• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 20

    no se ven los iconos de mi escritorio

    Resumen del tema: no se ven los iconos de mi escritorio - bueno tengo un problema MUY MUY GRANDE ENCERIO otra ves buelvo a consultar en este foro mis problemas ok les cuento me dieron ganas de jugar tibia y como me da flojera salir de rookgard ...

    1. #1
      Usuario Avatar de Corexz
      Registrado
      abr 2010
      Ubicación
      mexico cd obregon sonora
      Mensajes
      25

      no se ven los iconos de mi escritorio

      bueno tengo un problema MUY MUY GRANDE ENCERIO
      otra ves buelvo a consultar en este foro mis problemas ok les cuento


      me dieron ganas de jugar tibia y como me da flojera salir de rookgard baje un bot llamado TUGbot creo qe ese no tiene virus ni nada pero despues baje otro de un viejo juego el juego se llama dragon fable qe mucha gente se desespera jugandolo y recurre a hack como yo:$ y baje el DF unlimited
      y como ase tiempo borre y desintale mi antivirus estoy sin proteccion mas que unos cuantos procesos de mantener mi pc limpia con malware bytes anti malware
      qe tenia tiempo sin correrlos bueno prosigo:3
      nome importo si tenia virus al dia sigiente encendi mi pc y me aparecia mi fondo de pantalla sin barra de hrramientas ni iconos y me asuste rapidamente me fui a modo seguro y intente pasar el ccleaner pero me salia un error de microsoft c++ algo asi y se me cerraba y solamente podia limpiar el registro de ahi pase con el malware-bytes antimalware y me detecto 180 infecciones como 167 eran gusanos qe venian de la carpeta C:/WINDOWS/temp y otros de varias carpetas y unos 3 troyanos y yo sorprendido los elimine reinicie y como desde las 3 pm asta las 7pm me dejarn de salir infecciones asi qe procedi a encender mi pc y seguia igual pase a modo seguro y volvi a ejecutar malware-bytes antimalware y me encontraba otraves unos 5 gusanos los mismos o talves diferentes pero ya en este momento me asuste y ahora encendi mi pc alt+ctrl+delete administrador de herramientas di tarea nueva explorer.exe y nada y asi abri el fire fox y me ven aqi yo elimine manualmente el DF unlimited menos el tibia y el tugbot asi que ocupo ayuda;_;



      ESPERO AVER SIDO LO MAS EXACTO POSIBLE Y QUE AIGA SOLUCION GRACIAS POR SU ATENCION:E


      me detecta 11 worms nomas qiero saber un metodo duro de eliminarlos : (
      Última edición por Corexz fecha: 23/12/10 a las 18:00:39

    2. #2
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.646

      Re: no se ven los iconos de mi escritorio

      Hola Corexz:

      Este es el foro de hijackthis, por lo cual para que podamos ayudarte tenes que pegar un reporte de hjt.

      Descarga hijackthis v2.0.4 en modo normal, lo ejecutas usando la opción 1, para generar un reporte y pegarlo en este tema.


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Corexz
      Registrado
      abr 2010
      Ubicación
      mexico cd obregon sonora
      Mensajes
      25

      Re: no se ven los iconos de mi escritorio

      Gracias por responder pense qe ya nadien lo aria orita ejecutare el hijackthis

      espera los reportes pronto





      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 16:02:07, on 25/12/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\TeamViewer\Version4\TeamViewer_Service.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\taskmgr.exe
      C:\Archivos de programa\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
      C:\Archivos de programa\Mozilla Firefox\plugin-container.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - 00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
      O1 - Hosts: 209.59.216.122 bbva.com.mx
      O1 - Hosts: 209.59.216.122 bancomer.com
      O1 - Hosts: 209.59.216.122 www.bancomer.com.mx
      O1 - Hosts: 209.59.216.122 www.bbva.com.mx
      O1 - Hosts: 209.59.216.122 www.bancomer.com
      O1 - Hosts: 209.59.216.122 www.bbvanet.com.mx
      O1 - Hosts: 209.59.216.122 bbvanet.com.mx
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [IOupd] twichnscfg.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\DTLite.exe" -autorun
      O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: FlashOffliner.lnk = C:\Archivos de programa\FlashOffliner\FlashOffliner.exe
      O4 - Global Startup: 54M Wireless USB Adapter.lnk = ?
      O4 - Global Startup: Logitech SetPoint.lnk = ?
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Archivos de programa\TeamViewer\Version4\TeamViewer_Service.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

      --
      End of file - 7248 bytes

      lo hise bien verdad esos son porqe segun el manual si:$
      Última edición por Corexz fecha: 24/12/10 a las 18:15:31

    4. #4
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.646

      Re: no se ven los iconos de mi escritorio

      En este sub foro, solo respondemos los mas avanzados y no cualquier usuario, por eso no siempre podemos dar respuesta a todos los temas que se abren a diario.
      Atención!! Lea las políticas antes de pegar su log de HijackThis.

      Intentaremos contestar todos los mensajes de HijackThis a su debido tiempo, pero entienda que son pocas las personas capacitadas y autorizadas para hacerlo y recibimos cientos de casos diariamente, por lo que algunos llevan mas tiempo que otros y no siempre damos a basto.
      A lo que pedimos que TENGA PACIENCIA !!!
      Vamos con el problema:
      Si ese es el manual y el problema que tenes es que te secuestraron los archivos host y ademas tenes malwares.

      Con todos los programas cerrados, ejecutas HijackThis usando la opcion Do a System scan only, tildas las casillas de las siguientes entradas y presionas

      R3 - URLSearchHook: (no name) - 00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

      O1 - Hosts: 209.59.216.122 bbva.com.mx

      O1 - Hosts: 209.59.216.122 bancomer.com

      O1 - Hosts: 209.59.216.122 www.bancomer.com.mx

      O1 - Hosts: 209.59.216.122 www.bbva.com.mx

      O1 - Hosts: 209.59.216.122 www.bancomer.com

      O1 - Hosts: 209.59.216.122 www.bbvanet.com.mx

      O1 - Hosts: 209.59.216.122 bbvanet.com.mx

      O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

      O4 - HKLM\..\Run: [IOupd] twichnscfg.exe

      O4 - Startup: FlashOffliner.lnk = C:\Archivos de programa\FlashOffliner\FlashOffliner.exe


      Busca y elimina manualmente:
      C:\Archivos de programa\FlashOffliner


      En modo normal


      . - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      * Desactiva temporalmente el Antivirus y/o Antispyware.
      * Cierra todas las ventanas abiertas.
      * Haz doble clic al archivo ComboFix.exe para continuar. Es Importante Importante instalar Recovery Console si es solicitado por ComboFix.
      * Cuando termine, generará un registro en C:\ComboFix.txt.
      *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      * Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Corexz
      Registrado
      abr 2010
      Ubicación
      mexico cd obregon sonora
      Mensajes
      25

      Re: no se ven los iconos de mi escritorio

      Cita Originalmente publicado por Damianl_77 Ver Mensaje
      En este sub foro, solo respondemos los mas avanzados y no cualquier usuario, por eso no siempre podemos dar respuesta a todos los temas que se abren a diario.
      Atención!! Lea las políticas antes de pegar su log de HijackThis.


      Vamos con el problema:
      Si ese es el manual y el problema que tenes es que te secuestraron los archivos host y ademas tenes malwares.

      Con todos los programas cerrados, ejecutas HijackThis usando la opcion Do a System scan only, tildas las casillas de las siguientes entradas y presionas

      R3 - URLSearchHook: (no name) - 00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

      O1 - Hosts: 209.59.216.122 bbva.com.mx

      O1 - Hosts: 209.59.216.122 bancomer.com

      O1 - Hosts: 209.59.216.122 www.bancomer.com.mx

      O1 - Hosts: 209.59.216.122 www.bbva.com.mx

      O1 - Hosts: 209.59.216.122 www.bancomer.com

      O1 - Hosts: 209.59.216.122 www.bbvanet.com.mx

      O1 - Hosts: 209.59.216.122 bbvanet.com.mx

      O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

      O4 - HKLM\..\Run: [IOupd] twichnscfg.exe

      O4 - Startup: FlashOffliner.lnk = C:\Archivos de programa\FlashOffliner\FlashOffliner.exe


      Busca y elimina manualmente:
      C:\Archivos de programa\FlashOffliner


      En modo normal


      . - Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      * Desactiva temporalmente el Antivirus y/o Antispyware.
      * Cierra todas las ventanas abiertas.
      * Haz doble clic al archivo ComboFix.exe para continuar. Es Importante Importante instalar Recovery Console si es solicitado por ComboFix.
      * Cuando termine, generará un registro en C:\ComboFix.txt.
      *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



      * Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.
      bueno mira como no se ve ni la barra de herramientas claro qe uso administrador de tareas para abrir cosas en tarea nueva y no puedo guardar en el escritorio al combofix no lo veria al pasarlo solo puedo pasar un acceso directo y abrirlo con tarea nueva el problema es que cerre todo en modo normal y ya le di ejecutar y nose me abria ninguna ventana,le volvi a dar ejecutar y desaparecia el mensage y ahi qedaba no asia nada mas asi qe qe puedo hacer?

      y todo salio bien con el hijackthis
      Última edición por Corexz fecha: 26/12/10 a las 00:41:00

    6. #6
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.646

      Re: no se ven los iconos de mi escritorio

      Descarga y Ejecuta TuneUp 2010 lee el manual para saber usarlo mejor como reparar y optimizar a fondo la PC.
      Usa la opcion solucionar problemas/solucionar problemas comunes/los iconos no se visualizan correctamente.

      Si el problema continua entra en modo seguro e intenta ejecutar combofix.


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Corexz
      Registrado
      abr 2010
      Ubicación
      mexico cd obregon sonora
      Mensajes
      25

      Re: no se ven los iconos de mi escritorio

      Bueno gracias por responder tan rapidamente entiendo ahora que gente como yo tienen problemas todos los dias y quieren solucionarlos lamentablemente ejecute tune-up segun el manual primero limpie mi pc a profundidad de ahi repare los problemas comunes y aun asi dige talves nose ven porqe devo reinciar reinicie sigue igual,y dige nimodo reinicie otra ves modo seguro ejecute ComboFix aqui estan los resultados



      ComboFix 10-12-22.01 - Manuel 27/12/2010 18:54:39.1.2 - x86 MINIMAL
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1014.816 [GMT -7:00]
      Running from: c:\documents and settings\Manuel\Escritorio\ComboFix.exe

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\Alcmtr.exe
      c:\windows\Downloaded Program Files\f3initialsetup1.0.1.1.inf

      .
      ((((((((((((((((((((((((( Files Created from 2010-11-28 to 2010-12-28 )))))))))))))))))))))))))))))))
      .

      2010-12-28 01:33 . 2010-11-23 00:36 31552 ----a-w- c:\windows\system32\TURegOpt.exe
      2010-12-28 01:33 . 2010-11-23 00:31 29504 ----a-w- c:\windows\system32\uxtuneup.dll
      2010-12-28 01:32 . 2010-12-28 01:32 -------- d-----w- c:\documents and settings\Manuel\Datos de programa\TuneUp Software
      2010-12-28 01:32 . 2010-12-28 01:33 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2011
      2010-12-28 01:32 . 2010-12-28 01:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
      2010-12-28 01:32 . 2010-12-28 01:32 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
      2010-12-25 22:56 . 2010-12-25 22:56 565724 ----a-r- c:\documents and settings\Manuel\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2010-12-25 22:56 . 2010-12-25 22:56 -------- d-----w- c:\archivos de programa\Trend Micro
      2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2010-12-25 12:27 . 2010-12-25 12:27 -------- d-----w- c:\archivos de programa\CCleaner
      2010-12-25 12:26 . 2010-12-21 01:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-12-25 12:26 . 2010-12-25 12:35 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-12-25 12:26 . 2010-12-21 01:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-12-23 08:17 . 2006-06-29 20:07 14048 ------w- c:\windows\system32\spmsg2.dll
      2010-12-23 08:13 . 2010-12-23 08:16 -------- d-----w- c:\windows\system32\XPSViewer
      2010-12-23 08:13 . 2010-12-23 08:13 -------- d-----w- c:\archivos de programa\MSBuild
      2010-12-23 08:12 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
      2010-12-23 08:12 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2010-12-23 08:12 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
      2010-12-23 08:12 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
      2010-12-23 08:12 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
      2010-12-23 08:12 . 2008-07-06 10:50 775130 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
      2010-12-23 08:12 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2010-12-23 08:12 . 2010-12-23 08:12 -------- d-----w- C:\e960c3c040301f2bc9f5
      2010-12-23 08:12 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
      2010-12-23 08:12 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
      2010-12-23 08:08 . 2010-12-23 08:08 -------- d-----w- c:\archivos de programa\MSXML 6.0
      2010-12-23 08:07 . 2010-12-23 08:07 -------- d-----w- c:\archivos de programa\TUGBot
      2010-12-17 21:32 . 2010-12-17 21:33 -------- d-----w- c:\archivos de programa\Skape Online Setup
      2010-12-17 21:09 . 2010-12-17 21:09 -------- d-----w- c:\documents and settings\Manuel\Datos de programa\DovuX
      2010-12-15 08:01 . 2010-12-27 04:25 -------- d-----w- c:\archivos de programa\TibiaBot NG
      2010-12-11 00:46 . 2010-12-11 00:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PopCap Games
      2010-12-11 00:44 . 2010-12-11 00:45 -------- d-----w- c:\archivos de programa\PopCap Games
      2010-12-10 20:14 . 2009-11-03 21:07 1970176 ----a-w- c:\windows\system32\d3dx9.dll
      2010-12-10 20:14 . 2009-11-03 21:07 679936 ----a-w- c:\windows\system32\D3DX81ab.dll
      2010-12-10 20:14 . 2010-12-26 03:59 -------- d-----w- c:\archivos de programa\Cheat Engine
      2010-12-04 02:50 . 2010-12-19 22:09 94208 ----a-w- c:\windows\nsdicolinaza.exe
      2010-12-03 16:31 . 2010-12-15 22:57 -------- d-----w- c:\archivos de programa\JDownloader
      2010-12-02 06:37 . 2010-07-27 23:13 27136 ----a-w- c:\archivos de programa\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
      2010-12-02 06:37 . 2010-03-24 23:57 894424 ----a-w- c:\windows\system32\ijjiSetup.exe
      2010-12-02 06:37 . 2010-03-24 23:56 243160 ----a-w- c:\windows\system32\ijjiProcessRestarter.exe
      2010-12-02 06:19 . 2010-12-02 06:19 -------- d-----w- C:\ijji
      2010-12-02 06:17 . 2010-12-02 13:38 -------- d-----w- c:\archivos de programa\REACTOR
      2010-12-02 05:53 . 2010-12-02 05:53 -------- d-----w- c:\archivos de programa\Uninstall Tool
      2010-12-01 07:55 . 2010-12-01 07:55 -------- d-----w- c:\documents and settings\Manuel\Datos de programa\uniblue

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-12-26 09:40 . 2010-11-05 22:31 243162 ----a-w- c:\windows\IFinst27.exe
      2010-09-29 11:58 . 2010-09-29 11:58 73728 ----a-w- c:\windows\system32\javacpl.cpl
      2010-09-29 11:58 . 2010-08-26 04:44 423656 ----a-w- c:\windows\system32\deployJava1.dll
      2010-01-06 18:05 163840 --sh--r- c:\windows\twichnscfg.exe
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-17 4049886]
      "Advanced SystemCare 3"="c:\archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" [2010-08-10 2527706]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-02 267736]
      "DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\DTLite.exe" [2010-04-01 538078]
      "ares"="c:\archivos de programa\Ares\Ares.exe" [2010-07-10 1193430]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 320986]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 345562]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 316894]
      "RTHDCPL"="RTHDCPL.EXE" [2008-07-17 17053650]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 280032]
      "WinampAgent"="c:\archivos de programa\Winamp\Winampa.exe" [2003-04-02 189908]
      "TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2010-01-29 378336]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 333280]
      "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 280032]
      "Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-21 963976]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-05-14 426462]
      "Malwarebytes' Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-21 963976]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      54M Wireless USB Adapter.lnk - c:\archivos de programa\Wireless Adapter\UI.exe [2010-9-1 2299352]
      Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2010-1-28 865756]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 22:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
      @=""

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\Pando Networks\\Media Booster\\PMB.exe"=
      "c:\\Documents and Settings\\All Users\\Datos de programa\\NexonUS\\NGM\\NGM.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\REACTOR\\REACTOR.exe"=
      "c:\\Archivos de programa\\REACTOR\\ijjiOptimizer.exe"=
      "c:\\WINDOWS\\system32\\dpnsvr.exe"=
      "c:\\WINDOWS\\system32\\dplaysvr.exe"=
      "c:\\Archivos de programa\\Raptr\\raptr.exe"=
      "c:\\Archivos de programa\\Raptr\\raptr_im.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "56177:TCP"= 56177:TCP:Pando Media Booster
      "56177:UDP"= 56177:UDP:Pando Media Booster
      "1035:TCP"= 1035:TCP:Akamai NetSession Interface
      "5000:UDP"= 5000:UDP:Akamai NetSession Interface

      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/09/2010 5:48 691696]
      S0 bgkpqgfe;bgkpqgfe;c:\windows\system32\drivers\erpduon.sys --> c:\windows\system32\drivers\erpduon.sys [?]
      S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [20/11/2010 1:47 28552]
      S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11:25 12872]
      S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/08/2004 6:43 14336]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 308186]
      S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [24/08/2010 12:47 313314]
      S2 TeamViewer4;TeamViewer 4;"c:\archivos de programa\TeamViewer\Version4\TeamViewer_Service.exe" -service --> c:\archivos de programa\TeamViewer\Version4\TeamViewer_Service.exe [?]
      S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [22/11/2010 17:33 1483072]
      S3 apf001;apf001;c:\archivos de programa\SoftnyxGame\WolfTeamLS\apf001.sys [21/10/2010 21:32 10872]
      S3 DRIVER1111;DRIVER1111;\??\c:\documents and settings\Manuel\Escritorio\Hack Speed\dbk32.sys --> c:\documents and settings\Manuel\Escritorio\Hack Speed\dbk32.sys [?]
      S3 dump_wmimmc;dump_wmimmc;\??\c:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys --> c:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys [?]
      S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
      S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
      S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07/10/2010 12:34 10064]
      S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 931288]
      S3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys --> c:\windows\system32\drivers\WPRO_40_1340.sys [?]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      Akamai REG_MULTI_SZ Akamai

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder

      2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-24 19:47]

      2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-24 19:47]
      .
      .
      ------- Supplementary Scan -------
      .
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      FF - ProfilePath - c:\documents and settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\xcdia6y4.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/cse?cx=partner-pub-9609672093949948%3A2pdkvfm6u5y&ie=ISO-8859-1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - www.google.com
      FF - prefs.js: keyword.URL - hxxp://www.google.com/cse?cx=partner-pub-9609672093949948%3A2pdkvfm6u5y&ie=ISO-8859-1&q=
      FF - prefs.js: network.proxy.type - 0
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
      FF - Ext: Java Quick Starter: [email protected] - c:\archivos de programa\Java\jre6\lib\deploy\jqs\ff
      FF - user.js: yahoo.homepage.dontask - true
      .
      - - - - ORPHANS REMOVED - - - -

      WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      ActiveSetup-{065AC2D3-A2DA-42FA-B420-8C23EA2DBF26} - c:\windows\config.exe
      ActiveSetup-{42F450D8-A514-4D90-AD1F-8046777771CB} - c:\windows\server.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-12-27 19:00
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
      "ImagePath"="c:\windows\system32\GameMon.des -service"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_USERS\S-1-5-21-448539723-1482476501-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BE8AC0D8-3307-DE8C-260C-C6330790B66F}*]
      @Allowed: (Read) (RestrictedCode)
      @Allowed: (Read) (RestrictedCode)
      "jajfkfaplinnhcaeiilb"=hex:62,61,6e,70,00,00
      "jajfkfaplinnhcaeiihb"=hex:62,61,67,61,00,00
      "iajmomjakdocafgmgi"=hex:6b,61,6f,70,67,61,6c,70,63,62,65,61,63,6b,67,6f,70,6b,
      65,66,68,68,00,00
      "hadfecjpijcojipn"=hex:6b,61,6f,70,67,61,6c,70,61,62,69,61,67,68,69,61,6d,64,
      69,6d,70,6f,00,00

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(256)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      .
      Completion time: 2010-12-27 19:03:38
      ComboFix-quarantined-files.txt 2010-12-28 02:03

      Pre-Run: 20.148.043.776 bytes libres
      Post-Run: 20.760.809.472 bytes libres

      - - End Of File - - 93D9A0673D7EE636935332C25A9267CA


      lamentrablemente mis iconos aun nose ven u_u

    8. #8
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.646

      Re: no se ven los iconos de mi escritorio

      Realiza estos pasos

      * Clic en INICIO > EJECUTAR >
      o Y ahí pones notepad.exe y ACEPTAR
      o Ahora copia y pega estos archivos dentro del Notepad (menos la palabra código)



      Código:
      KillAll::
      
      Driver::
      bgkpqgfe
      erpduon
      
      RegNull::
      [HKEY_USERS\S-1-5-21-448539723-1482476501-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BE8AC0D8-3307-DE8C-260C-C6330790B66F}*]


      * Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      Antes de usar el CFScript....
      • Desactiva temporalmente el Antivirus y/o Antispyware..
      • Cierra todas las ventanas abiertas. Arrastras el block de notas al icono de ComboFix que tenes en el escritorio, como muestra la imagen de abajo.



      * ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Corexz
      Registrado
      abr 2010
      Ubicación
      mexico cd obregon sonora
      Mensajes
      25

      Re: no se ven los iconos de mi escritorio

      Cita Originalmente publicado por Damianl_77 Ver Mensaje
      Realiza estos pasos

      * Clic en INICIO > EJECUTAR >
      o Y ahí pones notepad.exe y ACEPTAR
      o Ahora copia y pega estos archivos dentro del Notepad (menos la palabra código)



      Código:
      KillAll::
      
      Driver::
      bgkpqgfe
      erpduon
      
      RegNull::
      [HKEY_USERS\S-1-5-21-448539723-1482476501-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BE8AC0D8-3307-DE8C-260C-C6330790B66F}*]


      * Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      Antes de usar el CFScript....
      • Desactiva temporalmente el Antivirus y/o Antispyware..
      • Cierra todas las ventanas abiertas. Arrastras el block de notas al icono de ComboFix que tenes en el escritorio, como muestra la imagen de abajo.



      * ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
      BUENO HICE,loqe me pediste pero al momento de aserlo de prender mi pc tube la suerte de qe pude ver los iconos dige todo se arreglo intente aserlo asi como me mostraste y no le daba ejecutar una ves y ahi se qedaba nome abria nada mas y lo tube qe hacer en modo seguro y al regresar a modo normal se puso igual otra ves u_u


      ComboFix 10-12-22.01 - Manuel 28/12/2010 14:02:54.2.2 - x86 MINIMAL
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.1014.822 [GMT -7:00]
      Running from: c:\documents and settings\Manuel\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\Manuel\Escritorio\CFScript.txt.txt

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      - REDUCED FUNCTIONALITY MODE -
      .

      ((((((((((((((((((((((((( Files Created from 2010-11-28 to 2010-12-28 )))))))))))))))))))))))))))))))
      .

      2010-12-28 01:33 . 2010-11-23 00:36 31552 ----a-w- c:\windows\system32\TURegOpt.exe
      2010-12-28 01:33 . 2010-11-23 00:31 29504 ----a-w- c:\windows\system32\uxtuneup.dll
      2010-12-28 01:32 . 2010-12-28 01:32 -------- d-----w- c:\documents and settings\Manuel\Datos de programa\TuneUp Software
      2010-12-28 01:32 . 2010-12-28 01:33 -------- d-----w- c:\archivos de programa\TuneUp Utilities 2011
      2010-12-28 01:32 . 2010-12-28 01:34 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TuneUp Software
      2010-12-28 01:32 . 2010-12-28 01:32 -------- d-sh--w- c:\documents and settings\All Users\Datos de programa\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
      2010-12-25 22:56 . 2010-12-25 22:56 565724 ----a-r- c:\documents and settings\Manuel\Datos de programa\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
      2010-12-25 22:56 . 2010-12-25 22:56 -------- d-----w- c:\archivos de programa\Trend Micro
      2010-12-25 12:33 . 2010-12-25 12:34 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2010-12-25 12:27 . 2010-12-25 12:27 -------- d-----w- c:\archivos de programa\CCleaner
      2010-12-25 12:26 . 2010-12-21 01:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-12-25 12:26 . 2010-12-25 12:35 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2010-12-25 12:26 . 2010-12-21 01:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-12-23 08:17 . 2006-06-29 20:07 14048 ------w- c:\windows\system32\spmsg2.dll
      2010-12-23 08:13 . 2010-12-23 08:16 -------- d-----w- c:\windows\system32\XPSViewer
      2010-12-23 08:13 . 2010-12-23 08:13 -------- d-----w- c:\archivos de programa\MSBuild
      2010-12-23 08:12 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
      2010-12-23 08:12 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2010-12-23 08:12 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
      2010-12-23 08:12 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
      2010-12-23 08:12 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
      2010-12-23 08:12 . 2008-07-06 10:50 775130 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
      2010-12-23 08:12 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2010-12-23 08:12 . 2010-12-23 08:12 -------- d-----w- C:\e960c3c040301f2bc9f5
      2010-12-23 08:12 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
      2010-12-23 08:12 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
      2010-12-23 08:08 . 2010-12-23 08:08 -------- d-----w- c:\archivos de programa\MSXML 6.0
      2010-12-23 08:07 . 2010-12-23 08:07 -------- d-----w- c:\archivos de programa\TUGBot
      2010-12-17 21:32 . 2010-12-17 21:33 -------- d-----w- c:\archivos de programa\Skape Online Setup
      2010-12-17 21:09 . 2010-12-17 21:09 -------- d-----w- c:\documents and settings\Manuel\Datos de programa\DovuX
      2010-12-15 08:01 . 2010-12-27 04:25 -------- d-----w- c:\archivos de programa\TibiaBot NG
      2010-12-11 00:46 . 2010-12-11 00:46 -------- d-----w- c:\documents and settings\All Users\Datos de programa\PopCap Games
      2010-12-11 00:44 . 2010-12-11 00:45 -------- d-----w- c:\archivos de programa\PopCap Games
      2010-12-10 20:14 . 2009-11-03 21:07 1970176 ----a-w- c:\windows\system32\d3dx9.dll
      2010-12-10 20:14 . 2009-11-03 21:07 679936 ----a-w- c:\windows\system32\D3DX81ab.dll
      2010-12-10 20:14 . 2010-12-28 06:40 -------- d-----w- c:\archivos de programa\Cheat Engine
      2010-12-04 02:50 . 2010-12-19 22:09 94208 ----a-w- c:\windows\nsdicolinaza.exe
      2010-12-03 16:31 . 2010-12-15 22:57 -------- d-----w- c:\archivos de programa\JDownloader
      2010-12-02 06:37 . 2010-07-27 23:13 27136 ----a-w- c:\archivos de programa\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
      2010-12-02 06:37 . 2010-03-24 23:57 894424 ----a-w- c:\windows\system32\ijjiSetup.exe
      2010-12-02 06:37 . 2010-03-24 23:56 243160 ----a-w- c:\windows\system32\ijjiProcessRestarter.exe
      2010-12-02 06:19 . 2010-12-02 06:19 -------- d-----w- C:\ijji
      2010-12-02 06:17 . 2010-12-02 13:38 -------- d-----w- c:\archivos de programa\REACTOR
      2010-12-02 05:53 . 2010-12-02 05:53 -------- d-----w- c:\archivos de programa\Uninstall Tool
      2010-12-01 07:55 . 2010-12-01 07:55 -------- d-----w- c:\documents and settings\Manuel\Datos de programa\uniblue

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-12-26 09:40 . 2010-11-05 22:31 243162 ----a-w- c:\windows\IFinst27.exe
      2010-01-06 18:05 163840 --sh--r- c:\windows\twichnscfg.exe
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="c:\archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-17 4049886]
      "Advanced SystemCare 3"="c:\archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" [2010-08-10 2527706]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-02 267736]
      "DAEMON Tools Lite"="c:\archivos de programa\DAEMON Tools Lite\DTLite.exe" [2010-04-01 538078]
      "ares"="c:\archivos de programa\Ares\Ares.exe" [2010-07-10 1193430]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 320986]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 345562]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 316894]
      "RTHDCPL"="RTHDCPL.EXE" [2008-07-17 17053650]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 280032]
      "WinampAgent"="c:\archivos de programa\Winamp\Winampa.exe" [2003-04-02 189908]
      "TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2010-01-29 378336]
      "NeroFilterCheck"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 333280]
      "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 280032]
      "Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-21 963976]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-05-14 426462]
      "Malwarebytes' Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-21 963976]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

      c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
      54M Wireless USB Adapter.lnk - c:\archivos de programa\Wireless Adapter\UI.exe [2010-9-1 2299352]
      Logitech SetPoint.lnk - c:\archivos de programa\Logitech\SetPoint\SetPoint.exe [2010-1-28 865756]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 22:21 548352 ----a-w- c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
      @=""

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Ares\\Ares.exe"=
      "c:\\Archivos de programa\\Pando Networks\\Media Booster\\PMB.exe"=
      "c:\\Documents and Settings\\All Users\\Datos de programa\\NexonUS\\NGM\\NGM.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\REACTOR\\REACTOR.exe"=
      "c:\\Archivos de programa\\REACTOR\\ijjiOptimizer.exe"=
      "c:\\WINDOWS\\system32\\dpnsvr.exe"=
      "c:\\WINDOWS\\system32\\dplaysvr.exe"=
      "c:\\Archivos de programa\\Raptr\\raptr.exe"=
      "c:\\Archivos de programa\\Raptr\\raptr_im.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "56177:TCP"= 56177:TCP:Pando Media Booster
      "56177:UDP"= 56177:UDP:Pando Media Booster
      "1036:TCP"= 1036:TCP:Akamai NetSession Interface
      "5000:UDP"= 5000:UDP:Akamai NetSession Interface

      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/09/2010 5:48 691696]
      S0 bgkpqgfe;bgkpqgfe;c:\windows\system32\drivers\erpduon.sys --> c:\windows\system32\drivers\erpduon.sys [?]
      S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [20/11/2010 1:47 28552]
      S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11:25 12872]
      S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/08/2004 6:43 14336]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 308186]
      S2 gupdate;Servicio Google Update (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [24/08/2010 12:47 313314]
      S2 TeamViewer4;TeamViewer 4;"c:\archivos de programa\TeamViewer\Version4\TeamViewer_Service.exe" -service --> c:\archivos de programa\TeamViewer\Version4\TeamViewer_Service.exe [?]
      S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [22/11/2010 17:33 1483072]
      S3 apf001;apf001;c:\archivos de programa\SoftnyxGame\WolfTeamLS\apf001.sys [21/10/2010 21:32 10872]
      S3 DRIVER1111;DRIVER1111;\??\c:\documents and settings\Manuel\Escritorio\Hack Speed\dbk32.sys --> c:\documents and settings\Manuel\Escritorio\Hack Speed\dbk32.sys [?]
      S3 dump_wmimmc;dump_wmimmc;\??\c:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys --> c:\ijji\ENGLISH\Gunz\GameGuard\dump_wmimmc.sys [?]
      S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
      S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
      S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07/10/2010 12:34 10064]
      S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 931288]
      S3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys --> c:\windows\system32\drivers\WPRO_40_1340.sys [?]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      Akamai REG_MULTI_SZ Akamai

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder

      2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-24 19:47]

      2010-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-08-24 19:47]
      .
      .
      ------- Supplementary Scan -------
      .
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      FF - ProfilePath - c:\documents and settings\Manuel\Datos de programa\Mozilla\Firefox\Profiles\xcdia6y4.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/cse?cx=partner-pub-9609672093949948%3A2pdkvfm6u5y&ie=ISO-8859-1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - www.google.com
      FF - prefs.js: keyword.URL - hxxp://www.google.com/cse?cx=partner-pub-9609672093949948%3A2pdkvfm6u5y&ie=ISO-8859-1&q=
      FF - prefs.js: network.proxy.type - 0
      FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\archivos de programa\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
      FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\archivos de programa\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
      FF - Ext: Java Quick Starter: [email protected] - c:\archivos de programa\Java\jre6\lib\deploy\jqs\ff
      FF - user.js: yahoo.homepage.dontask - true
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-12-28 14:06
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
      "ImagePath"="c:\windows\system32\GameMon.des -service"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
      "Enabled"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker4"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"

      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'winlogon.exe'(256)
      c:\archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
      .
      Completion time: 2010-12-28 14:11:31 - machine was rebooted
      ComboFix-quarantined-files.txt 2010-12-28 21:11
      ComboFix2.txt 2010-12-28 02:03

      Pre-Run: 20.682.653.696 bytes libres
      Post-Run: 20.681.080.832 bytes libres

      - - End Of File - - 2874E19E29F7F2C2423DC9D816D7C54D

    10. #10
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.646

      Re: no se ven los iconos de mi escritorio

      El problema que para que puedan realizarse los cambios combofix tiene que correr en modo normal y no en modo seguro.

      Descargar BlitzBlank >>> al Escritorio.

      • Con todos los programas cerrados, Doble clic para ejecutarlo.
      • Se abrirá una ventana adviertiendole lo poderosa que es la Herramienta. Presione Aceptar.
      • En la pestaña Script, copie y pegue el siguiente texto (Se excluye la palabra código)


      Código:
      DisableDriver:
      bgkpqgfe
      erpduon
      TeamViewer4
      DRIVER1111
      dump_wmimmc
      EagleXNt
      npggsvc
      GameGuard Service
      WPRO_40_1340
      
      DeleteRegKey:
      [HKEY_USERS\S-1-5-21-448539723-1482476501-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BE8AC0D8-3307-DE8C-260C-C6330790B66F}*]
      
      [-HKEY_USERS\S-1-5-21-448539723-1482476501-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BE8AC0D8-3307-DE8C-260C-C6330790B66F}*]

      Presione "Execute Now"
      • El programa le solicitará Reiniciar, presione "Aceptar"
      • Tardara unos minutos, antes del reinicio de Windows verá la herramienta trabajar.
      • Una vez que inicie Windows normalmente, busque el reporte que se encuentra en C:\BlitzBlank.log y lo pega en su próxima respuesta.
      No olvide comentar como funciona el equipo.

      No utilice esta herramienta a menos que le sea solicitada por un Miembro del Staff.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo