• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 18

    No puedo acceder al disco C (Solucionado)

    Resumen del tema: No puedo acceder al disco C (Solucionado) - Hola a todos, tengo un pequeño GRAN inconveniente... No puedo acceder a la unidad C: por medio del explorador poque me sale el mensaje "NO ES UNA APLICACION WIN32 VALIDA" resulta ser que descubri en ...

      
    1. #1
      Usuario Avatar de oceram
      Registrado
      nov 2010
      Ubicación
      España
      Mensajes
      9

      Triste No puedo acceder al disco C (Solucionado)

      Hola a todos, tengo un pequeño GRAN inconveniente...
      No puedo acceder a la unidad C: por medio del explorador poque me sale el mensaje "NO ES UNA APLICACION WIN32 VALIDA"
      resulta ser que descubri en mi disco C:/ un archivo autorun.inf, que a su vez creaba .exe en el mismo lugar y los mantenia ejecutados entre los procesos...lo mas dificil es resultar encontrarlos, puesto que cuando configuro que la carpeta muestre los archivos ocultos, al darle actualizar, automaticamente la oculta otra vez..

      He realizado varios escaneos y el antivirus no detecta nada, pero al reiniciar la maquina siempre me muestra un mensaje que ha bloqueado la creación de un archivo en la ubicación "C:\WINDOWS\system32\drivers\lomju.sys" ; he estado buscando esto en regedit y me tira varios resultados que os muestro a continuación:

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\amsint32]
      "Type"=dword:00000001
      "Start"=dword:00000003
      "ErrorControl"=dword:00000001
      "ImagePath"(##\??\C:\WINDOWS\system32\drivers\lomju.sys##)=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\
      44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
      00,5c,00,64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,6c,00,6f,00,6d,00,\
      6a,00,75,00,2e,00,73,00,79,00,73,00,00,00
      "DisplayName"="amsint32"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\amsint32\Security]
      "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
      00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
      00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
      05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
      20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
      00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
      00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\amsint32\Enum]
      "Count"=dword:00000000
      "NextInstance"=dword:00000000
      "INITSTARTFAILED"=dword:0000000


      La verdad esque no se que es lo que hace este archivo, pero el antivirus dice que infecta archivos .exe, cosa que quiero creer porque algunos programas no me ejecutan...

      HE AQUI EL HIJACKTHIS

      --------------------------------------------------------------------------------------------------------
      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 15:48:59, on 28/04/2011
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\sistray.exe
      C:\Archivos de programa\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
      C:\Archivos de programa\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
      C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
      C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
      C:\Archivos de programa\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Archivos de programa\CCleaner\ccleaner.exe
      C:\Archivos de programa\Radmin Viewer 3\Radmin.exe
      C:\mypos_crg\mypos.exe
      C:\Archivos de programa\AIMP2\AIMP2.exe
      C:\mypos_crg\mypos.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://olr.trendmicro.com/redirect/product_register.aspx?lang=S
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Archivos de programa\Trend Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll
      O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Archivos de programa\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Archivos de programa\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Archivos de programa\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
      O4 - HKLM\..\Run: [OE] "C:\Archivos de programa\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Archivos de programa\Trend Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing)
      O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
      O23 - Service: Exploración en tiempo real de Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\Client Server Security Agent\ntrtscan.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Servicio de escucha de Trend Micro Client/Server Security Agent (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\Client Server Security Agent\tmlisten.exe
      O23 - Service: Servicio proxy de Trend Micro Client/Server Security Agent (TmProxy) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\Client Server Security Agent\TmProxy.exe
      O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

      --
      End of file - 7046 bytes
      --------------------------------------------------------------------------------------------------------

      el otro inconveniente es que cada vez que conecto una unidad ya sea USB o CD-R, siempre copia esos archivos (autorun.inf..etc) a las unidades, salvo el CD-DVD al que no graba...

      Espero encontrar una orientación con el fin de Subsanar este incomodo problema...
      Desde ya les agradezco por tomarse la molestia de leerlo

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.874

      Re: No puedo acceder al disco C:

      Hola oceram



      Descargá a Tu escritorio, y luego ejecutá las siguientes Herramientas en el órden que están listadas:




      ° TDSSKiller tal cual lo indica Su manual.



      ° USBFix


      Iniciá en Modo Seguro.
      (Si No podes ingresar en Modo Seguro, seguì el proceso en Modo Normal).

      Hacé doble Click sobre USBFix y luego tecleà la opción Supresión.


      Nota: En Windows Vista y Seven Ejecutar como Administrador.
      Se abrirá el UAC (Control Cuentas de Usuario), pulsá en Permitir.

      Aparecerá una advertencia para que conectes sus Usb (Dispositivos extraibles, Pendrive\Micro SD, etc.) CONECTALOS y pulsá en Aceptar.

      Durante el análisis el escritorio puede desaparecer, esto es normal. Si USBFix Te pide reiniciar el sistema, aceptá y reiniciá el equipo.

      USBFix, genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt. Abrí ese reporte y copiá y pegá su contenido en Tu próxima respuesta.



      Nota: USBFix creará una carpeta oculta llamada $RECYCLE.BIN autorun.inf en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimines estas carpetas. Eso ayudará a proteger Tus dispositivos USB de futuras infecciones.



      ° Glary Utilities y lo instalas según Su manual.

      Utilizá el Mantenimiento un Clic de esta herramienta para limpiar el Registro, temporales y demas archivos innecesarios del sistema.





      ° ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
        • *Nota* No vuelvas a utilizar ComboFix ni ningun otro programa antivirus hasta que no te de una respuesta.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje y Nos comentas como sigue Tu ordenador ahora.





      Volves con los reportes de:

      TDSSKiller
      USBFix
      ComboFix


      Y Nos comentas como sigue Todo ahora.







      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de oceram
      Registrado
      nov 2010
      Ubicación
      España
      Mensajes
      9

      Re: No puedo acceder al disco C:

      Gracias por su respuesta...el lunes paso los resultados

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.874

      Re: No puedo acceder al disco C:

      Cita Originalmente publicado por oceram Ver Mensaje
      Gracias por su respuesta...el lunes paso los resultados
      OK...No hay apuro de Mi parte.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de oceram
      Registrado
      nov 2010
      Ubicación
      España
      Mensajes
      9

      Re: No puedo acceder al disco C:

      Hola, he vuelto...
      Realice paso por paso todas las instrucciones citadas, pero en el combofix.txt no aparece nada, dicho archivo esta en la carpeta Combofix en el disco C: ...

      El primer programa que ejecute, el TSKILLER me detecto una amenaza en "%windir%\system32\drivers\sptd.sys" el cual no elimine porque no se si pueda afectar al sistema en gral.



      AQUI EL RESULTADO

      2011/05/02 07:49:58.0078 3996 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
      2011/05/02 07:49:58.0093 3996 ================================================================================
      2011/05/02 07:49:58.0093 3996 SystemInfo:
      2011/05/02 07:49:58.0093 3996
      2011/05/02 07:49:58.0093 3996 OS Version: 5.1.2600 ServicePack: 3.0
      2011/05/02 07:49:58.0093 3996 Product type: Workstation
      2011/05/02 07:49:58.0093 3996 ComputerName: DEPOSITORG
      2011/05/02 07:49:58.0093 3996 UserName: Deposito
      2011/05/02 07:49:58.0093 3996 Windows directory: C:\WINDOWS
      2011/05/02 07:49:58.0093 3996 System windows directory: C:\WINDOWS
      2011/05/02 07:49:58.0093 3996 Processor architecture: Intel x86
      2011/05/02 07:49:58.0093 3996 Number of processors: 2
      2011/05/02 07:49:58.0093 3996 Page size: 0x1000
      2011/05/02 07:49:58.0093 3996 Boot type: Normal boot
      2011/05/02 07:49:58.0093 3996 ================================================================================
      2011/05/02 07:49:59.0093 3996 Initialize success
      2011/05/02 07:50:34.0703 2212 ================================================================================
      2011/05/02 07:50:34.0703 2212 Scan started
      2011/05/02 07:50:34.0703 2212 Mode: Manual;
      2011/05/02 07:50:34.0703 2212 ================================================================================
      2011/05/02 07:50:35.0656 2212 ACPI (cf2a07e1751a2d612d7e13aa431ab057) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2011/05/02 07:50:35.0812 2212 ACPIEC (1c905333c0b9f3d7c68ddf25e54b00f9) C:\WINDOWS\system32\drivers\ACPIEC.sys
      2011/05/02 07:50:36.0000 2212 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
      2011/05/02 07:50:36.0125 2212 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
      2011/05/02 07:50:37.0312 2212 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2011/05/02 07:50:37.0468 2212 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2011/05/02 07:50:37.0609 2212 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2011/05/02 07:50:37.0734 2212 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2011/05/02 07:50:37.0890 2212 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2011/05/02 07:50:38.0031 2212 BHDrvx86 (a28ca9b1e3f425877f0683afde511b52) C:\Documents and Settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20091205.001\BHDrvx86.sys
      2011/05/02 07:50:38.0203 2212 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2011/05/02 07:50:38.0406 2212 ccHP (89197975c624f9c9efe32a8af651eeb0) C:\WINDOWS\system32\drivers\NIS\1105000.07F\ccHPx86.sys
      2011/05/02 07:50:38.0562 2212 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2011/05/02 07:50:38.0671 2212 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
      2011/05/02 07:50:38.0843 2212 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2011/05/02 07:50:39.0406 2212 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
      2011/05/02 07:50:39.0578 2212 dmboot (c252a99c0a78b39faa2e2d1d048b1050) C:\WINDOWS\system32\drivers\dmboot.sys
      2011/05/02 07:50:39.0843 2212 dmio (33b4d4039cd2cb25351a7bf13b2988d9) C:\WINDOWS\system32\drivers\dmio.sys
      2011/05/02 07:50:40.0000 2212 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2011/05/02 07:50:40.0109 2212 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
      2011/05/02 07:50:40.0437 2212 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
      2011/05/02 07:50:40.0515 2212 eeCtrl (96bcd90ed9235a21629effde5e941fb1) C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\eeCtrl.sys
      2011/05/02 07:50:40.0625 2212 EraserUtilRebootDrv (392c86f6b45c0bc696c32c27f51e749f) C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
      2011/05/02 07:50:40.0796 2212 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
      2011/05/02 07:50:40.0921 2212 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
      2011/05/02 07:50:41.0093 2212 Fips (e5e61f2c07344e91dbfb7eafde549ab4) C:\WINDOWS\system32\drivers\Fips.sys
      2011/05/02 07:50:41.0218 2212 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
      2011/05/02 07:50:41.0375 2212 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
      2011/05/02 07:50:41.0531 2212 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2011/05/02 07:50:41.0703 2212 Ftdisk (cc5f3af5711a1c7c8fa1d43bb16b401a) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2011/05/02 07:50:41.0828 2212 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2011/05/02 07:50:41.0968 2212 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
      2011/05/02 07:50:42.0406 2212 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
      2011/05/02 07:50:42.0593 2212 i8042prt (4a2490a66e8271901e89dd5fb79748ae) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/05/02 07:50:42.0703 2212 IDSxpx86 (6e42876010256ee5119baf0838574e0c) C:\Documents and Settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20091105.001\IDSxpx86.sys
      2011/05/02 07:50:42.0890 2212 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2011/05/02 07:50:43.0312 2212 IntcAzAudAddService (b1a809e7fe19becd5aca61f0e7088c8c) C:\WINDOWS\system32\drivers\RtkHDAud.sys
      2011/05/02 07:50:43.0531 2212 intelppm (49a060498c09db18c3ea9939789005ab) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2011/05/02 07:50:43.0687 2212 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
      2011/05/02 07:50:43.0812 2212 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2011/05/02 07:50:43.0968 2212 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2011/05/02 07:50:44.0062 2212 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2011/05/02 07:50:44.0218 2212 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2011/05/02 07:50:44.0312 2212 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2011/05/02 07:50:44.0468 2212 isapnp (0f3d281b0410fe5d482aada37d20524b) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2011/05/02 07:50:44.0593 2212 Kbdclass (188ddd286bc0daea6984858c6a4d7bbf) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2011/05/02 07:50:44.0734 2212 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
      2011/05/02 07:50:44.0859 2212 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
      2011/05/02 07:50:45.0250 2212 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2011/05/02 07:50:45.0453 2212 Modem (9024556e739b8469d2b8f5f0e4c9bc9f) C:\WINDOWS\system32\drivers\Modem.sys
      2011/05/02 07:50:45.0562 2212 Mouclass (6fd36b4994a2363659a65c9f970cfdb7) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2011/05/02 07:50:45.0687 2212 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
      2011/05/02 07:50:45.0953 2212 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2011/05/02 07:50:46.0078 2212 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2011/05/02 07:50:46.0265 2212 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
      2011/05/02 07:50:46.0390 2212 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2011/05/02 07:50:46.0500 2212 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
      2011/05/02 07:50:46.0609 2212 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
      2011/05/02 07:50:46.0750 2212 NAVENG (78d629767dbcdbb1ee888f4fda841acd) C:\Documents and Settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\NAVENG.SYS
      2011/05/02 07:50:46.0906 2212 NAVEX15 (6176ce576509ee71bac1b61fc8f1f138) C:\Documents and Settings\All Users\Datos de programa\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20091209.020\NAVEX15.SYS
      2011/05/02 07:50:47.0109 2212 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
      2011/05/02 07:50:47.0234 2212 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2011/05/02 07:50:47.0343 2212 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2011/05/02 07:50:47.0515 2212 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2011/05/02 07:50:47.0640 2212 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
      2011/05/02 07:50:47.0796 2212 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2011/05/02 07:50:47.0937 2212 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2011/05/02 07:50:48.0140 2212 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
      2011/05/02 07:50:48.0312 2212 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
      2011/05/02 07:50:48.0546 2212 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2011/05/02 07:50:48.0656 2212 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2011/05/02 07:50:48.0796 2212 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2011/05/02 07:50:48.0921 2212 Parport (e7855cbd8bd1fda085a3f92cff7906e2) C:\WINDOWS\system32\DRIVERS\parport.sys
      2011/05/02 07:50:49.0093 2212 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
      2011/05/02 07:50:49.0250 2212 ParVdm (fad44d704ecd7d39ad01415b8bb34204) C:\WINDOWS\system32\drivers\ParVdm.sys
      2011/05/02 07:50:49.0421 2212 PCI (f11bc84ae6c7b003b5e0c8eeb4a1f444) C:\WINDOWS\system32\DRIVERS\pci.sys
      2011/05/02 07:50:49.0640 2212 PCIIde (33d63f0a9021acb4d75d83b646b93a30) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2011/05/02 07:50:49.0750 2212 Pcmcia (f50c27cca56dc97b3a45e7f0059bd2ba) C:\WINDOWS\system32\drivers\Pcmcia.sys
      2011/05/02 07:50:50.0281 2212 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2011/05/02 07:50:50.0453 2212 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
      2011/05/02 07:50:50.0609 2212 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2011/05/02 07:50:51.0171 2212 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2011/05/02 07:50:51.0328 2212 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2011/05/02 07:50:51.0453 2212 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2011/05/02 07:50:51.0625 2212 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2011/05/02 07:50:51.0765 2212 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2011/05/02 07:50:51.0921 2212 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2011/05/02 07:50:52.0093 2212 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
      2011/05/02 07:50:52.0250 2212 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
      2011/05/02 07:50:52.0375 2212 redbook (20950948970a0ea329b4254052bcf093) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2011/05/02 07:50:52.0578 2212 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2011/05/02 07:50:52.0796 2212 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
      2011/05/02 07:50:52.0937 2212 Serial (f41b42b92ae9c1191858c3f80cc24a9c) C:\WINDOWS\system32\DRIVERS\serial.sys
      2011/05/02 07:50:53.0062 2212 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
      2011/05/02 07:50:53.0250 2212 SiS315 (dff19dfd9ac111c7c68162caae96a203) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
      2011/05/02 07:50:53.0359 2212 SiSGbeXP (37daa9f59a3ff30a314fd98ee8f47000) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
      2011/05/02 07:50:53.0468 2212 SiSkp (6faf3014ee1cc1a5146a5d2b29f94b8c) C:\WINDOWS\system32\DRIVERS\srvkp.sys
      2011/05/02 07:50:53.0609 2212 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
      2011/05/02 07:50:53.0750 2212 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\WINDOWS\System32\Drivers\sptd.sys
      2011/05/02 07:50:53.0750 2212 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9
      2011/05/02 07:50:53.0750 2212 sptd - detected Locked file (1)
      2011/05/02 07:50:53.0906 2212 Sr (ccb3065c3ee63a4515fe84af9e78d1dd) C:\WINDOWS\system32\DRIVERS\sr.sys
      2011/05/02 07:50:54.0046 2212 SRTSP (f68cfec40f2800aacc1d4bf33eb79f9a) C:\WINDOWS\system32\drivers\NIS\1105000.07F\SRTSP.SYS
      2011/05/02 07:50:54.0203 2212 SRTSPX (c39d9fcf1e3e52990f6b360e51a73fbd) C:\WINDOWS\system32\drivers\NIS\1105000.07F\SRTSPX.SYS
      2011/05/02 07:50:54.0375 2212 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
      2011/05/02 07:50:54.0515 2212 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2011/05/02 07:50:54.0625 2212 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
      2011/05/02 07:50:55.0031 2212 SymDS (56890bf9d9204b93042089d4b45ae671) C:\WINDOWS\system32\drivers\NIS\1105000.07F\SYMDS.SYS
      2011/05/02 07:50:55.0281 2212 SymEFA (9efc1085c6bdff31cc6f16401111edd2) C:\WINDOWS\system32\drivers\NIS\1105000.07F\SYMEFA.SYS
      2011/05/02 07:50:55.0468 2212 SymEvent (961b48b86f94d4cc8ceb483f8aa89374) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
      2011/05/02 07:50:55.0593 2212 SymIRON (cc7f56b1d56003b9225702e4eca6eb72) C:\WINDOWS\system32\drivers\NIS\1105000.07F\Ironx86.SYS
      2011/05/02 07:50:55.0781 2212 SYMTDI (2d60a37fee3d6f763cd3cf4509dcdd43) C:\WINDOWS\system32\drivers\NIS\1105000.07F\SYMTDI.SYS
      2011/05/02 07:50:56.0015 2212 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
      2011/05/02 07:50:56.0156 2212 Tcpip (8e036eec565910417ea020ce0962aa24) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2011/05/02 07:50:56.0265 2212 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2011/05/02 07:50:56.0359 2212 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
      2011/05/02 07:50:56.0531 2212 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2011/05/02 07:50:56.0671 2212 tmcomm (949ef0df929a71d6cc77494dfcb1ddeb) C:\WINDOWS\system32\drivers\tmcomm.sys
      2011/05/02 07:50:56.0812 2212 TmFilter (3e615f370f0c7db414b6bcd1c18399d4) C:\Archivos de programa\Trend Micro\Client Server Security Agent\TmXPFlt.sys
      2011/05/02 07:50:56.0968 2212 TmPreFilter (c7c7959ec0940e0eddfc881fed8ec214) C:\Archivos de programa\Trend Micro\Client Server Security Agent\TmPreFlt.sys
      2011/05/02 07:50:57.0093 2212 tmtdi (44c262c1b2412ded35078b6166d2acc2) C:\WINDOWS\system32\DRIVERS\tmtdi.sys
      2011/05/02 07:50:57.0375 2212 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Archivos de programa\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
      2011/05/02 07:50:57.0531 2212 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
      2011/05/02 07:50:57.0640 2212 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
      2011/05/02 07:50:57.0828 2212 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
      2011/05/02 07:50:57.0953 2212 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2011/05/02 07:50:58.0078 2212 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2011/05/02 07:50:58.0187 2212 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2011/05/02 07:50:58.0312 2212 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
      2011/05/02 07:50:58.0468 2212 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2011/05/02 07:50:58.0609 2212 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
      2011/05/02 07:50:58.0921 2212 VolSnap (c41ffdc191e6c832e2e53c967eae0a16) C:\WINDOWS\system32\drivers\VolSnap.sys
      2011/05/02 07:50:59.0046 2212 VSApiNt (60dfbc34228ca36221b03460789f5d4e) C:\Archivos de programa\Trend Micro\Client Server Security Agent\VSApiNt.sys
      2011/05/02 07:50:59.0250 2212 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2011/05/02 07:50:59.0437 2212 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
      2011/05/02 07:50:59.0687 2212 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      2011/05/02 07:50:59.0812 2212 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      2011/05/02 07:51:00.0000 2212 ================================================================================
      2011/05/02 07:51:00.0000 2212 Scan finished
      2011/05/02 07:51:00.0000 2212 ================================================================================
      2011/05/02 07:51:00.0031 2252 Detected object count: 1
      2011/05/02 07:54:06.0609 2252 Locked file(sptd) - User select action: Skip



      REPORTE DE USB FIX

      ############################## | UsbFix 7.044 | [Supresión]

      Usuario: Deposito (Administrador) # DEPOSITORG [ ]
      Actualizado el 25/04/2011 por TeamXscript
      Comenzó a 07:58:10 | 02/05/2011
      Sitio web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contacto: [email protected]

      CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
      CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
      Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 7.0.5730.13

      RAM -> 895 Mb
      C:\ (%systemdrive%) -> Disco fijo # 149 Gb (95 Mb libre(s) - 64%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      F:\ -> Disco extraíble # 978 Mb (6 Mb libre(s) - 1%) [C_OCERAM] # FAT32

      ################## | Archivos # Carpetas infectadas |


      Suprimido ! C:\Recycler\S-1-5-21-1214440339-854245398-1801674531-1003
      No suprimido ! C:\autorun.inf

      ################## | Registro |

      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\excel.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\finder.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msaccess.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msoxmled.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mstore.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\powerpnt.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\schdpl32.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapview.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\unbind.exe
      Suprimido ! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winword.exe
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

      ################## | Mountpoints2 |

      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{92fb1f92-70e0-11e0-8d5f-001fc6b6e5ec}
      Suprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{ff901fa4-70d6-11e0-8d5c-001fc6b6e5ec}

      ################## | Listing |

      [02/05/2011 - 07:32:10 | D ] C:\4c825997d1eae15d00d52d0e22
      [29/04/2011 - 12:02:12 | D ] C:\Archivos de programa
      [27/04/2011 - 09:45:24 | N | 0] C:\AUTOEXEC.BAT
      [27/04/2011 - 14:08:07 | N | 0] C:\autorun.inf
      [27/04/2011 - 09:40:50 | SH | 211] C:\boot.ini
      [24/08/2001 - 05:00:00 | N | 4952] C:\Bootfont.bin
      [27/04/2011 - 09:45:24 | N | 0] C:\CONFIG.SYS
      [27/04/2011 - 14:53:12 | D ] C:\Documents and Settings
      [27/04/2011 - 09:45:24 | N | 0] C:\IO.SYS
      [29/04/2011 - 11:53:06 | D ] C:\j2sdk1.4.2_19
      [27/04/2011 - 09:45:24 | N | 0] C:\MSDOS.SYS
      [27/04/2011 - 10:41:57 | D ] C:\mypos
      [30/04/2011 - 12:02:55 | D ] C:\mypos_crg
      [27/04/2011 - 10:03:26 | D ] C:\MySql 5 Instaladores
      [13/04/2008 - 21:13:04 | RASH | 47564] C:\NTDETECT.COM
      [13/04/2008 - 23:01:52 | N | 251168] C:\ntldr
      [02/05/2011 - 07:33:39 | ASH | 1409286144] C:\pagefile.sys
      [27/04/2011 - 09:55:17 | D ] C:\Program Files
      [02/05/2011 - 07:59:49 | SHD ] C:\RECYCLER
      [29/04/2011 - 12:15:07 | D ] C:\REGGNETWORK
      [28/04/2011 - 16:44:51 | D ] C:\resin-2.1.17
      [27/04/2011 - 09:53:53 | N | 529] C:\RHDSetup.log
      [27/04/2011 - 12:25:26 | N | 0] C:\sptmfi.exe
      [02/05/2011 - 07:34:03 | SHD ] C:\System Volume Information
      [02/05/2011 - 07:55:04 | N | 38328] C:\TDSSKiller.2.4.21.0_02.05.2011_07.49.58_log.txt
      [27/04/2011 - 11:22:02 | D ] C:\Temp
      [02/05/2011 - 07:36:31 | N | 31] C:\tmuninst.ini
      [02/05/2011 - 07:59:49 | D ] C:\UsbFix
      [02/05/2011 - 08:00:28 | A | 2278] C:\UsbFix.txt
      [02/05/2011 - 07:58:13 | D ] C:\WINDOWS

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por Panda USB Vaccine

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_DEPOSITORG.zip
      http://www.teamxscript.org/Upload.php
      Gracias por su contribución.

      ################## | E.O.F |


      AHH OTRA COSA...
      Al reiniciar el ordenador me salta un mensaje del antivirus diciendo que bloqueo la creacion de un archivo en "%windir%\system32\drivers\lomju.sys"




      SALUDOS...


    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.874

      Re: No puedo acceder al disco C:

      Hola de Nuevo


      Debes eliminar lo que encuentra TDSSKiller.


      Luego reinicias el ordenador y volves a ejecutar ComboFix, para pegar el reporte generado.


      y Nos debes comentar como va el problema que planteaste.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de oceram
      Registrado
      nov 2010
      Ubicación
      España
      Mensajes
      9

      Re: No puedo acceder al disco C:

      Hola...
      He estado realizando lo que me habias indicado en el ultimo mensaje...
      y el TDSSKILLER elimino el archivo, ah que por cierto estuve averiguando en el foro , y se trataba de un archivo que utiliza Daemon Tools...
      Luego ejecute el COMBOFIX y este es su log


      ComboFix 11-04-28.02 - Deposito 03/05/2011 8:09:35.2.2 - x86
      Running from: C:\Documents and Settings\Deposito\Escritorio\combofix\combofix\ComboFix.exe
      AV: Norton Internet Security *Enabled/Outdated* {E10A9785-9598-4754-B552-92431C1C35F8}
      FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!


      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\Autorun.inf

      ---- Previous Run -------

      C:\Autorun.inf


      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_amsint32


      ((((((((((((((((((((((((( Files Created from 2011-04-03 to 2011-05-03 )))))))))))))))))))))))))))))))



      Por lo que pude darme cuenta, elimino el autorun.inf que estaba en el disco C:, pero al reiniciar se creo otro nuevo con un archivo.pif e hice lo siguiente..
      Deje vacio el contenido de autorun.inf y luego elimine manualmente el otro archivo...
      Pero siempre al reiniciar el antivirus bloquea la creacion de un archivo llamado LOMJU.SYS en "%windir%\system32\drivers"
      pero ahora mismo estoy ejecutando un programa llamado
      "Herramienta de eliminacion de software malintencionado de Windows, abr 2011"
      y me salta que hay muchos archivos infectados


    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.874

      Re: No puedo acceder al disco C:

      El reporte de ComboFix que pegaste está incompleto

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de oceram
      Registrado
      nov 2010
      Ubicación
      España
      Mensajes
      9

      Triste Re: No puedo acceder al disco C:

      Por cierto me salio un mensaje en ingles, mas o menos traducido seria que no se desactivo la protección en tiempo real del antivirus, siendo que he desactivado todas sus funciones, de todos modos voy a tratar de probar de nuevo con el combofix...

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.874

      Re: No puedo acceder al disco C:

      Seguimos esperando entonces....

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo