Otro virus de la Policia, con Modo Seguro Activo (Solucionado)

**ivan_bcn** · 28/05/12, 13:57:28

Hola, otro que tambien tiene el virus de la policia pero con el modo seguro funcionando.

Ejecuto el Polifix tal y como poneis, pero me da un error: r no se reconoce como un comando.... y no me da tiempo a leer mas.

Alguna solución para el Polifix?

Un saludo

**Leosolari** · 28/05/12, 14:31:56

Hola

Descargá OTL By OldTimer

>>> Ejecutá OTL

Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
Dejalo correr sin interrumpirlo asta que termine el Análisis.
Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
Marcá las opciones: Buscar LOP y Buscar Purity.
Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
Pegá el siguiente script bajo la casilla Análisis Personalizados/Codigo de Reparación:

NOTA: No copiar la palabra Cita.

netsvcs
msconfig
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT
Por favor No cambies el resto de la configuración a menos que te lo solicitemos.

Presioná el boton .
Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.

Saludos

**ivan_bcn** · 28/05/12, 15:00:07

Hola, no funciona tampoco el OTL, me da erros de programa.

He provado descargarlo de su pagina original tambien y nada..

Gracias

**Leosolari** · 28/05/12, 15:27:46

Hola

Utiliza Kaspersky Rescue Disck Montado en un pendrive o en un CD/DVD tal cual lo explica Su manual. Dale a la opción eliminar, a todo lo que encuentre.

Cuando termines con ese trabajo, Nos mostras su reporte y nos comentas como sigue el ordenador ahora.

Saludos

**ivan_bcn** · 30/05/12, 17:21:33

Hola, ya he hecho todo como indican los manuales y varias veces; he probado con USB y con CD y nada, la cosa sigue igual.

Copio el informe a ver que te parece:

Objects Scan: malfunction (events: 3, objects: 0, time: Unknown)
5/29/12 11:07 PM Task started
5/29/12 11:22 PM Detected: HEUR:Trojan.Win32.Generic C:/Documents and Settings/Administrador/Datos de programa/xkpoe/start.exe
5/29/12 11:22 PM Disinfected: HEUR:Trojan.Win32.Generic HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run/{43CADBDE-BEBD-A2FB-6199-3301177095B4}
Objects Scan: stopped 23 hours ago (events: 4, objects: 35614, time: 00:00:54)
5/29/12 11:37 PM Task stopped
5/29/12 11:36 PM Task started
5/29/12 11:35 PM Task stopped
5/29/12 11:30 PM Task started
Objects Scan: malfunction (events: 2, objects: 0, time: Unknown)
5/29/12 11:53 PM Detected: HEUR:Trojan.Win32.Generic C:/Documents and Settings/Administrador/Datos de programa/xkpoe/start.exe
5/29/12 11:39 PM Task started
Objects Scan: malfunction (events: 1, objects: 0, time: Unknown)
5/30/12 12:18 AM Task started
Objects Scan: malfunction (events: 1, objects: 0, time: Unknown)
5/30/12 7:12 PM Task started

Un saludo y gracias de nuevo!!

**Leosolari** · 31/05/12, 07:15:16

Hola

Descargá la herramienta ComboFix.exe a Tu escritorio.

Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
Cerrá todas las ventanas abiertas.
Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generará un registro en C:\ComboFix.txt.

Notas Importantes:

Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.

Saludos

**ivan_bcn** · 31/05/12, 11:32:25

Allá va el informe del combofix.

ComboFix 12-05-30.04 - Antonio 31/05/2012 15:53:54.1.2 - x86 NETWORK
Running from: c:\documents and settings\Antonio\Escritorio\ComboFix.exe
* Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\archivos de programa\Complitly
c:\archivos de programa\Complitly\chrome\ComplitlyChrome.crx
c:\archivos de programa\Complitly\FireFoxExtension.exe
c:\archivos de programa\Complitly\InstTracker.exe
c:\archivos de programa\Complitly\[email protected]\chrome.manifest
c:\archivos de programa\Complitly\[email protected]\chrome\content\appIcon.png
c:\archivos de programa\Complitly\[email protected]\chrome\content\browserOverlay.xul
c:\archivos de programa\Complitly\[email protected]\chrome\content\options.js
c:\archivos de programa\Complitly\[email protected]\chrome\content\options.xul
c:\archivos de programa\Complitly\[email protected]\chrome\content\utils.js
c:\archivos de programa\Complitly\[email protected]\defaults\preferences\predictad.js
c:\archivos de programa\Complitly\[email protected]\install.rdf
c:\archivos de programa\Complitly\unins000.dat
c:\archivos de programa\Complitly\unins000.exe
c:\archivos de programa\OfferBox
c:\archivos de programa\OfferBox\extensions-4.0.4498.53\offerbox_air_iexplorer.dll
c:\documents and settings\Antonio\Datos de programa\OfferBox
c:\documents and settings\Antonio\Datos de programa\OfferBox\config.xml
c:\documents and settings\Antonio\Datos de programa\OfferBox\temp.ico
c:\documents and settings\Antonio\Datos de programa\Toolbar4
c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\arrow_refresh.png
c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\basis.xml
c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cog.png
c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\computer_delete.png
c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\icons.bmp
c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\IMinent_Toolbar.crc
c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\info.txt
c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\TbHelper2.exe
c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\uninstall.exe
c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\update.exe
c:\documents and settings\Antonio\Datos de programa\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\version.txt
c:\documents and settings\Antonio\WINDOWS
C:\prefs.js
c:\windows\dasetup.log
c:\windows\system32\avisynth.dll
c:\windows\system32\devil.dll
c:\windows\system32\dllcache\dlimport.exe
.
.
((((((((((((((((((((((((( Files Created from 2012-04-28 to 2012-05-31 )))))))))))))))))))))))))))))))
.
.
2012-05-29 22:59 . 2012-05-29 23:02 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-05-28 18:24 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2012-05-28 18:24 . 2012-05-28 18:24 -------- d-----w- c:\archivos de programa\Panda Security
2012-05-28 16:04 . 2012-05-28 17:11 -------- d-----w- c:\documents and settings\Administrador
2012-05-28 08:57 . 2012-05-31 06:56 -------- d-----w- c:\documents and settings\Antonio\Datos de programa\xkpoe
2012-05-20 13:49 . 2012-05-20 14:24 -------- d-----w- c:\archivos de programa\Home Audiometer
2012-05-03 10:30 . 2012-05-05 14:41 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-21 18:47 . 2011-07-01 14:44 52096 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2012-05-21 18:47 . 2011-07-01 14:44 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2012-05-21 18:47 . 2011-07-01 14:44 30592 ----a-w- c:\windows\system32\LMIport.dll
2012-05-21 18:47 . 2011-07-01 14:44 87424 ----a-w- c:\windows\system32\LMIinit.dll
2012-05-05 14:41 . 2011-06-30 14:55 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-11 13:53 . 2004-08-19 15:33 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:53 . 2004-08-19 13:33 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:53 . 2004-08-19 13:30 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-04-04 13:56 . 2012-01-31 14:04 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-25 11:56 . 2012-03-25 11:56 14664 ----a-w- c:\windows\stinger.sys
2012-03-25 11:55 . 2011-07-01 08:24 87656 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2012-03-25 11:55 . 2011-07-01 08:24 475704 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2012-03-25 11:55 . 2011-07-01 08:24 159608 ----a-w- c:\windows\system32\mfevtps.exe
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe" [2012-01-23 247728]
"NokiaSuite.exe"="c:\archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe" [2012-01-10 1083264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3Trayp"="S3trayp.exe" [2007-06-11 176128]
"McAfeeUpdaterUI"="c:\archivos de programa\McAfee\Common Framework\udaterui.exe" [2009-08-25 136512]
"ShStatEXE"="c:\archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-10-22 124240]
"LogMeIn GUI"="c:\archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2011-01-11 63048]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-29 196608]
"PPort11reminder"="c:\archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
"ControlCenter3"="c:\archivos de programa\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Acrobat Assistant 7.0"="c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"DivXUpdate"="c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"{43CADBDE-BEBD-A2FB-C60A-CD0AB0E36BBF}"="c:\documents and settings\Antonio\Datos de programa\xkpoe\start.exe" [2012-05-28 198145]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
Inicio rápido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2012-1-16 25214]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2012-05-21 18:47 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Antonio^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=c:\documents and settings\Antonio\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2008-07-09 22:05 46368 ----a-w- c:\archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-06-24 14:06 1840424 ----a-w- c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\archivos de programa\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:49 1695232 --sh--w- c:\archivos de programa\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-06-08 07:31 2221352 ----a-w- c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-06-19 07:53 570664 ----a-w- c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2008-07-09 22:07 29984 ----a-w- c:\archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2008-08-21 01:18 443968 ----a-w- c:\archivos de programa\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-05-21 12:01 17881600 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 08:03 210472 ----a-w- c:\archivos de programa\Archivos comunes\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-01-23 04:43 247728 ----a-w- c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2006-09-21 14:36 53248 ----a-w- c:\windows\system32\VTTimer.exe
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2005-03-16 13696]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\archivos de programa\LogMeIn\x86\LMIGuardianSvc.exe [2012-05-21 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\RaInfo.sys [2011-01-11 12856]
R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
R2 McAfeeEngineService;McAfee Engine Service;c:\archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe [2009-10-22 21256]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2012-03-25 159608]
R2 TomTomHOMEService;TomTomHOMEService;c:\archivos de programa\TomTom HOME 2\TomTomHOMEService.exe [2012-01-23 92592]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 257696]
R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
R3 ImDisk;ImDisk;c:\ubcd4win\imdisk.sys [x]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 22344]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2012-03-25 87656]
R3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe [2008-04-14 14336]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contents of the 'Scheduled Tasks' folder
.
2012-05-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-03 14:41]
.
2012-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-05-31 c:\windows\Tasks\User_Feed_Synchronization-{702993E9-A006-448E-8388-0C2B67E33DB9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Buscar en la web - c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: Convertir a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/ES/Core/Player/2020PlayerAX_IKEA_Win32.cab
.
.
------- File Associations -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHANS REMOVED - - - -
.
BHO-{58124A0B-DC32-4180-9BFF-E0E21AE34026} - c:\archivos de programa\IMinent Toolbar\tbcore3.dll
BHO-{E87806B5-E908-45FD-AF5E-957D83E58E68} - c:\archivos de programa\Softonic\softonic\1.5.11.5\bh\softonic.dll
Toolbar-10 - (no file)
Toolbar-!{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
Toolbar-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - c:\archivos de programa\IMinent Toolbar\tbcore3.dll
Toolbar-{5018CFD2-804D-4C99-9F81-25EAEA2769DE} - c:\archivos de programa\Softonic\softonic\1.5.11.5\softonicTlbr.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-UnlockerAssistant - c:\archivos de programa\Unlocker\UnlockerAssistant.exe
SafeBoot-Wdf01000.sys
MSConfigStartUp-BabylonToolbar - c:\archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
MSConfigStartUp-LogitechVideoRepair - c:\archivos de programa\Logitech\Video\ISStart.exe
AddRemove-Complitly_is1 - c:\archivos de programa\Complitly\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-31 15:59
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(640)
c:\windows\system32\LMIinit.dll
.
Completion time: 2012-05-31 16:01:23
ComboFix-quarantined-files.txt 2012-05-31 14:01
.
Pre-Run: 329.196.511.232 bytes libres
Post-Run: 329.870.561.280 bytes libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 1DC3F20FCAC166041E83D9392A6BD8B2

**Leosolari** · 31/05/12, 14:13:09

Hola de nuevo

Realiza lo siguiente :

Clic en INICIO > EJECUTAR >
- Y ahí pones notepad.exe y ACEPTAR
- Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

Código:

KillAll::
ClearJavaCache::
File::
C:/Documents and Settings/Administrador/Datos de programa/xkpoe/start.exe 
c:\documents and settings\Antonio\Datos de programa\xkpoe\start.exe
Folder::
C:/Documents and Settings/Administrador/Datos de programa/xkpoe
c:\documents and settings\Antonio\Datos de programa\xkpoe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{43CADBDE-BEBD-A2FB-C60A-CD0AB0E36BBF}"=-

Guarda este archivo con el nombre CFScript.txt
Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.
ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.

Después de reiniciar, comprobas en funcionamiento y nos comentás.

saludos

**ivan_bcn** · 01/06/12, 12:37:32

Hola de nuevo

ComboFix 12-05-31.02 - Antonio 01/06/2012 1:09.2.2 - x86 NETWORK
Running from: c:\documents and settings\Antonio\Escritorio\ComboFix.exe
Command switches used :: c:\documents and settings\Antonio\Escritorio\CFScript.txt
* Created a new restore point
.
.
((((((((((((((((((((((((( Files Created from 2012-05-01 to 2012-06-01 )))))))))))))))))))))))))))))))
.
.
2012-05-29 22:59 . 2012-05-29 23:02 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-05-28 18:24 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2012-05-28 18:24 . 2012-05-28 18:24 -------- d-----w- c:\archivos de programa\Panda Security
2012-05-28 16:04 . 2012-05-28 17:11 -------- d-----w- c:\documents and settings\Administrador
2012-05-28 08:57 . 2012-05-31 15:55 -------- d-----w- c:\documents and settings\Antonio\Datos de programa\xkpoe
2012-05-20 13:49 . 2012-05-20 14:24 -------- d-----w- c:\archivos de programa\Home Audiometer
2012-05-03 10:30 . 2012-05-05 14:41 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-21 18:47 . 2011-07-01 14:44 52096 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2012-05-21 18:47 . 2011-07-01 14:44 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2012-05-21 18:47 . 2011-07-01 14:44 30592 ----a-w- c:\windows\system32\LMIport.dll
2012-05-21 18:47 . 2011-07-01 14:44 87424 ----a-w- c:\windows\system32\LMIinit.dll
2012-05-05 14:41 . 2011-06-30 14:55 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-11 13:53 . 2004-08-19 15:33 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:53 . 2004-08-19 13:33 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:53 . 2004-08-19 13:30 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-04-04 13:56 . 2012-01-31 14:04 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-25 11:56 . 2012-03-25 11:56 14664 ----a-w- c:\windows\stinger.sys
2012-03-25 11:55 . 2011-07-01 08:24 87656 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2012-03-25 11:55 . 2011-07-01 08:24 475704 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2012-03-25 11:55 . 2011-07-01 08:24 159608 ----a-w- c:\windows\system32\mfevtps.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-05-31_13.59.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-31 23:15 . 2012-05-31 23:15 16384 c:\windows\temp\Perflib_Perfdata_6f4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe" [2012-01-23 247728]
"NokiaSuite.exe"="c:\archivos de programa\Nokia\Nokia Suite\NokiaSuite.exe" [2012-01-10 1083264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3Trayp"="S3trayp.exe" [2007-06-11 176128]
"McAfeeUpdaterUI"="c:\archivos de programa\McAfee\Common Framework\udaterui.exe" [2009-08-25 136512]
"ShStatEXE"="c:\archivos de programa\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-10-22 124240]
"LogMeIn GUI"="c:\archivos de programa\LogMeIn\x86\LogMeInSystray.exe" [2011-01-11 63048]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-29 196608]
"PPort11reminder"="c:\archivos de programa\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976]
"ControlCenter3"="c:\archivos de programa\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Acrobat Assistant 7.0"="c:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"Malwarebytes' Anti-Malware"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"DivXUpdate"="c:\archivos de programa\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
Inicio rápido de Adobe Acrobat.lnk - [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2012-05-21 18:47 87424 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Acrobat.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Acrobat.lnk
backup=c:\windows\pss\Inicio rápido de Adobe Acrobat.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Antonio^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=c:\documents and settings\Antonio\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2008-07-09 22:05 46368 ----a-w- c:\archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-06-24 14:06 1840424 ----a-w- c:\archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-01-16 16:22 421736 ----a-w- c:\archivos de programa\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:49 1695232 --sh--w- c:\archivos de programa\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-06-08 07:31 2221352 ----a-w- c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-06-19 07:53 570664 ----a-w- c:\archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2008-07-09 22:07 29984 ----a-w- c:\archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2008-08-21 01:18 443968 ----a-w- c:\archivos de programa\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-05-21 12:01 17881600 ----a-w- c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 08:03 210472 ----a-w- c:\archivos de programa\Archivos comunes\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2012-01-23 04:43 247728 ----a-w- c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2006-09-21 14:36 53248 ----a-w- c:\windows\system32\VTTimer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [28/05/2012 20:24 28552]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [13/07/2011 00:22 13696]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\archivos de programa\LogMeIn\x86\LMIGuardianSvc.exe [08/06/2011 13:04 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\archivos de programa\LogMeIn\x86\rainfo.sys [11/01/2011 19:04 12856]
R2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [31/01/2012 16:04 654408]
R2 McAfeeEngineService;McAfee Engine Service;c:\archivos de programa\McAfee\VirusScan Enterprise\EngineServer.exe [22/10/2009 20:07 21256]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [01/07/2011 10:24 159608]
R2 TomTomHOMEService;TomTomHOMEService;c:\archivos de programa\TomTom HOME 2\TomTomHOMEService.exe [23/01/2012 06:43 92592]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31/01/2012 16:04 22344]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03/05/2012 12:30 257696]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30/06/2011 13:18 1684736]
S3 ImDisk;ImDisk;\??\c:\ubcd4win\imdisk.sys --> c:\ubcd4win\imdisk.sys [?]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys --> c:\windows\system32\drivers\IntcHdmi.sys [?]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [01/07/2011 10:24 87656]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/08/2004 15:43 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contents of the 'Scheduled Tasks' folder
.
2012-06-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-03 14:41]
.
2012-05-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-06-01 c:\windows\Tasks\User_Feed_Synchronization-{702993E9-A006-448E-8388-0C2B67E33DB9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.es/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Buscar en la web - c:\archivos de programa\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
IE: Convertir a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 80.58.61.250 80.58.61.254
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/ES/Core/Player/2020PlayerAX_IKEA_Win32.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-01 05:33
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\LMIinit.dll
.
- - - - - - - > 'explorer.exe'(712)
c:\windows\system32\WININET.dll
c:\archiv~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
------------------------ Other Running Processes ------------------------
.
c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\archivos de programa\LogMeIn\x86\RaMaint.exe
c:\archivos de programa\LogMeIn\x86\LogMeIn.exe
c:\archivos de programa\McAfee\Common Framework\FrameworkService.exe
c:\archivos de programa\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
c:\archivos de programa\McAfee\Common Framework\naPrdMgr.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\Brother\ControlCenter3\brccMCtl.exe
c:\archivos de programa\Brother\Brmfcmon\BrMfcmon.exe
c:\archivos de programa\McAfee\Common Framework\McTray.exe
c:\archivos de programa\PC Connectivity Solution\ServiceLayer.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2012-06-01 06:48:43 - machine was rebooted
ComboFix-quarantined-files.txt 2012-06-01 04:47
ComboFix2.txt 2012-05-31 14:01
.
Pre-Run: 329.862.963.200 bytes libres
Post-Run: 329.772.376.064 bytes libres
.
- - End Of File - - B8187576F97C386C228ADBE9B52D9938

EL ordenador lleva todo el dia enncendido y no falla. Parece que el virus ha sido eliminado correctamente.

Gracias y un saludo!!

Sois unos cracks.

**Leosolari** · 01/06/12, 13:18:42

Hola

Desinstalá CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

Eso reiniciará tu pc.

Nos comentas como sigue Todo ahora

Saludos

Otro virus de la Policia, con Modo Seguro Activo (Solucionado)

Herramientas

Otro virus de la Policia, con Modo Seguro Activo (Solucionado)

Re: Otro virus de la Policia, con Modo Seguro Activo

Re: Otro virus de la Policia, con Modo Seguro Activo

Re: Otro virus de la Policia, con Modo Seguro Activo

Re: Otro virus de la Policia, con Modo Seguro Activo

Re: Otro virus de la Policia, con Modo Seguro Activo

Re: Otro virus de la Policia, con Modo Seguro Activo

Re: Otro virus de la Policia, con Modo Seguro Activo

Re: Otro virus de la Policia, con Modo Seguro Activo

Re: Otro virus de la Policia, con Modo Seguro Activo