a.m. 162176]
      R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [03/06/2007 12:18 a.m. 659456]
      S2 Wyyo Service;Wyyo Service;c:\documents and settings\All Users\Datos de programa\Wyyo\wyyo123.exe [16/02/2009 10:22 p.m. 54752]
      S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\archivos de programa\MAGIX\Common\Database\bin\fbserver.exe [17/07/2008 11:01 p.m. 1527900]
      S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 03:22 p.m. 34064]
      S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
      S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [22/09/2008 06:09 p.m. 87824]
      S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [22/09/2008 06:09 p.m. 85696]
      .
      Contents of the 'Scheduled Tasks' folder

      2009-05-28 c:\windows\Tasks\Google Software Updater.job
      - c:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-04 23:21]

      2009-05-28 c:\windows\Tasks\PCConfidential.job
      - c:\archivos de programa\Winferno\PC Confidential\PCConfidential.exe [2009-02-17 19:10]

      2009-05-28 c:\windows\Tasks\RegPowerClean.job
      - c:\archivos de programa\Winferno\RegistryPowerCleaner\RegPowerClean.exe [2009-02-17 19:48]
      .
      - - - - ORPHANS REMOVED - - - -

      BHO-{D8946D25-0612-4DF9-B5D0-9C9ABFB6376F} - c:\windows\system32\ddcAPjIC.dll
      HKCU-Run-NBJ - c:\archivos de programa\Ahead\Nero BackItUp\NBJ.exe
      HKCU-Run-E07EXLRD_853859 - c:\archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE
      HKLM-Run-mmtask - c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe
      HKLM-Run-TrayServer - d:\archivos de programa\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
      HKLM-Run-NBKeyScan - d:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      HKLM-Run-DrvIcon - c:\archivos de programa\Vista Drive Icon\DrvIcon.exe
      HKLM-Run-Cmaudio - cmicnfg.cpl
      HKLM-Run-Emurayden PSX Emulator - (no file)
      HKLM-Run-Norton IO-AntiVirus Service - nortonho.exe
      Notify-ddcCTklm - ddcCTklm.dll
      SafeBoot-procexp90.Sys


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.xoower.com/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      mStart Page = hxxp://www.xoower.com/
      uInternet Settings,ProxyOverride = *.local
      IE: &Descargar con Fl&ashGet - d:\archivos de programa\FlashGet\jc_link.htm
      IE: &Descargar todo con Flas&hGet - d:\archivos de programa\FlashGet\jc_all.htm
      IE: &Google Search - c:\archivos de programa\Google\googletoolbar.dll/cmsearch.html
      IE: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
      IE: Backward &Links - c:\archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
      IE: Cac&hed Snapshot of Page - c:\archivos de programa\Google\googletoolbar.dll/cmcache.html
      IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      IE: Si&milar Pages - c:\archivos de programa\Google\googletoolbar.dll/cmsimilar.html
      IE: Translate into English - c:\archivos de programa\Google\googletoolbar.dll/cmtrans.html
      IE: {{C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -
      DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
      FF - ProfilePath - c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\rny7ulwk.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.xoower.com/
      FF - component: c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\rny7ulwk.default\extensions\{f230f274-c111-42b9-8252-9e0d7b788efa}\components\FFExternalAlert.dll
      FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
      FF - plugin: c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\rny7ulwk.default\extensions\[email protected]\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
      FF - plugin: d:\archivos de programa\Java\jre6\bin\new_plugin\npdeploytk.dll
      FF - plugin: d:\archivos de programa\Java\jre6\bin\new_plugin\npjp2.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-28 00:00
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
      "ImagePath"="c:\windows\system32\GameMon.des -service"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|é•9~*]
      "A0C0710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'explorer.exe'(1928)
      c:\archiv~1\WINDOW~2\wmpband.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      c:\archivos de programa\Alwil Software\Avast4\ashServ.exe
      c:\windows\system32\netdde.exe
      c:\windows\system32\clipsrv.exe
      d:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Power Translator 10\LogoMedia TranslateDotNet Server.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\archivos de programa\CyberLink\Shared files\RichVideo.exe
      c:\archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      c:\windows\system32\PAStiSvc.exe
      c:\windows\system32\tlntsvr.exe
      c:\windows\system32\wdfmgr.exe
      c:\archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      c:\archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\WgaTray.exe
      c:\archivos de programa\Archivos comunes\Teleca Shared\CapabilityManager.exe
      c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
      c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      d:\archiv~1\Webshots\webshots.scr
      c:\archivos de programa\vghd\VirtuaGirl_Downloader.exe
      c:\archivos de programa\HP\Digital Imaging\bin\hpqste08.exe
      d:\archivos de programa\Yahoo!\Messenger\Ymsgr_tray.exe
      .
      **************************************************************************
      .
      Completion time: 2009-05-28 0:10 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-05-28 05:10

      Pre-Run: 1.759.731.712 bytes libres
      Post-Run: 8.159.776.768 bytes libres

      316 --- E O F --- 2009-05-13 05:22

    6. #6
      Usuario Avatar de santy_rock99
      Registrado
      may 2009
      Ubicación
      Medellin. Colombia
      Mensajes
      6

      Re: Desactivado "restaurar sistema"

      acabo de descubrir un problema tras el arreglo de restaurar sistema: los medios extraibles como los CD's y las USB's no reproducen automáticamente...

      que sera eso???

    7. #7
      Moderador Gral.
      Avatar de Firewall
      Registrado
      ene 2007
      Ubicación
      Portugal
      Mensajes
      21.629

      Re: Desactivado "restaurar sistema"

      Lo mas seguro se desactivo el autorun que es el causante de las infecciones de hoy en dia por medio de dispositivos USB.

      Pero no es mal de morir, ya que podemos ir a mipc y de alli abir lo que queramos.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de santy_rock99
      Registrado
      may 2009
      Ubicación
      Medellin. Colombia
      Mensajes
      6

      Re: Desactivado "restaurar sistema"

      obviamente, no es algo grave, solo que me da locha hacer esa vuelta... XD

    9. #9
      Moderador Gral.
      Avatar de Firewall
      Registrado
      ene 2007
      Ubicación
      Portugal
      Mensajes
      21.629

      Re: Desactivado "restaurar sistema"

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Me cuentas si el problema persiste.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de santy_rock99
      Registrado
      may 2009
      Ubicación
      Medellin. Colombia
      Mensajes
      6

      Re: Desactivado "restaurar sistema"

      ya lo había desinstalado antes... y no funciona aún

    Página 1 de 2 12 ÚltimoÚltimo