• Registrarse
  • Iniciar sesión


  • Página 2 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 11 al 20 de 32

    Como eliminar system repair

    Hola te paso todos los informes, son muchos, aviso y ya me dirás: Ah! otra cosa cuando reinicio el ordenador se me descolocan todos los iconos de acceso directo. Rkill Rkill 2.4.7 by Lawrence Abrams ...

    1. #11
      Usuario Avatar de Maya2011
      Registrado
      nov 2011
      Ubicación
      madrid
      Mensajes
      21

      Re: Como eliminar system repair

      Hola te paso todos los informes, son muchos, aviso y ya me dirás:

      Ah! otra cosa cuando reinicio el ordenador se me descolocan todos los iconos de acceso directo.

      Rkill

      Rkill 2.4.7 by Lawrence Abrams (Grinler)
      Bleeping Computer - Technical Support and Computer Help
      Copyright 2008-2013 BleepingComputer.com
      More Information about Rkill can be found at this link:
      RKill - What it does and What it Doesn't - A brief introduction to the program - BleepingComputer.com

      Program started at: 02/26/2013 09:12:13 PM in x86 mode.
      Windows Version: Microsoft Windows XP Service Pack 3

      Checking for Windows services to stop:

      * No malware services found to stop.

      Checking for processes to terminate:

      * No malware processes found to kill.

      Checking Registry for malware related settings:

      * System Policy Removed: DisableTaskMgr [HKCU]

      Backup Registry file created at:
      C:\Documents and Settings\Usuario\Escritorio\rkill\rkill-02-26-2013-09-12-14.reg

      Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

      Performing miscellaneous checks:

      * Windows Firewall Disabled

      [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
      "EnableFirewall" = dword:00000000

      * SMTMP folder detected. Please see this link for more information: Unhide.exe - A introduction as to what this program does - BleepingComputer.com

      * ALERT: ZEROACCESS rootkit symptoms found!

      * HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [ZA Reg Hijack]
      * C:\Documents and Settings\Usuario\Configuración local\Datos de programa\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\ [ZA Dir]
      * C:\Documents and Settings\Usuario\Configuración local\Datos de programa\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\@ [ZA File]
      * C:\Documents and Settings\Usuario\Configuración local\Datos de programa\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\L\ [ZA Dir]
      * C:\Documents and Settings\Usuario\Configuración local\Datos de programa\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U\ [ZA Dir]
      * C:\WINDOWS\installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\ [ZA Dir]
      * C:\WINDOWS\installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\@ [ZA File]
      * C:\WINDOWS\installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\L\ [ZA Dir]
      * C:\WINDOWS\installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U\ [ZA Dir]
      * C:\WINDOWS\installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U\00000001.@ [ZA File]
      * C:\WINDOWS\installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U\80000000.@ [ZA File]

      Checking Windows Service Integrity:

      * BITS [Missing Service]
      * wscsvc [Missing Service]
      * wuauserv [Missing Service]

      * SharedAccess [Missing ImagePath]

      Searching for Missing Digital Signatures:

      * C:\WINDOWS\System32\sfcfiles.dll [NoSig]

      Checking HOSTS File:

      * HOSTS file entries found:

      127.0.0.1 localhost

      Program finished at: 02/26/2013 09:14:11 PM
      Execution time: 0 hours(s), 1 minute(s), and 58 seconds(s)
      Última edición por Maya2011 fecha: 01/03/13 a las 05:28:21

    2. #12
      Usuario Avatar de Maya2011
      Registrado
      nov 2011
      Ubicación
      madrid
      Mensajes
      21
      te paso los de malaware de 1 en 1 pq son varios y muy largos, supongo que así te será más fácil seguirles

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.14.11

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Usuario :: PC [administrador]

      Protección: Personas de movilidad reducida

      13/02/2013 12:42:25
      mbam-log-2013-02-13 (12-42-25).txt

      Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 772552
      Tiempo transcurrido: 2 hora(s), 35 minuto(s), 31 segundo(s)

      Procesos en Memoria Detectados: 4
      C:\Documents and Settings\Usuario\folkanjekyrw.exe (Trojan.Ransom.Gen) -> 616 -> Se eliminarán al reiniciar.
      C:\Documents and Settings\Usuario\fovuqmomuraq.exe (Trojan.Ransom.Gen) -> 1092 -> Se eliminarán al reiniciar.
      C:\Documents and Settings\Usuario\lyfseacusoty.exe (Trojan.Ransom.Gen) -> 1140 -> Se eliminarán al reiniciar.
      C:\WINDOWS\Installer\{39D8316F-A00C-5FD9-733F-8B1752F80AD0}\syshost.exe (Trojan.Agent) -> 2684 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32 (Trojan.Agent) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 5
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|folkanjekyrw (Trojan.Ransom.Gen) -> datos: C:\Documents and Settings\Usuario\folkanjekyrw.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fovuqmomuraq (Trojan.Ransom.Gen) -> datos: C:\Documents and Settings\Usuario\fovuqmomuraq.exe -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lyfseacusoty (Trojan.Ransom.Gen) -> datos: C:\Documents and Settings\Usuario\lyfseacusoty.exe -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> datos: C:\WINDOWS\system32\regedit.exe -> En cuarentena y eliminado con éxito.
      HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> datos: "C:\WINDOWS\Installer\{39D8316F-A00C-5FD9-733F-8B1752F80AD0}\syshost.exe" /service -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 16
      HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders|SecurityProviders (Trojan.Passwords) -> Malo: (IncutzinKoxs.dll) Bueno: () -> En cuarentena y reparado con éxito.
      HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Malo: (\\.\globalroot\systemroot\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\n.) Bueno: (wbemess.dll) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 38
      C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\findkey.exe (PUP.XPKeyfinder) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\officekey.exe (PUP.OficeKey) -> No se tomaron medidas.
      C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\xpkey.exe (PUP.XPKeyfinder) -> No se tomaron medidas.
      C:\Documents and Settings\Usuario\folkanjekyrw.exe (Trojan.Ransom.Gen) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\Usuario\fovuqmomuraq.exe (Trojan.Ransom.Gen) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\Usuario\lyfseacusoty.exe (Trojan.Ransom.Gen) -> Se eliminarán al reiniciar.
      C:\WINDOWS\system32\IncutzinKoxs.dll (Trojan.Passwords) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\NetworkService\Datos de programa\Sun\Java\Deployment\cache\6.0\30\770f955e-7d7f84b4 (Trojan.Zbot) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Usuario\xozenanqeawy.exe (Trojan.Ransom.Gen) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Usuario\Configuración local\Datos de programa\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\n (Trojan.Dropper.PE4) -> Se eliminarán al reiniciar.
      C:\Documents and Settings\Usuario\Configuración local\Temp\tmp2bb83cd9\ig10.exe (Trojan.Lameshield) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Usuario\Configuración local\Temp\tmp865b711d\load.exe (Trojan.Ransom.Gen) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\6.0\10\5860284a-39eeed71 (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\6.0\42\3ec1d5ea-54a8ef7c (Trojan.Phex.THAGen9) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\6.0\63\713d3a3f-4d797815 (Backdoor.Agent.RS) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{D73011ED-2BC4-4D82-8238-F77099271287}\RP526\A0235309.exe (Trojan.Zbot.SXGen) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\n (Trojan.Dropper.PE4) -> Se eliminarán al reiniciar.
      C:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U\800000cb.@ (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\0.5715592719301719.exe (Backdoor.Agent.RS) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\124kkk290347.exe (Trojan.Winlock) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\1jfuweif.exe (Trojan.Ransom) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\6c5vtwtrm1t2jmet.exe (Trojan.XBuild402) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\anajbio.exe (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\ayjlka2gxv9up871.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\CJjXwy5.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\moursno.exe (Trojan.Winlock) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\ndfan1x.exe (Trojan.Phex.THAGen9) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\ouivgbv.exe (Trojan.Zbot) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\quaxb4nsr7ehtl2t.exe (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\X88YdD3.exe (Trojan.FakeAdobe) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\ZXXFyxf.exe (Trojan.Winlock.P) -> En cuarentena y eliminado con éxito.
      E:\PROGRAMAS\Antivirus\ANTIVIRUS JOSE RAMÓN\nod32\ESET.NOD32.AntiVirus.v4.0.467.Business.Edition.ES-x86\mnl3.9.3.2.exe (Riskware.KG) -> En cuarentena y eliminado con éxito.
      E:\PROGRAMAS\Autocad 2006\Keymaker.exe (Malware.Gen) -> En cuarentena y eliminado con éxito.
      E:\Trab 2008\Tra_08B\Collado Mediano\Ayunto\Expropiacion en M-863\CTB\plot.log (Extension.Mismatch) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> En cuarentena y eliminado con éxito.
      c:\documents and settings\usuario\recent\msn.exe (Trojan.Passwords) -> Se eliminarán al reiniciar.
      c:\documents and settings\usuario\recent\fuck_avast.lnk (Malware.Trace) -> Se eliminarán al reiniciar.
      C:\WINDOWS\Installer\{39D8316F-A00C-5FD9-733F-8B1752F80AD0}\syshost.exe (Trojan.Agent) -> Se eliminarán al reiniciar.

      fin)

      *******************************************************************

      Malwarebytes Anti-Malware (Versión de Prueba) 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.02.26.10

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Usuario :: PC [administrador]

      Protección: Personas de movilidad reducida

      26/02/2013 21:20:12
      mbam-log-2013-02-26 (21-20-12).txt

      Tipos de Análisis: Análisis Completo (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 773406
      Tiempo transcurrido: 3 hora(s), 58 minuto(s), 51 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{048E6C08-F4AE-AD7F-5F07-35286A90163A} (Trojan.Zbot.RH) -> datos: "C:\Documents and Settings\Usuario\Datos de programa\Wymesy\jiyvse.exe" -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 9
      HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 20
      C:\Documents and Settings\Usuario\Datos de programa\Wymesy\jiyvse.exe (Trojan.Zbot.RH) -> En cuarentena y eliminado con éxito.
      C:\Avenger\fovuqmomuraq.exe (Trojan.Ransom.Gen) -> En cuarentena y eliminado con éxito.
      C:\Avenger\lyfseacusoty.exe (Trojan.Ransom.Gen) -> En cuarentena y eliminado con éxito.
      C:\Avenger\n (Trojan.Dropper.PE4) -> En cuarentena y eliminado con éxito.
      C:\Avenger\n-ren-208 (Trojan.Dropper.PE4) -> En cuarentena y eliminado con éxito.
      C:\Avenger\syshost.exe (Rootkit.0Access) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\findkey.exe (PUP.XPKeyfinder) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\officekey.exe (PUP.OficeKey) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\xpkey.exe (PUP.XPKeyfinder) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\6.0\1\63d0d901-653a9023 (Spyware.Passwords.ED) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\6.0\17\10159f11-4f450b1f (Trojan.Ransom.ED) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\6.0\3\12b9cd83-2a00e1b4 (Spyware.Zeus) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Usuario\Datos de programa\Sun\Java\Deployment\cache\6.0\32\25826ce0-451d44a6 (Trojan.Downloader) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{D73011ED-2BC4-4D82-8238-F77099271287}\RP536\A0237388.exe (Trojan.Zbot) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{D73011ED-2BC4-4D82-8238-F77099271287}\RP543\A0240931.dll (Trojan.Passwords) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{D73011ED-2BC4-4D82-8238-F77099271287}\RP543\A0240932.exe (Trojan.Ransom.Gen) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{D73011ED-2BC4-4D82-8238-F77099271287}\RP544\A0242028.exe (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.
      C:\WINDOWS\Temp\0A68A.exe (Trojan.Bublik) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{D73011ED-2BC4-4D82-8238-F77099271287}\RP543\A0240933.exe (Riskware.KG) -> En cuarentena y eliminado con éxito.
      E:\System Volume Information\_restore{D73011ED-2BC4-4D82-8238-F77099271287}\RP543\A0240934.exe (Malware.Gen) -> En cuarentena y eliminado con éxito.

      fin)

      *******************************************************************

      2013/02/27 22:59:21 +0100 PC MESSAGE Executing scheduled update: Daily
      2013/02/27 22:59:22 +0100 PC MESSAGE Database already up-to-date




      MUCHÍSIMAS GRACIAS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
      Última edición por @Javier_HF fecha: 01/03/13 a las 08:19:02 Razón: Unir mensajes.

    3. #13
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.714

      Re: Como eliminar system repair

      Ahora sigue estos pasos :

      Descarga >> Malwarebytes Anti-Rootkit (Beta) y descomprimes el contenido en tu escritorio.

      • Abre la carpeta Mbar, haces doble clic en el archivo Mbar.exe
      • En la ventana que saldrá pulsas en "Next".
      • Pulsar en "Update", y cuando termine en "Next"
      • Ahora inicias el análisis pulsando en el botón "Scan"
      • Al terminar, si existe infección pulsamos en "CleanUp" y si no hay infección pulsamos en ""Exit"


      Después de estos pasos, Reinicas, y a continuación haces este otro :

      • Abre la carpeta Mbar nuevamente. Doble clic sobre el archivo fixdamage.exe
      • Presiona la tecla Y y luego pulsa en Enter
      • A continuación pulsa nuevamente Y y por ultimo Enter
      • Si no se Reinicia el ordenador, reinicia manualmente el mismo.


      Al terminar busca en la carpeta Mbar, y abres los archivos mbar-log.txt y system-log.txt, nos copias el contenido en la siguiente respuesta y comentas resultados.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de Maya2011
      Registrado
      nov 2011
      Ubicación
      madrid
      Mensajes
      21

      Re: Como eliminar system repair

      Muy buenas!!! :)

      Te cuento:

      Cuando ejecute el programa la 1ª vez se me reinició solo antes de hacer el escaneado, luego cuando estaba haciendo el escaneado saltó el protector de pantalla y se me quedó el ordenador en la parra en negro, y luego por fin conseguí hacer el escaneado y me salieron 7 bichitos (creo) y le dí a limpiar pero como no me dejaba abrir internet mientras estaba el programa trabajando luego abrí tu correo en el portátil y volví a repetir tus pasos otra vez (por si aca) y esta vez el scaner dió 0 bichitos.

      Te adjunto los 3 txt en 3 veces:

      Malwarebytes Anti-Rootkit BETA 1.01.0.1021
      Malwarebytes : Free anti-malware download

      Database version: v2013.03.03.11

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Usuario :: PC [administrator]

      04/03/2013 0:24:10
      mbar-log-2013-03-04 (00-24-10).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 29321
      Time elapsed: 9 minute(s), 59 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)

    5. #15
      Usuario Avatar de Maya2011
      Registrado
      nov 2011
      Ubicación
      madrid
      Mensajes
      21

      Re: Como eliminar system repair

      Malwarebytes Anti-Rootkit BETA 1.01.0.1021
      Malwarebytes : Free anti-malware download

      Database version: v2013.02.15.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      :: PC [administrator]

      04/03/2013 0:00:45
      mbar-log-2013-03-04 (00-00-45).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 29415
      Time elapsed: 10 minute(s), 20 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 2
      c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\L (Backdoor.0Access) -> Delete on reboot.
      c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U (Backdoor.0Access) -> Delete on reboot.

      Files Detected: 5
      C:\WINDOWS\system32\drivers\aadd8ea253e62fe.sys (Rootkit.Necurs.VT.12) -> Delete on reboot.
      C:\Documents and Settings\All Users\Datos de programa\Malwarebytes\Malwarebytes' Anti-Malware\MBR_0_infected.mbam (Bootkit.TDL4.A.MBR) -> Delete on reboot.
      c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\@ (Backdoor.0Access) -> Delete on reboot.
      c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U\00000001.@ (Backdoor.0Access) -> Delete on reboot.
      c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U\80000000.@ (Backdoor.0Access) -> Delete on reboot.

      (end)

    6. #16
      Usuario Avatar de Maya2011
      Registrado
      nov 2011
      Ubicación
      madrid
      Mensajes
      21

      Re: Como eliminar system repair

      el último:

      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_21

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
      CPU speed: 2.800000 GHz
      Memory total: 1878110208, free: 931221504

      Could not load protection driver
      DDA Driver installation error.
      Driver installed on boot. Reboot required.
      System shutdown occurred
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_21

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
      CPU speed: 2.799000 GHz
      Memory total: 1878110208, free: 1533530112

      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff89b7eab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-e\
      Lower Device Object: 0xffffffff89b6dd98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Load Function returned 0x0
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff89b52ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
      Lower Device Object: 0xffffffff89afad98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initializing...
      Done!
      <<<2>>>
      Device number: 1, partition: 1
      Physical Sector Size: 512
      Drive: 1, DevicePointer: 0xffffffff89b7eab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff899d4e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff89b7eab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff89b559e8, DeviceName: \Device\0000006a\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff89b6dd98, DeviceName: \Device\Ide\IdeDeviceP2T0L0-e\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe319a6d0, 0xffffffff89b7eab8, 0xffffffff88541ab8
      Lower DeviceData: 0xffffffffe21ba0c0, 0xffffffff89b6dd98, 0xffffffff88615448
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\WINDOWS\system32\drivers...
      <<<2>>>
      Device number: 1, partition: 1
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      File user open failed: C:\WINDOWS\system32\drivers\aadd8ea253e62fe.sys (0x00000005)
      Infected: C:\WINDOWS\system32\drivers\aadd8ea253e62fe.sys --> [Rootkit.Necurs.VT.12]
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff89b7eab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-e\
      Lower Device Object: 0xffffffff89b6dd98
      Lower Device Driver Name: \Driver\atapi\
      Device already Exists: 0xffffffff88615448
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff89b52ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
      Lower Device Object: 0xffffffff89afad98
      Lower Device Driver Name: \Driver\atapi\
      Device already Exists: 0xffffffff88608488
      File C:\WINDOWS\system32\drivers\aadd8ea253e62fe.sys will be destroyed
      Done!
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff89b52ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff89afb240, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff89b52ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff89b82f18, DeviceName: \Device\00000069\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff89afad98, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe310b038, 0xffffffff89b52ab8, 0xffffffff884d07f8
      Lower DeviceData: 0xffffffffe317edc0, 0xffffffff89afad98, 0xffffffff88608488
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: EC40C0E9

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 135170847
      Partition file system is NTFS
      Partition is not bootable

      Partition 1 type is Extended with LBA (0xf)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 135170910 Numsec = 21109410

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Infected: MBR on Drive 0 --> [Bootkit.TDL4.A.MBR]
      <<<2>>>
      Device number: 1, partition: 1
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      MBR structure for a drive 0 has been fixed successfully
      MBR infection found on drive 0
      Disk Size: 80025280000 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-62-156279375-156299375)...
      Drive 1
      Scanning MBR on drive 1...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 10391039

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 491524677
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 491524740 Numsec = 485243325

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 500107862016 bytes
      Sector size: 512 bytes

      Done!
      Performing system, memory and registry scan...
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_21

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
      CPU speed: 2.799000 GHz
      Memory total: 1878110208, free: 1534648320

      =======================================
      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_21

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
      CPU speed: 2.799000 GHz
      Memory total: 1878110208, free: 1326592000

      Could not load protection driver
      DDA Driver installation error.
      Driver installed on boot. Reboot required.
      System shutdown occurred
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_21

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
      CPU speed: 2.800000 GHz
      Memory total: 1878110208, free: 1531965440

      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff89b6aab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-e\
      Lower Device Object: 0xffffffff89af1d98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Load Function returned 0x0
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff89b17ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
      Lower Device Object: 0xffffffff89a72d98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Downloaded database version: v2013.03.03.10
      Cancelled update
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_21

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
      CPU speed: 2.800000 GHz
      Memory total: 1878110208, free: 1299914752

      DDA Driver installation error.
      Driver installed on boot. Reboot required.
      System shutdown occurred
      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_21

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
      CPU speed: 2.800000 GHz
      Memory total: 1878110208, free: 1532129280

      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff89b68ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-e\
      Lower Device Object: 0xffffffff89b6b940
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Load Function returned 0x0
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff89b45ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
      Lower Device Object: 0xffffffff89b49940
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initializing...
      Done!
      <<<2>>>
      Device number: 1, partition: 1
      Physical Sector Size: 512
      Drive: 1, DevicePointer: 0xffffffff89b68ab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff899d0bf0, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff89b68ab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff89b80f18, DeviceName: \Device\0000006a\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff89b6b940, DeviceName: \Device\Ide\IdeDeviceP2T0L0-e\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe3193ba0, 0xffffffff89b68ab8, 0xffffffff88620ab8
      Lower DeviceData: 0xffffffffe319edc0, 0xffffffff89b6b940, 0xffffffff884da6c8
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\WINDOWS\system32\drivers...
      <<<2>>>
      Device number: 1, partition: 1
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      File user open failed: C:\WINDOWS\system32\drivers\aadd8ea253e62fe.sys (0x00000005)
      Infected: C:\WINDOWS\system32\drivers\aadd8ea253e62fe.sys --> [Rootkit.Necurs.VT.12]
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff89b68ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-e\
      Lower Device Object: 0xffffffff89b6b940
      Lower Device Driver Name: \Driver\atapi\
      Device already Exists: 0xffffffff884da6c8
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff89b45ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
      Lower Device Object: 0xffffffff89b49940
      Lower Device Driver Name: \Driver\atapi\
      Device already Exists: 0xffffffff8864f6d8
      File C:\WINDOWS\system32\drivers\aadd8ea253e62fe.sys will be destroyed
      Done!
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff89b45ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff899d0e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff89b45ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff89b4af18, DeviceName: \Device\00000069\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff89b49940, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe31de7b8, 0xffffffff89b45ab8, 0xffffffff884e4ab8
      Lower DeviceData: 0xffffffffe3158c90, 0xffffffff89b49940, 0xffffffff8864f6d8
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: EC40C0E9

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 135170847
      Partition file system is NTFS
      Partition is not bootable

      Partition 1 type is Extended with LBA (0xf)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 135170910 Numsec = 21109410

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Infected: MBR on Drive 0 --> [Bootkit.TDL4.A.MBR]
      <<<2>>>
      Device number: 1, partition: 1
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      MBR structure for a drive 0 has been fixed successfully
      MBR infection found on drive 0
      Disk Size: 80025280000 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-62-156279375-156299375)...
      Drive 1
      Scanning MBR on drive 1...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 10391039

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 491524677
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 491524740 Numsec = 485243325

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 500107862016 bytes
      Sector size: 512 bytes

      Done!
      Performing system, memory and registry scan...
      Infected: c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\@ --> [Backdoor.0Access]
      Infected: c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U\00000001.@ --> [Backdoor.0Access]
      Infected: c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U\80000000.@ --> [Backdoor.0Access]
      Infected: c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\L --> [Backdoor.0Access]
      Infected: c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U --> [Backdoor.0Access]
      Done!
      Scan finished
      Creating System Restore point...
      Scheduling clean up...
      <<<2>>>
      Device number: 1, partition: 1
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Removal scheduling successful. System shutdown needed.
      System shutdown occurred
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_21

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
      CPU speed: 2.799000 GHz
      Memory total: 1878110208, free: 1533071360

      Removal queue found; removal started
      Removing C:\WINDOWS\system32\drivers\aadd8ea253e62fe.sys...
      Removing c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\@...
      Removing c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U\00000001.@...
      Removing c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U\80000000.@...
      Removing c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\L...
      Removing c:\WINDOWS\Installer\{c49a33b7-fb8a-7011-d65e-ee78d979a484}\U...
      Removal finished
      =======================================
      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_21

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
      CPU speed: 2.799000 GHz
      Memory total: 1878110208, free: 1016307712

      ------------ Kernel report ------------
      03/04/2013 00:13:34
      ------------ Loaded modules -----------
      \WINDOWS\system32\ntkrnlpa.exe
      \WINDOWS\system32\hal.dll
      \WINDOWS\system32\KDCOM.DLL
      \WINDOWS\system32\BOOTVID.dll
      \WINDOWS\system32\drivers\CLASSPNP.SYS
      \WINDOWS\system32\drivers\FLTMGR.SYS
      imofugc.sys
      aadd8ea253e62fe.sys
      ACPI.sys
      \WINDOWS\system32\DRIVERS\WMILIB.SYS
      pci.sys
      isapnp.sys
      pciide.sys
      \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      MountMgr.sys
      ftdisk.sys
      dmload.sys
      dmio.sys
      PartMgr.sys
      VolSnap.sys
      atapi.sys
      disk.sys
      sr.sys
      PxHelp20.sys
      KSecDD.sys
      WudfPf.sys
      Ntfs.sys
      NDIS.sys
      Mup.sys
      \SystemRoot\system32\DRIVERS\AmdPPM.sys
      \SystemRoot\system32\DRIVERS\fdc.sys
      \SystemRoot\system32\DRIVERS\ASACPI.sys
      \SystemRoot\system32\DRIVERS\serial.sys
      \SystemRoot\system32\DRIVERS\serenum.sys
      \SystemRoot\system32\DRIVERS\nvsmu.sys
      \SystemRoot\system32\DRIVERS\usbohci.sys
      \SystemRoot\system32\DRIVERS\USBPORT.SYS
      \SystemRoot\system32\DRIVERS\usbehci.sys
      \SystemRoot\system32\DRIVERS\HDAudBus.sys
      \SystemRoot\system32\DRIVERS\mf.sys
      \SystemRoot\system32\DRIVERS\imapi.sys
      \SystemRoot\system32\DRIVERS\cdrom.sys
      \SystemRoot\system32\DRIVERS\redbook.sys
      \SystemRoot\system32\DRIVERS\ks.sys
      \SystemRoot\system32\DRIVERS\nvnetbus.sys
      \SystemRoot\system32\DRIVERS\NVNRM.SYS
      \SystemRoot\system32\DRIVERS\nv4_mini.sys
      \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      \SystemRoot\system32\DRIVERS\wmiacpi.sys
      \SystemRoot\system32\DRIVERS\audstub.sys
      \SystemRoot\system32\DRIVERS\rasl2tp.sys
      \SystemRoot\system32\DRIVERS\ndistapi.sys
      \SystemRoot\system32\DRIVERS\ndiswan.sys
      \SystemRoot\system32\DRIVERS\raspppoe.sys
      \SystemRoot\system32\DRIVERS\raspptp.sys
      \SystemRoot\system32\DRIVERS\TDI.SYS
      \SystemRoot\system32\DRIVERS\psched.sys
      \SystemRoot\system32\DRIVERS\msgpc.sys
      \SystemRoot\system32\DRIVERS\ptilink.sys
      \SystemRoot\system32\DRIVERS\raspti.sys
      \SystemRoot\system32\DRIVERS\rdpdr.sys
      \SystemRoot\system32\DRIVERS\termdd.sys
      \SystemRoot\system32\DRIVERS\kbdclass.sys
      \SystemRoot\system32\DRIVERS\mouclass.sys
      \SystemRoot\system32\DRIVERS\swenum.sys
      \SystemRoot\system32\DRIVERS\update.sys
      \SystemRoot\system32\DRIVERS\mssmbios.sys
      \SystemRoot\System32\Drivers\NDProxy.SYS
      \SystemRoot\system32\DRIVERS\usbhub.sys
      \SystemRoot\system32\DRIVERS\USBD.SYS
      \SystemRoot\system32\DRIVERS\NVENETFD.sys
      \SystemRoot\system32\DRIVERS\NmPar.sys
      \SystemRoot\system32\drivers\viahduaa.sys
      \SystemRoot\system32\drivers\portcls.sys
      \SystemRoot\system32\drivers\drmk.sys
      \SystemRoot\system32\drivers\monfilt.sys
      \SystemRoot\system32\drivers\nvhda32.sys
      \SystemRoot\system32\DRIVERS\flpydisk.sys
      \SystemRoot\System32\Drivers\Fs_Rec.SYS
      \SystemRoot\System32\Drivers\Null.SYS
      \SystemRoot\System32\Drivers\Beep.SYS
      \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      \SystemRoot\System32\drivers\vga.sys
      \SystemRoot\System32\Drivers\mnmdd.SYS
      \SystemRoot\System32\DRIVERS\RDPCDD.sys
      \SystemRoot\System32\Drivers\Msfs.SYS
      \SystemRoot\System32\Drivers\Npfs.SYS
      \SystemRoot\system32\DRIVERS\rasacd.sys
      \SystemRoot\system32\DRIVERS\ipsec.sys
      \SystemRoot\system32\DRIVERS\tcpip.sys
      \SystemRoot\system32\DRIVERS\netbt.sys
      \SystemRoot\system32\DRIVERS\wanarp.sys
      \SystemRoot\System32\drivers\ws2ifsl.sys
      \SystemRoot\System32\drivers\afd.sys
      \SystemRoot\system32\DRIVERS\netbios.sys
      \SystemRoot\system32\DRIVERS\rdbss.sys
      \SystemRoot\system32\DRIVERS\mrxsmb.sys
      \SystemRoot\System32\Drivers\Fips.SYS
      \??\C:\Archivos de programa\Archivos comunes\Symantec Shared\EENGINE\eeCtrl.sys
      \SystemRoot\system32\DRIVERS\usbccgp.sys
      \SystemRoot\system32\DRIVERS\hidusb.sys
      \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      \SystemRoot\system32\drivers\usbaudio.sys
      \SystemRoot\system32\DRIVERS\kbdhid.sys
      \SystemRoot\system32\DRIVERS\mouhid.sys
      \SystemRoot\System32\Drivers\Fastfat.SYS
      \SystemRoot\System32\Drivers\dump_atapi.sys
      \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      \SystemRoot\System32\win32k.sys
      \SystemRoot\System32\drivers\Dxapi.sys
      \SystemRoot\System32\watchdog.sys
      \SystemRoot\System32\drivers\dxg.sys
      \SystemRoot\System32\drivers\dxgthk.sys
      \SystemRoot\System32\nv4_disp.dll
      \SystemRoot\System32\ATMFD.DLL
      \??\C:\WINDOWS\system32\drivers\mbam.sys
      \SystemRoot\system32\DRIVERS\ndisuio.sys
      \SystemRoot\system32\drivers\wdmaud.sys
      \SystemRoot\system32\drivers\sysaudio.sys
      \SystemRoot\system32\DRIVERS\mrxdav.sys
      \SystemRoot\System32\Drivers\SENTINEL.SYS
      \SystemRoot\system32\DRIVERS\srv.sys
      \??\C:\Archivos de programa\CyberLink\PowerDVD9\000.fcl
      \SystemRoot\System32\Drivers\Cdfs.SYS
      \SystemRoot\System32\Drivers\HTTP.sys
      \??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
      \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      \WINDOWS\system32\ntdll.dll
      ----------- End -----------
      <<<1>>>
      Upper Device Name: \Device\Harddisk1\DR1
      Upper Device Object: 0xffffffff89b9bab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP2T0L0-e\
      Lower Device Object: 0xffffffff89ab6d98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Initialization returned 0x0
      Load Function returned 0x0
      <<<1>>>
      Upper Device Name: \Device\Harddisk0\DR0
      Upper Device Object: 0xffffffff89ab7ab8
      Upper Device Driver Name: \Driver\Disk\
      Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
      Lower Device Object: 0xffffffff89b66d98
      Lower Device Driver Name: \Driver\atapi\
      Driver name found: atapi
      Downloaded database version: v2013.03.03.11
      Initializing...
      Done!
      <<<2>>>
      Device number: 1, partition: 1
      Physical Sector Size: 512
      Drive: 1, DevicePointer: 0xffffffff89b9bab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff89ab6b70, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff89b9bab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff89b669e8, DeviceName: \Device\0000006a\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff89ab6d98, DeviceName: \Device\Ide\IdeDeviceP2T0L0-e\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe337cec0, 0xffffffff89b9bab8, 0xffffffff883ceab8
      Lower DeviceData: 0xffffffffe3199588, 0xffffffff89ab6d98, 0xffffffff883bbb18
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Scanning directory: C:\WINDOWS\system32\drivers...
      <<<2>>>
      Device number: 1, partition: 1
      <<<3>>>
      Volume: C:
      File system type: NTFS
      SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
      Done!
      Physical Sector Size: 512
      Drive: 0, DevicePointer: 0xffffffff89ab7ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      --------- Disk Stack ------
      DevicePointer: 0xffffffff89b66b70, DeviceName: Unknown, DriverName: \Driver\PartMgr\
      DevicePointer: 0xffffffff89ab7ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      DevicePointer: 0xffffffff89afff18, DeviceName: \Device\00000069\, DriverName: \Driver\ACPI\
      DevicePointer: 0xffffffff89b66d98, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
      ------------ End ----------
      Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
      Upper DeviceData: 0xffffffffe325a828, 0xffffffff89ab7ab8, 0xffffffff883b2ab8
      Lower DeviceData: 0xffffffffe32d5a00, 0xffffffff89b66d98, 0xffffffff88468770
      Drive 0
      Scanning MBR on drive 0...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: EC40C0E9

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 135170847
      Partition file system is NTFS
      Partition is not bootable

      Partition 1 type is Extended with LBA (0xf)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 135170910 Numsec = 21109410

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 80025280000 bytes
      Sector size: 512 bytes

      Scanning physical sectors of unpartitioned space on drive 0 (1-62-156279375-156299375)...
      Drive 1
      Scanning MBR on drive 1...
      Inspecting partition table:
      MBR Signature: 55AA
      Disk Signature: 10391039

      Partition information:

      Partition 0 type is Primary (0x7)
      Partition is ACTIVE.
      Partition starts at LBA: 63 Numsec = 491524677
      Partition file system is NTFS
      Partition is bootable

      Partition 1 type is Primary (0x7)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 491524740 Numsec = 485243325

      Partition 2 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Partition 3 type is Empty (0x0)
      Partition is NOT ACTIVE.
      Partition starts at LBA: 0 Numsec = 0

      Disk Size: 500107862016 bytes
      Sector size: 512 bytes

      Done!
      Performing system, memory and registry scan...
      Done!
      Scan finished
      =======================================


      ---------------------------------------
      Malwarebytes Anti-Rootkit BETA 1.01.0.1021

      (c) Malwarebytes Corporation 2011-2012

      OS version: 5.1.2600 Windows XP Service Pack 3 x86

      Account is Administrative

      Internet Explorer version: 8.0.6001.18702

      Java version: 1.6.0_21

      File system is: NTFS
      Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED
      CPU speed: 2.800000 GHz
      Memory total: 1878110208, free: 1533116416

      =======================================

    7. #17
      Usuario Avatar de Maya2011
      Registrado
      nov 2011
      Ubicación
      madrid
      Mensajes
      21

      Re: Como eliminar system repair

      Muchísimas gracias, de nuevo!!!!!!!

      ya me contarás :)

    8. #18
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.714

      Re: Como eliminar system repair

      Si que tenias, "bichitos" ya lo habíamos visto, y unos cuantos.

      Lo que NO confirmas es si también hiciste estos pasos :
      Después de estos pasos, Reinicas, y a continuación haces este otro :


      • Abre la carpeta Mbar nuevamente. Doble clic sobre el archivo fixdamage.exe
      • Presiona la tecla Y y luego pulsa en Enter
      • A continuación pulsa nuevamente Y y por ultimo Enter
      • Si no se Reinicia el ordenador, reinicia manualmente el mismo.
      Dime si lo hiciste y como sigue el equipo en relación al problema comentado.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      Usuario Avatar de Maya2011
      Registrado
      nov 2011
      Ubicación
      madrid
      Mensajes
      21

      Re: Como eliminar system repair

      Muy buenas lo he hecho todo y sigue igual, el inicio con carpetas vacias y los iconos colocandose donde les viene bien al encender el ordenador, al pasar el fix me dice:

      FixDamage 1.01.0.1006 (c) Malwarebytes 2012-2013
      Warning!!! This utility will try to repair possible damages
      made by rootkit infections to the system by restoring
      some critical system services (firewall, security center,
      Windows update, etc.) and resetting them to their original default
      state. Some user settings may be lost after applying this procedure.
      If you are not experiencing any broken or corrupt service issues
      with your system then please do not continue.
      Do you want to continue (Y/N)?

      y al darle a la Y

      FixDamage 1.01.0.1006 (c) Malwarebytes 2012-2013
      Warning!!! This utility will try to repair possible damages
      made by rootkit infections to the system by restoring
      some critical system services (firewall, security center,
      Windows update, etc.) and resetting them to their original default
      state. Some user settings may be lost after applying this procedure.
      If you are not experiencing any broken or corrupt service issues
      with your system then please do not continue.
      Do you want to continue (Y/N)?
      Y
      Applying fix...Done!
      Press any key to exit

      reinicio y todo igual....

      gracias 1000

    10. #20
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.714

      Re: Como eliminar system repair

      Vamos a aclararnos, en tu primer mensaje decías :
      no veo el disco duro y me han desaparecido los iconos del escritorio y la barra!!!
      Después de pasar los primero pasos, indicaste :
      Ya he pasado los 3 programas y el ordenador va bien, quería hacer una desfrangmentación pero no me deja porque no me da opciones, ya que tanto el menú desplegable: Comunicaciones, Entretenimiento, Herramientas del sistema está vacío, sabes si hay forma de recuperarlos??
      Por eso te mande pasar los otros procesos que ya hiciste.

      Ahora deberías comprobar si esto que no podías hacer ya se ha solucionado.

      Y ademas ahora dices que :
      Muy buenas lo he hecho todo y sigue igual, el inicio con carpetas vacias y los iconos colocandose donde les viene bien al encender el ordenador,
      Lo de los iconos ya lo habías comentado anteriormente, pero lo de las carpetas de inicio NO y no tengo claro a que te refieres.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.