• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Ordenador con xp se bloquea nada mas arrancar

    Buenos días, como os contaba mi ordenador se bloquea en cuanto sale el escritorio con los iconos y no puedo hacer nada. Entro en modo seguro y me deja hacer de todo y no he ...

    1. #1
      Usuario Avatar de divall
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      4

      Ordenador con xp se bloquea nada mas arrancar

      Buenos días, como os contaba mi ordenador se bloquea en cuanto sale el escritorio con los iconos y no puedo hacer nada.
      Entro en modo seguro y me deja hacer de todo y no he perdido la información del ordenador. Creo que el problema viene desde que reinstale el messenger ya que se actualizó al skype y prefería seguir usando messenger. Comenzó abriendose cada poco una página lollipop que conseguí eliminar pero que generó en este problema.

      Pasos que he seguido:

      - TDSSKiller
      - AT Destroyer
      - Malwarebites Antimalware
      - CCleaner
      - Spyware terminator
      - Combofix

      y nada sigue igual. Os pido ayuda por favor, estoy desesperado y necesito urgentemente el ordenador.

      **************************************************


      NOVEDADES: Entré como administrador y si me deja, es mi cuenta de usuario la que se bloquea, ayuda porf avor
      Última edición por @Javier_HF fecha: 01/02/13 a las 08:15:03 Razón: Unir mensajes.

    2. #2
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708

      Re: Ordenador con xp se bloquea nada mas arrancar

      Buenas divall. al Foro.

      Temas que interesa revisar y leer :

      Consejos para antes de publicar un nuevo mensaje.

      Políticas del Foro de InfoSpyware.

      Políticas Foro Oficial de HijackThis en español.

      ¿Cómo subir imágenes al Foro? *TUTORIAL*
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      Veo que no hacemos mucho caso de las indicaciones :
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      Busca los siguientes informes, en la unidad C:\ deberías tener el de TDSKiller, AT-Destroyer y el de ComboFix.

      En Malwarebytes, localizalo en la pestaña "Registro" del programa.

      Nos pones todos los informes , y dinos si el ultimo paso que hiciste fue con el ComboFix.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de divall
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      4

      Re: Ordenador con xp se bloquea nada mas arrancar

      TDSKiller

      10:04:12.0703 0784 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
      10:04:13.0312 0784 ============================================================
      10:04:13.0312 0784 Current date / time: 2013/02/01 10:04:13.0312
      10:04:13.0312 0784 SystemInfo:
      10:04:13.0312 0784
      10:04:13.0312 0784 OS Version: 5.1.2600 ServicePack: 3.0
      10:04:13.0312 0784 Product type: Workstation
      10:04:13.0312 0784 ComputerName: PCTEC05XP
      10:04:13.0312 0784 UserName: dvalera
      10:04:13.0312 0784 Windows directory: C:\WINDOWS
      10:04:13.0312 0784 System windows directory: C:\WINDOWS
      10:04:13.0312 0784 Processor architecture: Intel x86
      10:04:13.0312 0784 Number of processors: 2
      10:04:13.0312 0784 Page size: 0x1000
      10:04:13.0312 0784 Boot type: Normal boot
      10:04:13.0312 0784 ============================================================
      10:04:15.0484 0784 BG loaded
      10:04:15.0828 0784 Drive \Device\Harddisk0\DR0 - Size: 0x3A35294400 (232.83 Gb), SectorSize: 0x200, Cylinders: 0x76BA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
      10:04:15.0828 0784 ============================================================
      10:04:15.0828 0784 \Device\Harddisk0\DR0:
      10:04:15.0828 0784 MBR partitions:
      10:04:15.0828 0784 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1F608, BlocksNum 0x1D185971
      10:04:15.0828 0784 ============================================================
      10:04:16.0265 0784 C: <-> \Device\Harddisk0\DR0\Partition1
      10:04:16.0421 0784 ============================================================
      10:04:16.0421 0784 Initialize success
      10:04:16.0421 0784 ============================================================
      10:04:20.0375 4024 ============================================================
      10:04:20.0375 4024 Scan started
      10:04:20.0375 4024 Mode: Manual;
      10:04:20.0375 4024 ============================================================
      10:04:26.0421 4024 ================ Scan system memory ========================
      10:04:26.0421 4024 System memory - ok
      10:04:26.0421 4024 ================ Scan services =============================
      10:04:27.0156 4024 Abiosdsk - ok
      10:04:27.0328 4024 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
      10:04:27.0500 4024 abp480n5 - ok
      10:04:27.0609 4024 [ CF2A07E1751A2D612D7E13AA431AB057 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
      10:04:27.0687 4024 ACPI - ok
      10:04:28.0812 4024 [ 1C905333C0B9F3D7C68DDF25E54B00F9 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
      10:04:29.0578 4024 ACPIEC - ok
      10:04:29.0734 4024 [ 0F0A69496989912351284BB1BAA2CE57 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
      10:04:29.0890 4024 ADIHdAudAddService - ok
      10:04:30.0390 4024 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
      10:04:30.0593 4024 AdobeFlashPlayerUpdateSvc - ok
      10:04:30.0671 4024 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
      10:04:30.0781 4024 adpu160m - ok
      10:04:30.0859 4024 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
      10:04:30.0859 4024 aec - ok
      10:04:31.0171 4024 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
      10:04:31.0234 4024 AFD - ok
      10:04:31.0312 4024 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
      10:04:31.0328 4024 agp440 - ok
      10:04:31.0468 4024 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
      10:04:31.0484 4024 agpCPQ - ok
      10:04:31.0640 4024 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
      10:04:31.0671 4024 Aha154x - ok
      10:04:31.0781 4024 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
      10:04:31.0796 4024 aic78u2 - ok
      10:04:31.0953 4024 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
      10:04:32.0015 4024 aic78xx - ok
      10:04:32.0140 4024 [ FEDCA791A089D4E15084DA10F38BCE45 ] Alerter C:\WINDOWS\system32\alrsvc.dll
      10:04:32.0140 4024 Alerter - ok
      10:04:32.0296 4024 [ 764B7A1E6AE2D70416A7932F3B97AC99 ] ALG C:\WINDOWS\System32\alg.exe
      10:04:32.0312 4024 ALG - ok
      10:04:32.0562 4024 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
      10:04:32.0562 4024 AliIde - ok
      10:04:32.0671 4024 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
      10:04:33.0125 4024 alim1541 - ok
      10:04:33.0187 4024 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
      10:04:33.0234 4024 amdagp - ok
      10:04:33.0578 4024 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
      10:04:33.0640 4024 amsint - ok
      10:04:33.0953 4024 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      10:04:34.0078 4024 Apple Mobile Device - ok
      10:04:34.0109 4024 [ 30CD42BFCDAFEFE8567B9E527DD3AE08 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
      10:04:34.0109 4024 AppMgmt - ok
      10:04:34.0125 4024 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
      10:04:34.0265 4024 asc - ok
      10:04:34.0265 4024 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
      10:04:34.0328 4024 asc3350p - ok
      10:04:34.0515 4024 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
      10:04:34.0640 4024 asc3550 - ok
      10:04:34.0796 4024 [ 6295DD28D0ECBC4E6E450C279FEF5ED9 ] ASFIPmon C:\Archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe



      -------------------------
      AT_Destroyer

      ######################## AT-Destroyer [2.1] By Infospyware.
      Hora/Día/Mes/Año: 12:55:52 \\\ 31/01/2013
      AT-Destroyer 2.1 By Infospyware ---> InfoSpyware
      Última actualización: 30/11/2012
      Opción escogida: 2 :Buscar y Destruir
      Versión Internet Explorer:8.0.6001.18702
      Mozilla Firefox:9.0.1.4371
      Privilegios: dvalera - Administrador
      Modo Actual: Modo Seguro.
      Nombre del pc: PCTEC05XP
      Información del sistema operativo:X86-WIN_XP-Service Pack 3
      nombre del usuario:dvalera
      Lenguaje del sistema: Español



      >>>>>>> Servicios <<<<<<<



      >>>>>> Carpetas <<<<<<



      >>>>>> Archivos <<<<<<



      >>>>>> Registro <<<<<<



      >>>>>> Heurística <<<<<<



      >>>>>> Internet Explorer <<<<<<

      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_search_url==http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL==http://go.microsoft.com/fwlink/?LinkId=69157


      ''HKCU\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      HKEY_USERS\S-1-5-21-4096035726-4126749592-1430048283-1137\Software\Microsoft\Internet Explorer\Main''
      Start Page==www.google.com
      Local Page==C:\WINDOWS\system32\blank.htm
      Search Page==http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url==
      Default_Page_URL==


      >>>>>> Firefox <<<<<<

      user_pref("browser.startup.homepage", "http://google.com");


      >>>>>> Plugins Firefox <<<<<<

      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Apple.com/iTunes,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@garmin.com/GpsControl
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3
      HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9


      >>>>>> Extensiones Google Chrome <<<<<<


      ======== Listado ===========

      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Acoustica [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Adobe [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Apple Computer [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Autodesk [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\coupons [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\CyberLink [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\DAEMON Tools [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\desktop.ini [HSA] 1 KB ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Dropbox [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\DVDVideoSoft [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\GARMIN [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Google [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Identities [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\InstallShield [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\InstallShield Installation Information [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Macromedia [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Malwarebytes [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\McAfee [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Media Player Classic [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Microsoft [S] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Mozilla [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Nitro PDF [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Nokia [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\PC Suite [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Presto [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Roxio [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\SHAPE Services [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Skype [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\skypePM [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Soft-R Research [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Spyware Terminator [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\Sun [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\TeamViewer [0] 0 ( )
      C:\Documents and Settings\dvalera.ERCOSA\Datos de programa\WinRAR [0] 0 ( )
      C:\Archivos de programa\Acoustica CD Label Maker [0] 0 ( )
      C:\Archivos de programa\Adobe [0] 0 ( )
      C:\Archivos de programa\Analog Devices [0] 0 ( )
      C:\Archivos de programa\Apple Software Update [0] 0 ( )
      C:\Archivos de programa\Archivos comunes [0] 0 ( )
      C:\Archivos de programa\AutoCAD 2010 [0] 0 ( )
      C:\Archivos de programa\Bonjour [0] 0 ( )
      C:\Archivos de programa\BPCCL08 [0] 0 ( )
      C:\Archivos de programa\Broadcom [0] 0 ( )
      C:\Archivos de programa\CamStudio [0] 0 ( )
      C:\Archivos de programa\Canon [0] 0 ( )
      C:\Archivos de programa\CCleaner [0] 0 ( )
      C:\Archivos de programa\Common Files [0] 0 ( )
      C:\Archivos de programa\ComPlus Applications [0] 0 ( )
      C:\Archivos de programa\Crystal Decisions [0] 0 ( )
      C:\Archivos de programa\CyberLink [0] 0 ( )
      C:\Archivos de programa\D-Link [0] 0 ( )
      C:\Archivos de programa\Dell [0] 0 ( )
      C:\Archivos de programa\DevalVR [0] 0 ( )
      C:\Archivos de programa\DIFX [0] 0 ( )
      C:\Archivos de programa\Dropbox [0] 0 ( )
      C:\Archivos de programa\DsNET Corp [0] 0 ( )
      C:\Archivos de programa\eMule [0] 0 ( )
      C:\Archivos de programa\Enigma Software Group [0] 0 ( )
      C:\Archivos de programa\Fellowes [0] 0 ( )
      C:\Archivos de programa\Garmin [0] 0 ( )
      C:\Archivos de programa\Garmin GPS Plugin [0] 0 ( )
      C:\Archivos de programa\Google [0] 0 ( )
      C:\Archivos de programa\Hewlett-Packard [0] 0 ( )
      C:\Archivos de programa\HP [0] 0 ( )
      C:\Archivos de programa\IKEA HomePlanner [0] 0 ( )
      C:\Archivos de programa\InstallShield Installation Information [H] 0( 0)
      C:\Archivos de programa\Intel [0] 0 ( )
      C:\Archivos de programa\Internet Explorer [0] 0 ( )
      C:\Archivos de programa\iPod [0] 0 ( )
      C:\Archivos de programa\ITCCYL v1 [0] 0 ( )
      C:\Archivos de programa\iTunes [0] 0 ( )
      C:\Archivos de programa\Java [0] 0 ( )
      C:\Archivos de programa\Malwarebytes' Anti-Malware [0] 0 ( )
      C:\Archivos de programa\McAfee [0] 0 ( )
      C:\Archivos de programa\Messenger [0] 0 ( )
      C:\Archivos de programa\Microsoft [0] 0 ( )
      C:\Archivos de programa\microsoft frontpage [0] 0 ( )
      C:\Archivos de programa\Microsoft Office [0] 0 ( )
      C:\Archivos de programa\Microsoft Silverlight [0] 0 ( )
      C:\Archivos de programa\Microsoft Visual Studio [0] 0 ( )
      C:\Archivos de programa\Microsoft Works [0] 0 ( )
      C:\Archivos de programa\Microsoft.NET [0] 0 ( )
      C:\Archivos de programa\Mobiola WebCamera for iPhone [0] 0 ( )
      C:\Archivos de programa\Movie Maker [0] 0 ( )
      C:\Archivos de programa\Mozilla Firefox [0] 0 ( )
      C:\Archivos de programa\MSBuild [0] 0 ( )
      C:\Archivos de programa\MSECache [0] 0 ( )
      C:\Archivos de programa\MSN [0] 0 ( )
      C:\Archivos de programa\MSN Gaming Zone [0] 0 ( )
      C:\Archivos de programa\MSN Webcam Recorder [0] 0 ( )
      C:\Archivos de programa\MSXML 4.0 [0] 0 ( )
      C:\Archivos de programa\MSXML 6.0 [0] 0 ( )
      C:\Archivos de programa\NetMeeting [0] 0 ( )
      C:\Archivos de programa\Nitro PDF [0] 0 ( )
      C:\Archivos de programa\Nokia [0] 0 ( )
      C:\Archivos de programa\NOS [0] 0 ( )
      C:\Archivos de programa\Outlook Express [0] 0 ( )
      C:\Archivos de programa\Panda USB Vaccine [0] 0 ( )
      C:\Archivos de programa\PC Connectivity Solution [0] 0 ( )
      C:\Archivos de programa\PC VGA Camer@ Plus [0] 0 ( )
      C:\Archivos de programa\QuickTime [0] 0 ( )
      C:\Archivos de programa\Reference Assemblies [0] 0 ( )
      C:\Archivos de programa\Roca2D [0] 0 ( )
      C:\Archivos de programa\Roxio [0] 0 ( )
      C:\Archivos de programa\Servicios en línea [0] 0 ( )
      C:\Archivos de programa\Skype [R] 0( 0)
      C:\Archivos de programa\Spyware Terminator [0] 0 ( )
      C:\Archivos de programa\Sweet Home 3D [0] 0 ( )
      C:\Archivos de programa\TeamViewer [0] 0 ( )
      C:\Archivos de programa\Uninstall Information [H] 0( 0)
      C:\Archivos de programa\Windows Live [0] 0 ( )
      C:\Archivos de programa\Windows Live SkyDrive [0] 0 ( )
      C:\Archivos de programa\Windows Media Components [0] 0 ( )
      C:\Archivos de programa\Windows Media Connect 2 [0] 0 ( )
      C:\Archivos de programa\Windows Media Player [0] 0 ( )
      C:\Archivos de programa\Windows NT [0] 0 ( )
      C:\Archivos de programa\WindowsUpdate [H] 0( 0)
      C:\Archivos de programa\WinRAR [0] 0 ( )
      C:\Archivos de programa\xerox [0] 0 ( )
      C:\Archivos de programa\XP Codec Pack [0] 0 ( )
      C:\Archivos de programa\Yuna Software [0] 0 ( )
      C:\Archivos de programa\Zero G Registry [H] 0( 0)
      C:\Documents and Settings\All Users\Datos de programa\Adobe [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Apple [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Apple Computer [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Autodesk [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\CyberLink [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Dell [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\desktop.ini [HSA] 1 KB 0
      C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Fellowes [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\FLEXnet [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Google [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Hewlett-Packard [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\hpzinstall.log [A] 1 KB 0
      C:\Documents and Settings\All Users\Datos de programa\Installations [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\InstallShield [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\McAfee [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Messenger Plus! [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Microsoft [S] 0 0
      C:\Documents and Settings\All Users\Datos de programa\Microsoft Help [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Nitro PDF [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Nokia [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\NokiaInstallerCache [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\NOS [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Panda Security [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\PC Suite [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\SiteAdvisor [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Skype [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Sonic [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Spyware Terminator [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\Windows Genuine Advantage [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\WLInstaller [0] 0 ( )
      C:\Documents and Settings\All Users\Datos de programa\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [0] 0 ( )

      ==================== EOF ==================




      ------------------------

      ComboFix

      ComboFix 13-01-30.04 - dvalera 01/02/2013 9:52.6.2 - x86 NETWORK
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2046.1535 [GMT 1:00]
      Running from: c:\documents and settings\dvalera.ERCOSA\Escritorio\troya\antirootkit\combofix\ComboFix.exe
      AV: McAfee® Security-as-a-Service Anti-virus *Enabled/Updated* {8C354827-2F54-4E28-90DC-AD391E77808C}
      FW: Firewall de McAfee® Security-as-a-Service *Enabled* {259FBE35-46BE-45F3-8F2F-4DB67BBBC614}
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-01-01 to 2013-02-01 )))))))))))))))))))))))))))))))
      .
      .
      2013-01-31 12:36 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2013-01-31 12:36 . 2013-01-31 12:36 -------- d-----w- c:\windows\LastGood
      2013-01-31 12:36 . 2013-01-31 12:36 -------- d-----w- c:\archivos de programa\Panda Security
      2013-01-30 09:44 . 2013-01-30 09:44 -------- d-----w- c:\documents and settings\dvalera\Datos de programa\Malwarebytes
      2013-01-30 08:52 . 2013-01-30 08:52 161296 ----a-w- c:\windows\system32\drivers\tmcomm.sys
      2013-01-29 09:41 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-01-29 08:44 . 2013-01-29 08:44 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
      2013-01-29 08:43 . 2013-01-29 08:44 -------- d-----w- c:\documents and settings\dvalera\Datos de programa\Spyware Terminator
      2013-01-29 08:42 . 2013-01-29 08:42 -------- d-sh--w- c:\documents and settings\dvalera\PrivacIE
      2013-01-29 08:42 . 2013-01-29 08:42 -------- d-sh--w- c:\documents and settings\dvalera\IETldCache
      2013-01-28 12:30 . 2013-01-31 11:54 -------- d-----w- C:\_AT-Destroyer
      2013-01-28 10:52 . 2013-01-28 10:52 -------- d-----w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Malwarebytes
      2013-01-28 10:51 . 2013-01-28 10:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2013-01-28 10:51 . 2013-01-30 09:44 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2013-01-28 09:58 . 2013-01-31 09:56 -------- d-----w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Spyware Terminator
      2013-01-28 09:58 . 2013-01-30 09:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spyware Terminator
      2013-01-28 09:58 . 2013-01-30 09:44 -------- d-----w- c:\archivos de programa\Spyware Terminator
      2013-01-25 08:55 . 2013-01-25 08:55 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2013-01-10 08:32 . 2013-01-10 08:32 -------- d-----w- c:\documents and settings\dvalera.ERCOSA\Configuración local\Datos de programa\PCHealth
      2013-01-08 18:32 . 2013-01-08 18:32 -------- d-----w- c:\archivos de programa\Dropbox
      2013-01-08 11:57 . 2013-01-08 11:57 -------- d-----w- c:\archivos de programa\iPod
      2013-01-08 11:57 . 2013-01-08 11:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\188F1432-103A-4ffb-80F1-36B633C5C9E1
      2013-01-08 11:57 . 2013-01-08 11:57 -------- d-----w- c:\archivos de programa\iTunes
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin7.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin6.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin5.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin4.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin3.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin2.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin.dll
      2013-01-08 11:46 . 2013-01-08 11:47 -------- d-----w- c:\archivos de programa\QuickTime
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-01-28 13:12 . 2012-05-29 06:43 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-01-28 13:12 . 2012-05-29 06:43 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-12-16 12:23 . 2004-09-08 15:46 290560 ----a-w- c:\windows\system32\atmfd.dll
      2012-11-13 11:55 . 2004-09-08 15:47 1866496 ----a-w- c:\windows\system32\win32k.sys
      2012-11-06 02:00 . 2008-08-29 19:06 1371648 ----a-w- c:\windows\system32\msxml6.dll
      2011-12-21 07:44 . 2012-01-16 11:09 121816 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NokiaOviSuite2"="c:\archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-01-31 703360]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2013-01-08 18708224]
      "SpywareTerminatorUpdate"="c:\archivos de programa\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-01-28 3318784]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-15 8523776]
      "APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2012-12-12 152544]
      "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\dvalera.ERCOSA\Menú Inicio\Programas\Inicio\
      Dropbox.lnk - c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\Dropbox.exe [2013-1-20 28539272]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Inicio rápido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2008-3-5 295606]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, IsfudqiDfoht.dll
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      .
      R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [12/08/2010 13:55 89624]
      R2 mfefire;McAfee Firewall Core Service;c:\archivos de programa\Archivos comunes\McAfee\SystemCore\mfefire.exe [05/01/2011 9:29 160344]
      R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [05/01/2011 9:27 148520]
      R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [12/08/2010 13:55 338040]
      R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [12/08/2010 13:55 83688]
      S2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe [20/06/2007 15:30 79168]
      S2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [29/01/2013 10:41 398184]
      S2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [29/01/2013 10:41 682344]
      S2 McAfee SiteAdvisor Enterprise Service;McAfee SiteAdvisor Enterprise Service;c:\archivos de programa\McAfee\SiteAdvisor Enterprise\McSACore.exe [12/05/2011 10:48 324928]
      S2 Mobiola Wave Service;Mobiola Wave Service;c:\archivos de programa\Common Files\SHAPE Services\Mobiola Wave Service\MobiolaWaveService.exe [09/10/2012 10:32 125088]
      S2 myAgtSvc;McAfee Virus and Spyware Protection Service;c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [05/03/2008 13:00 291064]
      S2 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\archivos de programa\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [04/02/2011 13:24 196912]
      S2 RumorServer;McAfee Peer Distribution Service;c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [05/03/2008 13:00 291064]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [08/01/2013 12:53 161536]
      S3 esgiguard;esgiguard;\??\c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys [?]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29/01/2013 10:41 21104]
      S3 MFE_RR;MFE_RR;\??\c:\docume~1\DVALER~1.ERC\CONFIG~1\Temp\mfe_rr.sys --> c:\docume~1\DVALER~1.ERC\CONFIG~1\Temp\mfe_rr.sys [?]
      S3 mfeavfk01;McAfee Inc.;\Device\mfeavfk01.sys --> \Device\mfeavfk01.sys [?]
      S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [12/08/2010 13:55 83688]
      S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [12/08/2010 13:55 87808]
      S3 MOBIOLA_Wave;Mobiola Wave Audio Device (WDM);c:\windows\system32\drivers\mobiolawave.sys [09/10/2012 10:34 24128]
      S3 mobiolavs;Mobiola Web Camera Video Source;c:\windows\system32\drivers\mobiolavs.sys [09/10/2012 10:33 26512]
      S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [13/03/2012 9:51 18432]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      rpaservice
      RioS30
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-01-31 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-29 13:12]
      .
      2013-01-29 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
      .
      2013-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-03-21 10:47]
      .
      2013-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-03-21 10:47]
      .
      2013-01-31 c:\windows\Tasks\OGADaily.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
      .
      2013-01-31 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
      .
      2013-01-31 c:\windows\Tasks\PandaUSBVaccine.job
      - c:\archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe [2012-01-24 16:09]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = Google
      mStart Page = Google
      uInternet Settings,ProxyOverride = <local>;*.local
      TCP: Interfaces\{E3780196-F6A9-4B1B-B5EC-23C91613C880}: NameServer = 128.1.1.1,62.37.228.20
      DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
      FF - ProfilePath - c:\documents and settings\dvalera.ERCOSA\Datos de programa\Mozilla\Firefox\Profiles\o3eypv8a.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxps://www.google.com/search?q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.search.defaulturl - Google
      .
      .
      ------- File Associations -------
      .
      .scr=AutoCADScriptFile
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-02-01 09:56
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(1896)
      c:\windows\system32\WININET.dll
      c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      c:\windows\system32\msi.dll
      .
      Completion time: 2013-02-01 09:58:02
      ComboFix-quarantined-files.txt 2013-02-01 08:58
      ComboFix2.txt 2013-01-31 11:51
      ComboFix3.txt 2013-01-30 08:59
      ComboFix4.txt 2013-01-29 09:33
      ComboFix5.txt 2013-02-01 08:51
      .
      Pre-Run: 203.070.771.200 bytes libres
      Post-Run: 203.063.734.272 bytes libres
      .
      - - End Of File - - A601E6CBE37B548CA98269BC88758CCB

      -------------------------


      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.30.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      dvalera :: PCTEC05XP [administrador]

      Protección: Habilitado

      01/02/2013 13:17:51
      mbam-log-2013-02-01 (13-17-51).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 126
      Tiempo transcurrido: 21 segundo(s) [abortado]

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)



      No sabría decirte cual fue el ultimo paso, gracias por responder
      Última edición por divall fecha: 01/02/13 a las 08:27:45

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708

      Re: Ordenador con xp se bloquea nada mas arrancar

      Traslada(cortar y copiar) el archivo de ComboFix, desde la ruta actual :

      c:\documents and settings\dvalera.ERCOSA\Escritorio\troya\antirootkit\combofix\ComboFix.exe
      Y dejalo en el escritorio, que es desde donde debe ejecutarse ComboFix.


      1.- Abre el Notepad (Bloc de notas)

      • En Windows XP
        Ve a Inicio >> Selecciona Ejecutar >> Escribe dentro Notepad.



      • En Windows Vista y/o Windows 7
        Ve a Inicio >> Todos los programas >> Accesorios >> Selecciona Ejecutar >> Escribe dentro Notepad.


      2.-
      Ahora copia y pega la información, del interior del siguiente recuadro, dentro del Notepad.

      Atención : la palabra "Código:" NO se copia.
      Código:
      KillAll::
      ClearJavaCache::
      Driver::
      MFE_RR
      File::
      c:\docume~1\DVALER~1.ERC\CONFIG~1\Temp\mfe_rr.sys
      DDS::
      TCP: Interfaces\{E3780196-F6A9-4B1B-B5EC-23C91613C880}: NameServer = 128.1.1.1,62.37.228.20
      RegLock::
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

      3.-
      Guarda este archivo con el nombre CFScript.txt dentro del Escritorio.

      4.- Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como muestra la animación aquí abajo. Esto activara ComboFix nuevamente.
      Antes de usar el CFScript....
      Súbenos el nuevo informe de ComboFix e indícanos como funciona tu equipo, en relacion al problema indicado.

      Saludos, Javier.

      P.D//.- Temas a tener en cuenta antes de ejecutar Combofix.

      Nota: Antes de ejecutar ComboFix asegurarse de :

      Cerrar todos los programas y ventanas abiertas.

      Desactivar temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus



      • Ejecutar el proceso indicado con ComboFix.exe
      • Aceptar los términos de licencia.
      • Si ComboFix avisa que hay una versión nueva del programa deberás descargala.
      • Si ComboFix pide instalar la Consola de Recuperación (Recovery Console) hay que instalarla.


      Importante :


      • Mientras esté trabajando ComboFix no ejecutar ningún software hasta que termine.
      • No reiniciar su PC, ComboFix lo hará de ser necesario.
      • Mientras ComboFix esté trabajando, no mover el mouse ya que pararía su proceso.


      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      NOTAS IMPORTANTES:

      ° Una vez Terminado el Trabajo de ComboFix, puedes activar Tu antivirus.

      ° No Pongas los Reportes Dentro de Etiquetas Code ni HTML.

      ° No vuelvas a ejecutar ningún otro programa antivirus hasta que vuelva con una respuesta.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de divall
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      4

      Re: Ordenador con xp se bloquea nada mas arrancar

      Buenos días y gracias por tu respuesta, después del fin de semana, he hecho lo que me dijiste, el ordenador sigue bloqueandose al inicio con mi cuenta de usuario. El informe del combofix fue este:


      ComboFix 13-02-03.03 - dvalera 04/02/2013 10:43:35.8.2 - x86 NETWORK
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2046.1600 [GMT 1:00]
      Running from: c:\documents and settings\dvalera.ERCOSA\Escritorio\troya\antirootkit\combofix\ComboFix.exe
      Command switches used :: c:\documents and settings\dvalera.ERCOSA\Escritorio\CFScript.txt
      AV: McAfee® Security-as-a-Service Anti-virus *Disabled/Updated* {8C354827-2F54-4E28-90DC-AD391E77808C}
      FW: Firewall de McAfee® Security-as-a-Service *Disabled* {259FBE35-46BE-45F3-8F2F-4DB67BBBC614}
      .
      FILE ::
      "c:\docume~1\DVALER~1.ERC\CONFIG~1\Temp\mfe_rr.sys"
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_MFE_RR
      -------\Service_MFE_RR
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-01-04 to 2013-02-04 )))))))))))))))))))))))))))))))
      .
      .
      2013-02-01 12:19 . 2013-02-01 12:19 -------- d-----w- c:\archivos de programa\ESET
      2013-02-01 11:30 . 2013-02-01 11:31 -------- d-----w- c:\documents and settings\administrador.ERCOSA
      2013-02-01 09:20 . 2013-02-01 09:20 -------- d-----w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\SUPERAntiSpyware.com
      2013-02-01 09:20 . 2013-02-01 11:21 -------- d-----w- c:\archivos de programa\SUPERAntiSpyware
      2013-02-01 09:20 . 2013-02-01 09:20 -------- d-----w- c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2013-01-31 12:36 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2013-01-31 12:36 . 2013-01-31 12:36 -------- d-----w- c:\archivos de programa\Panda Security
      2013-01-30 09:44 . 2013-01-30 09:44 -------- d-----w- c:\documents and settings\dvalera\Datos de programa\Malwarebytes
      2013-01-30 08:52 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
      2013-01-29 09:41 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-01-29 08:44 . 2013-01-29 08:44 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
      2013-01-29 08:43 . 2013-01-29 08:44 -------- d-----w- c:\documents and settings\dvalera\Datos de programa\Spyware Terminator
      2013-01-29 08:42 . 2013-01-29 08:42 -------- d-sh--w- c:\documents and settings\dvalera\PrivacIE
      2013-01-29 08:42 . 2013-01-29 08:42 -------- d-sh--w- c:\documents and settings\dvalera\IETldCache
      2013-01-28 12:30 . 2013-02-01 11:21 -------- d-----w- C:\_AT-Destroyer
      2013-01-28 10:52 . 2013-01-28 10:52 -------- d-----w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Malwarebytes
      2013-01-28 10:51 . 2013-01-28 10:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Malwarebytes
      2013-01-28 10:51 . 2013-01-30 09:44 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2013-01-28 09:58 . 2013-02-01 11:12 -------- d-----w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Spyware Terminator
      2013-01-28 09:58 . 2013-02-01 11:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Spyware Terminator
      2013-01-28 09:58 . 2013-02-01 11:21 -------- d-----w- c:\archivos de programa\Spyware Terminator
      2013-01-25 08:55 . 2013-01-25 08:55 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2013-01-10 08:32 . 2013-01-10 08:32 -------- d-----w- c:\documents and settings\dvalera.ERCOSA\Configuración local\Datos de programa\PCHealth
      2013-01-08 18:32 . 2013-01-08 18:32 -------- d-----w- c:\archivos de programa\Dropbox
      2013-01-08 11:57 . 2013-01-08 11:57 -------- d-----w- c:\archivos de programa\iPod
      2013-01-08 11:57 . 2013-01-08 11:57 -------- d-----w- c:\documents and settings\All Users\Datos de programa\188F1432-103A-4ffb-80F1-36B633C5C9E1
      2013-01-08 11:57 . 2013-01-08 11:57 -------- d-----w- c:\archivos de programa\iTunes
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin7.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin6.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin5.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin4.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin3.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin2.dll
      2013-01-08 11:47 . 2013-01-08 11:47 159744 ----a-w- c:\archivos de programa\Internet Explorer\Módulos\npqtplugin.dll
      2013-01-08 11:46 . 2013-01-08 11:47 -------- d-----w- c:\archivos de programa\QuickTime
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-01-28 13:12 . 2012-05-29 06:43 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-01-28 13:12 . 2012-05-29 06:43 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-12-16 12:23 . 2004-09-08 15:46 290560 ----a-w- c:\windows\system32\atmfd.dll
      2012-11-13 11:55 . 2004-09-08 15:47 1866496 ----a-w- c:\windows\system32\win32k.sys
      2011-12-21 07:44 . 2012-01-16 11:09 121816 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-11-13 23:32 129272 ----a-w- c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NokiaOviSuite2"="c:\archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-01-31 703360]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2013-01-08 18708224]
      "SpywareTerminatorUpdate"="c:\archivos de programa\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-01-28 3318784]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-11-01 4763008]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-15 8523776]
      "APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
      "iTunesHelper"="c:\archivos de programa\iTunes\iTunesHelper.exe" [2012-12-12 152544]
      "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
      "DWQueuedReporting"="c:\archiv~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\dvalera.ERCOSA\Menú Inicio\Programas\Inicio\
      Dropbox.lnk - c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\Dropbox.exe [2013-1-20 28539272]
      .
      c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
      Inicio rápido de Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1040-7D00-7760-000000000003}\_SC_Acrobat.exe [2008-3-5 295606]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, IsfudqiDfoht.dll
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      .
      R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [12/08/2010 13:55 89624]
      R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCore.exe [11/07/2012 19:54 116608]
      R2 mfefire;McAfee Firewall Core Service;c:\archivos de programa\Archivos comunes\McAfee\SystemCore\mfefire.exe [05/01/2011 9:29 160344]
      R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [05/01/2011 9:27 148520]
      R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [12/08/2010 13:55 338040]
      R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [12/08/2010 13:55 83688]
      S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [31/01/2013 13:36 28552]
      S1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 17:27 12880]
      S1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 22:55 67664]
      S2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\archivos de programa\Broadcom\ASFIPMon\AsfIpMon.exe [20/06/2007 15:30 79168]
      S2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [29/01/2013 10:41 398184]
      S2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [29/01/2013 10:41 682344]
      S2 McAfee SiteAdvisor Enterprise Service;McAfee SiteAdvisor Enterprise Service;c:\archivos de programa\McAfee\SiteAdvisor Enterprise\McSACore.exe [12/05/2011 10:48 324928]
      S2 Mobiola Wave Service;Mobiola Wave Service;c:\archivos de programa\Common Files\SHAPE Services\Mobiola Wave Service\MobiolaWaveService.exe [09/10/2012 10:32 125088]
      S2 myAgtSvc;McAfee Virus and Spyware Protection Service;c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [05/03/2008 13:00 291064]
      S2 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool;c:\archivos de programa\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [04/02/2011 13:24 196912]
      S2 RumorServer;McAfee Peer Distribution Service;c:\archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [05/03/2008 13:00 291064]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [08/01/2013 12:53 161536]
      S3 esgiguard;esgiguard;\??\c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\archivos de programa\Enigma Software Group\SpyHunter\esgiguard.sys [?]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29/01/2013 10:41 21104]
      S3 mfeavfk01;McAfee Inc.;\Device\mfeavfk01.sys --> \Device\mfeavfk01.sys [?]
      S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [12/08/2010 13:55 83688]
      S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [12/08/2010 13:55 87808]
      S3 MOBIOLA_Wave;Mobiola Wave Audio Device (WDM);c:\windows\system32\drivers\mobiolawave.sys [09/10/2012 10:34 24128]
      S3 mobiolavs;Mobiola Web Camera Video Source;c:\windows\system32\drivers\mobiolavs.sys [09/10/2012 10:33 26512]
      S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [13/03/2012 9:51 18432]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      rpaservice
      RioS30
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-29 13:12]
      .
      2013-01-29 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
      .
      2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-03-21 10:47]
      .
      2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-03-21 10:47]
      .
      2013-02-03 c:\windows\Tasks\OGADaily.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
      .
      2013-02-04 c:\windows\Tasks\OGALogon.job
      - c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
      .
      2013-02-04 c:\windows\Tasks\PandaUSBVaccine.job
      - c:\archivos de programa\Panda USB Vaccine\RunInteractiveWin.exe [2012-01-24 16:09]
      .
      2013-02-04 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 0e612a00-345c-449e-b03f-4ad488f54946.job
      - c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      2013-02-04 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 30760dc3-466c-44d9-99cb-21a44c5f3d21.job
      - c:\archivos de programa\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = Google
      mStart Page = Google
      uInternet Settings,ProxyOverride = <local>;*.local
      TCP: Interfaces\{E3780196-F6A9-4B1B-B5EC-23C91613C880}: NameServer = 128.1.1.1,62.37.228.20
      DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
      FF - ProfilePath - c:\documents and settings\dvalera.ERCOSA\Datos de programa\Mozilla\Firefox\Profiles\o3eypv8a.default\
      FF - prefs.js: browser.startup.homepage - hxxp://google.com
      FF - prefs.js: keyword.URL - hxxps://www.google.com/search?q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.search.defaulturl - Google
      .
      - - - - ORPHANS REMOVED - - - -
      .
      SafeBoot-36863708.sys
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-02-04 10:50
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(1796)
      c:\windows\system32\WININET.dll
      c:\documents and settings\dvalera.ERCOSA\Datos de programa\Dropbox\bin\DropboxExt.17.dll
      c:\windows\system32\msi.dll
      c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL
      c:\windows\system32\PortableDeviceApi.dll
      .
      Completion time: 2013-02-04 10:54:19 - machine was rebooted
      ComboFix-quarantined-files.txt 2013-02-04 09:54
      ComboFix2.txt 2013-02-01 08:58
      ComboFix3.txt 2013-01-31 11:51
      ComboFix4.txt 2013-01-30 08:59
      ComboFix5.txt 2013-02-04 08:51
      .
      Pre-Run: 202.694.168.576 bytes libres
      Post-Run: 202.674.655.232 bytes libres
      .
      - - End Of File - - 74038438F5653D48F2CDC776EDA58B24



      He pasado el McAfee y dice que ha encontrado y eliminado (que me da que no) 9 amenazas que todas son Tool-NirCmd
      Última edición por divall fecha: 04/02/13 a las 08:27:26

    6. #6
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.708

      Re: Ordenador con xp se bloquea nada mas arrancar

      Realiza estos pasos :
      1. - Vas a Mi PC o Equipo, haces click derecho en la unidad C: y luego en Propiedades.
      2. - En la pestaña Herramientas click en el botón Comprobar Ahora.
      3. - Habilita las 2 casillas disponibles, presiona Iniciar, si el proceso no empieza desde windows, saldrá una ventana de advertencia y pulsamos el botón en el cuadro de dialogo.
      4. - Después Reinicia el equipo. Si el disco no se ha comprobado desde windows, se examinara en el próximo reinicio.
      5. - Cuando tu equipo este Reiniciando NO toques ninguna tecla ni tampoco el ratón.

      Fíjate si el proceso indica que se ha producido alguna corrección/error.

      Para verificar errores, si no lograste verlos haz esto >> Inicio > Ejecutar y escribes "eventvwr.msc" sin las comillas, en el apartado > Aplicación, buscas un evento con el ID. de tipo 1001 y que corresponda con la fecha y hora aproximada en que se realizo/inicio la comprobación, das doble click en esa línea y ahí veras la información de los pasos realizados en la comprobación.

      Saludos, Javier.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de divall
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      4

      Re: Ordenador con xp se bloquea nada mas arrancar

      Leiste esto que acababa de escribir???


      He pasado el McAfee y dice que ha encontrado y eliminado (que me da que no) 9 amenazas que todas son Tool-NirCmd