• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Windows - Unidad no está lista. (Solucionado)

    Resumen del tema: Windows - Unidad no está lista. (Solucionado) - Gente! Buenas! Me sale un Cartelito con el tema del asunto... Dejo el log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:03:24, on 27-09-12 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer ...

      
    1. #1
      Usuario Avatar de kaletra
      Registrado
      oct 2006
      Ubicación
      argentina
      Mensajes
      307

      Windows - Unidad no está lista. (Solucionado)

      Gente! Buenas!
      Me sale un Cartelito con el tema del asunto...

      Dejo el log

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:03:24, on 27-09-12
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\vsnpstd3.exe
      C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      C:\ARCHIV~1\RETROG~2\bar\1.bin\4wsrchmn.exe
      C:\ARCHIV~1\RETROG~2\bar\1.bin\4wbrmon.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      C:\Archivos de programa\Java\jre7\bin\jqs.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe
      C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?n=77DE8857&ptnrS=RGxdm256YYar&ptb=8949CEDF-9633-4ED3-9218-6DB12CACAC0D&si=COiiy_-xzrICFQTNnAodnHAA2Q
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://find.localstrike.net/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: (no name) - {4cff1016-c2e2-4fdd-9c67-e32200c25ff9} - C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wSrcAs.dll
      O2 - BHO: Toolbar BHO - {03123bb6-a811-407e-b323-66cf0be510b1} - C:\ARCHIV~1\RETROG~2\bar\1.bin\4wbar.dll
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: DepositFiles.com BHO - {9DFE2FE9-CF99-4ADF-A28E-9B5ADB8DC74F} - C:\ARCHIV~1\DEPOSI~1\DFMANA~1\DEPOSI~1.DLL
      O2 - BHO: Search Assistant BHO - {d757dbfc-1494-4647-a8b3-abd654988dd8} - C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wSrcAs.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
      O3 - Toolbar: Deposit IE Toolbar - {6AA40521-14E7-4B1D-B1B4-98528C1388C9} - C:\ARCHIV~1\DEPOSI~1\DFMANA~1\DEPOSI~1.DLL
      O3 - Toolbar: Retrogamer - {3392cfec-56f8-41ee-bdb4-4e301efd2c93} - C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wbar.dll
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
      O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
      O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Retrogamer Search Scope Monitor] "C:\ARCHIV~1\RETROG~2\bar\1.bin\4wsrchmn.exe" /m=2 /w /h
      O4 - HKLM\..\Run: [Retrogamer_4w Browser Plugin Loader] C:\ARCHIV~1\RETROG~2\bar\1.bin\4wbrmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RIMDeviceManager] C:\Archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cliente\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Download all with DF Manager - {D5AD327A-A089-4F04-89FD-4EA9812B3913} - C:\ARCHIV~1\DEPOSI~1\DFMANA~1\DEPOSI~1.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {4F29DE54-5EB7-4D76-B610-A86B5CD2A234} (GameTap Player) -
      O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) -
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira Programador (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
      O23 - Service: RetrogamerService (Retrogamer_4wService) - COMPANYVERS_NAME - C:\ARCHIV~1\RETROG~2\bar\1.bin\4wbarsvc.exe
      O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      O23 - Service: TomTomHOMEService - TomTom - C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe
      O24 - Desktop Component 0: (no name) - http://www.google.com/uds/?file=feeds&v=1&async=2
      O24 - Desktop Component 1: (no name) - http://65.55.237.77/att/GetInline.aspx?messageid=9a35db20-ec06-11df-af98-00237de3334c&attindex=0&cp=-1&attdepth=0&imgsrc=cid%3aimage001.png%4001CB7FFA.3760E680&hm__login=car_sg87&hm__domain=hotmail.com&ip=10.15.134.8&d=d4524&mf=0&hm__ts=Wed%2c%2010%20Nov%202010%2000%3a37%3a23%20GMT&st=car_sg87&hm__ha=01_7434c41a3c65e45aca931eb98ccd29e455332f729a00c0cbe8cb380e7619c7d8&oneredir=1

      --
      End of file - 11070 bytes

    2. #2
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.366

      Re: Windows - Unidad no está lista.

      Hola kaletra:

      Con todos los programas cerrados, ejecutas HijackThis usando la opción Do a System scan only, tildas las casillas de las siguientes entradas y presionas


      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?n=77DE8857&ptnrS=RGxdm256YYar&ptb=8949 CEDF-9633-4ED3-9218-6DB12CACAC0D&si=COiiy_-xzrICFQTNnAodnHAA2Q

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://find.localstrike.net/

      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

      R3 - URLSearchHook: (no name) - {4cff1016-c2e2-4fdd-9c67-e32200c25ff9} - C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wSrcAs.dll

      O2 - BHO: Toolbar BHO - {03123bb6-a811-407e-b323-66cf0be510b1} - C:\ARCHIV~1\RETROG~2\bar\1.bin\4wbar.dll

      O2 - BHO: Search Assistant BHO - {d757dbfc-1494-4647-a8b3-abd654988dd8} - C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wSrcAs.dll

      O3 - Toolbar: Retrogamer - {3392cfec-56f8-41ee-bdb4-4e301efd2c93} - C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wbar.dll

      O24 - Desktop Component 1: (no name) - http://65.55.237.77/att/GetInline.aspx?messageid=9a35db20-ec06-11df-af98-00237de 3334c&attindex=0&cp=-1&attdepth=0&imgsrc=cid%3aimage001.png%400 1CB7FFA.3760E680&hm__login=car_sg87&hm__do main=hotmail.com&ip=10.15.134.8&d=d4524&am p;mf=0&hm__ts=Wed%2c%2010%20Nov%202010%2000%3a 37%3a23%20GMT&st=car_sg87&hm__ha=01_7434c4 1a3c65e45aca931eb98ccd29e455332f729a00c0cbe8cb380e 7619c7d8&oneredir=1



      Paso 1.- Descarga, instala y/o actualiza las siguientes herramientas:

      Paso 2.- Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)

      Paso 3.- Actualiza y ejecuta Malwarebytes' Anti-Malware (MBAM) haz un examen completo, selecciona todo lo que este encuentre y luego presiona el botón de "Quitar lo Seleccionado" para eliminar las infecciones.(El reporte se guarda en la pestaña "Registros")

      Paso 4.- volvé a sacar un nuevo reporte de HijackThis.

      Recuerda dejarnos los reportes de HijackThis, MalwareBytes y comentar como evoluciona el problema para poder seguir con el tema...

      Saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de kaletra
      Registrado
      oct 2006
      Ubicación
      argentina
      Mensajes
      307

      Re: Windows - Unidad no está lista.

      Gracias Damianl_77! Por la ayuda. Te dejo los logs..
      En MB me salieron 34 registros infectados.. nunca me habían salido tantos :/ (Que recuerde)

      El cartelito, sigue apareciendo =D

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:59:47, on 27-09-12
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Archivos de programa\Bonjour\mDNSResponder.exe
      C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Java\jre7\bin\jqs.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
      C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\Archivos de programa\Panda USB Vaccine\USBVaccine.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\vsnpstd3.exe
      C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
      C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
      C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
      C:\ARCHIV~1\RETROG~2\bar\1.bin\4wbrmon.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
      C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
      c:\archivos de programa\avira\antivir desktop\ipmGui.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: DepositFiles.com BHO - {9DFE2FE9-CF99-4ADF-A28E-9B5ADB8DC74F} - C:\ARCHIV~1\DEPOSI~1\DFMANA~1\DEPOSI~1.DLL
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
      O3 - Toolbar: Deposit IE Toolbar - {6AA40521-14E7-4B1D-B1B4-98528C1388C9} - C:\ARCHIV~1\DEPOSI~1\DFMANA~1\DEPOSI~1.DLL
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
      O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
      O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Retrogamer_4w Browser Plugin Loader] C:\ARCHIV~1\RETROG~2\bar\1.bin\4wbrmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RIMDeviceManager] C:\Archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cliente\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Download all with DF Manager - {D5AD327A-A089-4F04-89FD-4EA9812B3913} - C:\ARCHIV~1\DEPOSI~1\DFMANA~1\DEPOSI~1.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {4F29DE54-5EB7-4D76-B610-A86B5CD2A234} (GameTap Player) -
      O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{78091AAF-B8A1-4384-90A2-D321B22A2041}: NameServer = 200.63.155.71 200.63.155.199
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira Programador (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: Alcohol Virtual Drive Auto-mount Service (AxAutoMntSrv) - Alcohol Soft Development Team - C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
      O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
      O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe
      O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
      O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
      O23 - Service: RetrogamerService (Retrogamer_4wService) - COMPANYVERS_NAME - C:\ARCHIV~1\RETROG~2\bar\1.bin\4wbarsvc.exe
      O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Archivos de programa\Skype\Updater\Updater.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      O23 - Service: TomTomHOMEService - TomTom - C:\Archivos de programa\TomTom HOME 2\TomTomHOMEService.exe
      O24 - Desktop Component 0: (no name) - http://www.google.com/uds/?file=feeds&v=1&async=2

      --
      End of file - 9817 bytes


      ---------

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.23.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      cliente :: PCPLANET [administrador]

      27-09-12 20:04:22
      mbam-log-2012-09-27 (20-04-22).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 301233
      Tiempo transcurrido: 37 minuto(s), 17 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 1
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wSrcAs.dll (PUP.MyWebSearch) -> Se eliminarán al reiniciar.

      Claves del Registro Detectados: 15
      HKCR\CLSID\{3392cfec-56f8-41ee-bdb4-4e301efd2c93} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Retrogamer_4wbar Uninstall (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{4cff1016-c2e2-4fdd-9c67-e32200c25ff9} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{5fdf0490-af67-495b-921d-2257a38ed9fe} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{dbaff658-ddd6-44bc-a78d-8d2d4dea210c} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{BC2B63F7-B977-4A42-B633-799390097080} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{795b1212-0909-4c2f-a6a2-a26ccaf6d82c} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Retrogamer_4w.Radio.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Retrogamer_4w.Radio (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{70809736-9f62-444c-9f72-a198b4e61b86} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{720b9797-995b-4b5e-baa1-d6d810020df0} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{5D7B7DBF-834A-4797-A2AA-91C82AED4076} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Retrogamer_4w.HTMLPanel.1 (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKCR\Retrogamer_4w.HTMLPanel (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{70809736-9F62-444C-9F72-A198B4E61B86} (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3392CFEC-56F8-41EE-BDB4-4E301EFD2C93} (PUP.MyWebSearch) -> datos: -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Retrogamer Search Scope Monitor (PUP.MyWebSearch) -> datos: "C:\ARCHIV~1\RETROG~2\bar\1.bin\4wsrchmn.exe" /m=2 /w /h -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 18
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4whkstub.dll (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wbar.dll (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wSrcAs.dll (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wSrchMn.exe (PUP.MyWebSearch) -> Se eliminarán al reiniciar.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wauxstb.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wdlghk.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4whighin.exe (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wieovr.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wmedint.exe (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wPlugin.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wradio.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wregfft.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wreghk.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\4wregiet.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\NP4wStub.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Retrogamer_4w\bar\1.bin\T8HTML.DLL (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20120927-200247-306.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20120927-200248-390.dll (PUP.MyWebSearch) -> En cuarentena y eliminado con éxito.

      fin)

    4. #4
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.366

      Re: Windows - Unidad no está lista.

      Descarga Ccleaner + Manual ejecutalo primero en "limpiador" y luego en "registro" haciendo copia de seguridad cuando te lo pregunte.

      En modo normal

      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe para continuar. Es Importante Importante instalar Recovery Console si es solicitado por ComboFix.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
      • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de kaletra
      Registrado
      oct 2006
      Ubicación
      argentina
      Mensajes
      307

      Re: Windows - Unidad no está lista.

      ComboFix 12-09-27.03 - cliente 27-09-12 21:59:10.7.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.1015.569 [GMT -3:00]
      Running from: c:\documents and settings\cliente\Escritorio\ComboFix.exe
      AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\documents and settings\cliente\Datos de programa\PriceGong
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\1.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\a.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\b.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\c.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\d.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\e.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\f.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\g.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\h.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\i.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\j.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\k.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\l.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\m.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\mru.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\n.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\o.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\p.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\q.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\r.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\s.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\t.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\u.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\v.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\w.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\x.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\y.xml
      c:\documents and settings\cliente\Datos de programa\PriceGong\Data\z.xml
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\fusion.dll
      c:\windows\system32\URTTemp\mscoree.dll
      c:\windows\system32\URTTemp\mscoree.dll.local
      c:\windows\system32\URTTemp\mscorsn.dll
      c:\windows\system32\URTTemp\mscorwks.dll
      c:\windows\system32\URTTemp\msvcr71.dll
      c:\windows\system32\URTTemp\regtlib.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-28 to 2012-09-28 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-26 02:38 . 2012-09-26 02:38 -------- d-----w- c:\documents and settings\cliente\Datos de programa\Retrogamer_4w
      2012-09-24 14:16 . 2012-09-24 14:16 -------- d-----w- c:\archivos de programa\GameTap Web Player
      2012-09-24 14:16 . 2012-09-24 14:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\GameTap Web Player
      2012-09-24 14:16 . 2010-10-11 22:08 819200 ----a-w- c:\windows\system32\GameTapWebPlayer_4_4_0_7.ocx
      2012-09-24 14:14 . 2012-09-24 14:14 -------- d-----w- c:\archivos de programa\Retrogamer_4w
      2012-09-16 16:46 . 2012-09-16 16:47 -------- d-----w- c:\documents and settings\cliente\Datos de programa\TuxPaint
      2012-09-16 16:46 . 2012-09-17 02:07 -------- d-----w- c:\archivos de programa\TuxPaint
      2012-09-13 02:48 . 2012-09-13 02:48 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2012-09-13 02:48 . 2012-09-13 02:48 -------- d-----r- c:\archivos de programa\Skype
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-07 20:04 . 2009-08-22 00:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-28 19:38 . 2012-08-28 19:38 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-08-28 19:37 . 2012-08-10 02:05 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2012-08-28 19:37 . 2012-08-10 02:05 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-08-28 19:37 . 2010-11-06 01:45 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-28 15:18 . 2004-08-19 18:42 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2004-08-19 18:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2004-08-19 18:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2004-08-19 18:23 385024 ----a-w- c:\windows\system32\html.iec
      2012-08-21 16:16 . 2012-05-06 20:49 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-21 16:16 . 2011-06-05 17:18 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-13 10:29 . 2012-05-24 17:14 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2012-08-13 10:29 . 2012-05-24 17:14 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2012-07-06 13:58 . 2004-08-19 18:41 78336 ----a-w- c:\windows\system32\browser.dll
      2012-07-04 14:05 . 2008-06-03 02:18 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-07-03 18:22 . 2004-08-19 18:30 1866240 ----a-w- c:\windows\system32\win32k.sys
      2012-09-15 00:20 . 2012-09-15 00:20 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9DFE2FE9-CF99-4ADF-A28E-9B5ADB8DC74F}]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
      "RIMDeviceManager"="c:\archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2011-04-12 1985880]
      "WMPNSCFG"="c:\archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208]
      "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
      "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
      "RIMBBLaunchAgent.exe"="c:\archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
      "APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
      "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-01-12 274608]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      "Retrogamer_4w Browser Plugin Loader"="c:\archiv~1\RETROG~2\bar\1.bin\4wbrmon.exe" [2012-09-24 30096]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoPopUpsOnBoot"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck msln\0autocheck autochk *
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
      2012-08-13 10:29 348664 ----a-w- c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
      2006-11-03 13:02 204800 ------w- c:\archivos de programa\Windows Media Player\wmpnscfg.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background
      "ctfmon.exe"=c:\windows\system32\ctfmon.exe
      "Google Update"="c:\documents and settings\cliente\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "IgfxTray"=c:\windows\system32\igfxtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
      "Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      "SkyTel"=SkyTel.EXE
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\NetMeeting\\conf.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Opera\\opera.exe"=
      "c:\\Archivos de programa\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
      "c:\\Archivos de programa\\Microsoft Games\\Age of Mythology\\aomx.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\Opera\\pluginwrapper\\opera_plugin_wrapper.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
      R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24-05-12 14:14 36000]
      R2 AntiVirSchedulerService;Avira Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [24-05-12 14:14 86224]
      R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [15-05-10 21:07 47360]
      S2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [05-01-12 12:42 75624]
      S2 gupdate;Servicio de actualización de Google (gupdate);c:\archivos de programa\Google\Update\GoogleUpdate.exe [18-02-10 14:50 135664]
      S2 Retrogamer_4wService;RetrogamerService;c:\archiv~1\RETROG~2\bar\1.bin\4wbarsvc.exe [24-09-12 11:14 42528]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [13-07-12 13:28 160944]
      S2 TomTomHOMEService;TomTomHOMEService;c:\archivos de programa\TomTom HOME 2\TomTomHOMEService.exe [21-06-12 05:01 92632]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [18-02-10 14:50 135664]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [26-08-12 18:38 114144]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-14 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 20:57]
      .
      2012-09-27 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2011-11-24 11:46]
      .
      2012-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-02-18 17:50]
      .
      2012-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-02-18 17:50]
      .
      2012-09-27 c:\windows\Tasks\PandaUSBVaccine.job
      - c:\archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe [2010-07-10 20:09]
      .
      2012-09-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-57989841-764733703-682003330-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-11-05 14:33]
      .
      2012-09-24 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-764733703-682003330-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-11-05 14:33]
      .
      .
      ------- Supplementary Scan -------
      .
      mStart Page = hxxp://www.forospyware.com
      mWindow Title =
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
      TCP: DhcpNameServer = 192.168.1.1
      TCP: Interfaces\{78091AAF-B8A1-4384-90A2-D321B22A2041}: NameServer = 200.63.155.71 200.63.155.199
      DPF: {4F29DE54-5EB7-4D76-B610-A86B5CD2A234} - hxxp://archives.gametap.com/static/cab_headless/GameTapWebPlayer.cab
      FF - ProfilePath - c:\documents and settings\cliente\Datos de programa\Mozilla\Firefox\Profiles\4fo8s5ts.default\
      FF - prefs.js: browser.search.selectedEngine - My Web Search
      FF - prefs.js: browser.startup.homepage - hxxp://home.mywebsearch.com/index.jhtml?ptb=8949CEDF-9633-4ED3-9218-6DB12CACAC0D&n=77ee186b&ptnrS=RGxdm256YYar&si=COiiy_-xzrICFQTNnAodnHAA2Q
      FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=8949CEDF-9633-4ED3-9218-6DB12CACAC0D&n=77ee186b&ind=2012092523&id=RGxdm256YYar&ptnrS=RGxdm256YYar&si=COiiy_-xzrICFQTNnAodnHAA2Q&searchfor=
      .
      - - - - ORPHANS REMOVED - - - -
      .
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      Notify-NavLogon - (no file)
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-27 22:06
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      Completion time: 2012-09-27 2216
      ComboFix-quarantined-files.txt 2012-09-28 01:10
      .
      Pre-Run: 38.639.935.488 bytes libres
      Post-Run: 38.687.358.976 bytes libres
      .
      - - End Of File - - 0E2BC39A4C02CACFC6E22BC4F0C22644

    6. #6
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.366

      Re: Windows - Unidad no está lista.

      Realiza estos pasos

      • Clic en INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR
      • Ahora copia y pega estos archivos dentro del Notepad (menos la palabra código)





      Código:
      KillAll::
      
      
      File::
      c:\documents and settings\cliente\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
      
      Folder::
      c:\archiv~1\RETROG~2
      
      ClearJavaCache::
      
      Driver::
      gupdate
      Retrogamer_4wService
      RetrogamerService
      
      Registry::
      [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9DFE2FE9-CF99-4ADF-A28E-9B5ADB8DC74F}]
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Retrogamer_4w Browser Plugin Loader"=-
      
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Google Update"=-
      
      Firefox::
      FF - ProfilePath - c:\documents and settings\cliente\Datos de programa\Mozilla\Firefox\Profiles\4fo8s5ts.default\
      FF - prefs.js: browser.search.selectedEngine - My Web Search
      FF - prefs.js: browser.startup.homepage - hxxp://home.mywebsearch.com/index.jhtml?ptb=8949CEDF-9633-4ED3-9218-6DB12CACAC0D&n=77ee186b&ptnrS=RGxdm256YYar&si=COiiy_-xzrICFQTNnAodnHAA2Q
      FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=8949CEDF-9633-4ED3-9218-6DB12CACAC0D&n=77ee186b&ind=2012092523&id=RGxdm256YYar&ptnrS=RGxdm256YYar&si=COiiy_-xzrICFQTNnAodnHAA2Q&searchfor=
      
      DDS::
      IE: Google Sidewiki... - c:\archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
      
      AtJob::


      • Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.
      • Antes de usar el CFScript....
      • Desactiva temporalmente el Antivirus y/o Antispyware..
      • Cierra todas las ventanas abiertas. Arrastras el block de notas al icono de ComboFix que tenes en el escritorio, como muestra la imagen de abajo.



      • ComboFix comenzará otra vez a ejecutarse, Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de kaletra
      Registrado
      oct 2006
      Ubicación
      argentina
      Mensajes
      307

      Re: Windows - Unidad no está lista.

      ComboFix 12-09-27.03 - cliente 28-09-12 16:06:45.8.1 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.54.3082.18.1015.477 [GMT -3:00]
      Running from: c:\documents and settings\cliente\Escritorio\ComboFix.exe
      Command switches used :: c:\documents and settings\cliente\Escritorio\CFScript.txt
      AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
      .
      FILE ::
      "c:\documents and settings\cliente\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archiv~1\RETROG~2
      c:\archiv~1\RETROG~2\bar\1.bin\4wbarsvc.exe
      c:\archiv~1\RETROG~2\bar\1.bin\4wbrmon.exe
      c:\archiv~1\RETROG~2\bar\1.bin\4wbrstub.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4wdatact.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4wdyn.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4wfeedmg.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4whtmlmu.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4whttpct.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4widle.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4wimpipe.exe
      c:\archiv~1\RETROG~2\bar\1.bin\4wmlbtn.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4wmsg.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4wscript.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4wskin.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4wsknlcr.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4wskplay.exe
      c:\archiv~1\RETROG~2\bar\1.bin\4wtpinst.dll
      c:\archiv~1\RETROG~2\bar\1.bin\4wuabtn.dll
      c:\archiv~1\RETROG~2\bar\1.bin\BOOTSTRAP.JS
      c:\archiv~1\RETROG~2\bar\1.bin\CHROME.MANIFEST
      c:\archiv~1\RETROG~2\bar\1.bin\chrome\4wffxtbr.jar
      c:\archiv~1\RETROG~2\bar\1.bin\CREXT.DLL
      c:\archiv~1\RETROG~2\bar\1.bin\CrExtP4w.exe
      c:\archiv~1\RETROG~2\bar\1.bin\INSTALL.RDF
      c:\archiv~1\RETROG~2\bar\1.bin\installKeys.js
      c:\archiv~1\RETROG~2\bar\1.bin\LOGO.BMP
      c:\archiv~1\RETROG~2\bar\1.bin\T8EXTEX.DLL
      c:\archiv~1\RETROG~2\bar\1.bin\T8EXTPEX.DLL
      c:\archiv~1\RETROG~2\bar\1.bin\T8RES.DLL
      c:\archiv~1\RETROG~2\bar\1.bin\T8TICKER.DLL
      c:\archiv~1\RETROG~2\bar\1.bin\ThirdPartyInstallers\GT_silent.exe
      c:\archiv~1\RETROG~2\bar\gen1\COMMON.T8S
      c:\archiv~1\RETROG~2\bar\IE9Mesg\COMMON.T8S
      c:\archiv~1\RETROG~2\bar\Message\COMMON.T8S
      c:\archiv~1\RETROG~2\bar\Settings\s_pid.dat
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_GUPDATE
      -------\Legacy_RETROGAMER_4WSERVICE
      -------\Service_gupdate
      -------\Service_Retrogamer_4wService
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-08-28 to 2012-09-28 )))))))))))))))))))))))))))))))
      .
      .
      2012-09-26 02:38 . 2012-09-26 02:38 -------- d-----w- c:\documents and settings\cliente\Datos de programa\Retrogamer_4w
      2012-09-24 14:16 . 2012-09-24 14:16 -------- d-----w- c:\archivos de programa\GameTap Web Player
      2012-09-24 14:16 . 2012-09-24 14:16 -------- d-----w- c:\documents and settings\All Users\Datos de programa\GameTap Web Player
      2012-09-24 14:16 . 2010-10-11 22:08 819200 ----a-w- c:\windows\system32\GameTapWebPlayer_4_4_0_7.ocx
      2012-09-16 16:46 . 2012-09-16 16:47 -------- d-----w- c:\documents and settings\cliente\Datos de programa\TuxPaint
      2012-09-16 16:46 . 2012-09-17 02:07 -------- d-----w- c:\archivos de programa\TuxPaint
      2012-09-13 02:48 . 2012-09-13 02:48 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2012-09-13 02:48 . 2012-09-13 02:48 -------- d-----r- c:\archivos de programa\Skype
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-07 20:04 . 2009-08-22 00:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-08-28 19:38 . 2012-08-28 19:38 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-08-28 19:37 . 2012-08-10 02:05 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2012-08-28 19:37 . 2012-08-10 02:05 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-08-28 19:37 . 2010-11-06 01:45 746984 ----a-w- c:\windows\system32\deployJava1.dll
      2012-08-28 15:18 . 2004-08-19 18:42 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2004-08-19 18:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2004-08-19 18:43 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2004-08-19 18:23 385024 ----a-w- c:\windows\system32\html.iec
      2012-08-21 16:16 . 2012-05-06 20:49 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-08-21 16:16 . 2011-06-05 17:18 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-08-13 10:29 . 2012-05-24 17:14 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2012-08-13 10:29 . 2012-05-24 17:14 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2012-07-06 13:58 . 2004-08-19 18:41 78336 ----a-w- c:\windows\system32\browser.dll
      2012-07-04 14:05 . 2008-06-03 02:18 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
      2012-07-03 18:22 . 2004-08-19 18:30 1866240 ----a-w- c:\windows\system32\win32k.sys
      2012-09-15 00:20 . 2012-09-15 00:20 266720 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
      "RIMDeviceManager"="c:\archivos de programa\Archivos comunes\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2011-04-12 1985880]
      "WMPNSCFG"="c:\archivos de programa\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204800]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-05 114688]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-05 94208]
      "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
      "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
      "RIMBBLaunchAgent.exe"="c:\archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
      "APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2012-02-21 59240]
      "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-01-12 274608]
      "avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoPopUpsOnBoot"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck msln\0autocheck autochk *
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
      2012-08-13 10:29 348664 ----a-w- c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
      2006-11-03 13:02 204800 ------w- c:\archivos de programa\Windows Media Player\wmpnscfg.exe
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "MSMSGS"="c:\archivos de programa\Messenger\msmsgs.exe" /background
      "ctfmon.exe"=c:\windows\system32\ctfmon.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "IgfxTray"=c:\windows\system32\igfxtray.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
      "Malwarebytes Anti-Malware (reboot)"="c:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      "SkyTel"=SkyTel.EXE
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "c:\\Archivos de programa\\NetMeeting\\conf.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Ahead\\Nero Web\\SetupX.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Archivos de programa\\Opera\\opera.exe"=
      "c:\\Archivos de programa\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"=
      "c:\\Archivos de programa\\Microsoft Games\\Age of Mythology\\aomx.exe"=
      "c:\\Archivos de programa\\Java\\jre6\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Archivos comunes\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
      "c:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
      "c:\\Archivos de programa\\Opera\\pluginwrapper\\opera_plugin_wrapper.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      .
      R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
      R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24-05-12 14:14 36000]
      R2 AntiVirSchedulerService;Avira Programador;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [24-05-12 14:14 86224]
      R2 TomTomHOMEService;TomTomHOMEService;c:\archivos de programa\TomTom HOME 2\TomTomHOMEService.exe [21-06-12 05:01 92632]
      R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [15-05-10 21:07 47360]
      S2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [05-01-12 12:42 75624]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [13-07-12 13:28 160944]
      S3 gupdatem;Google Update Servicio (gupdatem);c:\archivos de programa\Google\Update\GoogleUpdate.exe [18-02-10 14:50 135664]
      S3 MozillaMaintenance;Mozilla Maintenance Service;c:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [26-08-12 18:38 114144]
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-09-14 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 20:57]
      .
      2012-09-28 c:\windows\Tasks\GlaryInitialize.job
      - c:\archivos de programa\Glary Utilities\initialize.exe [2011-11-24 11:46]
      .
      2012-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-02-18 17:50]
      .
      2012-09-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2010-02-18 17:50]
      .
      2012-09-28 c:\windows\Tasks\PandaUSBVaccine.job
      - c:\archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe [2010-07-10 20:09]
      .
      2012-09-28 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-57989841-764733703-682003330-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-11-05 14:33]
      .
      2012-09-24 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-57989841-764733703-682003330-1003.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2010-11-05 14:33]
      .
      .
      ------- Supplementary Scan -------
      .
      mStart Page = hxxp://www.forospyware.com
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      TCP: DhcpNameServer = 192.168.1.1
      DPF: {4F29DE54-5EB7-4D76-B610-A86B5CD2A234} - hxxp://archives.gametap.com/static/cab_headless/GameTapWebPlayer.cab
      FF - ProfilePath - c:\documents and settings\cliente\Datos de programa\Mozilla\Firefox\Profiles\4fo8s5ts.default\
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-09-28 16:16
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(276)
      c:\windows\system32\WININET.dll
      c:\windows\system32\webcheck.dll
      c:\archiv~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\3082\OWCI10.DLL
      c:\archiv~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
      c:\archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\3082\OWCI11.DLL
      c:\windows\system32\mshtml.dll
      c:\windows\system32\msls31.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
      c:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\archivos de programa\Bonjour\mDNSResponder.exe
      c:\archivos de programa\Java\jre7\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\archivos de programa\Panda USB Vaccine\USBVaccine.exe
      c:\archivos de programa\CDBurnerXP\NMSAccessU.exe
      c:\windows\RTHDCPL.EXE
      c:\archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
      c:\archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      c:\archivos de programa\Avira\AntiVir Desktop\avshadow.exe
      c:\archivos de programa\Windows Media Player\WMPNetwk.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Completion time: 2012-09-28 16:21:09 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-09-28 19:21
      ComboFix2.txt 2012-09-28 01:10
      .
      Pre-Run: 38.598.459.392 bytes libres
      Post-Run: 38.500.474.880 bytes libres
      .
      - - End Of File - - 111A6AB736F3017BBDAF8AD90995F1A2

    8. #8
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.366

      Re: Windows - Unidad no está lista.

      Busca y elimina manualmente:
      c:\documents and settings\cliente\Datos de programa\Retrogamer_4w

      Ejecuta Ccleanaer en modo limpiador y en registro hasta que no aparezca mas nada.

      Reinicia la PC.

      Luego me comentas como se encuentra funcionando la PC.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de kaletra
      Registrado
      oct 2006
      Ubicación
      argentina
      Mensajes
      307

      Re: Windows - Unidad no está lista.

      Sigue apareciendo el mismo cartel cuando pongo el USB y cuando lo saco.

    10. #10
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      23.366

      Re: Windows - Unidad no está lista.

      Desinstala desde el panel de control agregar quitar programas a Panda USB Vaccine
      Ejecuta Ccleaner en modo limpiador y en registro hasta que no aparezca mas nada, y reinicia la PC.

      Me comentas si el problema se soluciono

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo