• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Bloqueo de PC al arrancar / acceso a webs maliciosas espontáneo / etc [winXP]

    Buenos días. Primeramente agradecer la ayuda que prestais a diario, hacer lo que haceis de manera desinteresada no lo hace cualquiera. Gracias. Mi problema es el siguiente: Hace ya un tiempo tuve el virus de ...

    1. #1
      Usuario Avatar de laiamr
      Registrado
      jul 2011
      Ubicación
      Andorra
      Mensajes
      7

      Bloqueo de PC al arrancar / acceso a webs maliciosas espontáneo / etc [winXP]

      Buenos días.

      Primeramente agradecer la ayuda que prestais a diario, hacer lo que haceis de manera desinteresada no lo hace cualquiera. Gracias.

      Mi problema es el siguiente:

      Hace ya un tiempo tuve el virus de la policía en mi máquina, el cual fué presuntamente eliminado, lo digo así porque desde entonces, al arrancar el ordenador, hay veces que se queda congelado a medio arranque.

      También instalé un programa llamado wise memory optimizer, el cual apareció sólo una vez, y al reiniciar la máquina sale el error, siempre:
      [IMG]http://i56.*******.com/2ch41zq.jpg[/IMG]

      Y, tercero y último, el malwarebytes me bloquea el acceso a webs potencialmente maliciosas, hoy voy casi a bloqueo por minuto, son 4 o 5 ip diferentes y a veces el bloqueo no cesa (podría grabar un vídeo de los bloqueos sucesivos a milésimas de segundo de intervalo, y he hecho pantallazo de algunos bloqueos, aunque ya me he aburrido debido a la gran cantidad que me aparecen).
      [IMG]http://i54.*******.com/33jmpdx.jpg[/IMG]

      Tengo instalados nod32, superantispyware, malwarebytes y argente, hago limpiezas periódicas y no me encuentra nada importante (adwares y algún troyano que dice eliminar satisfactoriamente), pero los intentos de acceso continúan sin cesar.

      Espero poder limpiar mi pc, gracias por vuestra ayuda.

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Bloqueo de PC al arrancar / acceso a webs maliciosas espontáneo / etc [winXP]

      Hola




      Descargá la Herramienta Malwarebytes Anti-Rootkit (Beta) y descomprimí el contenido en Tu escritorio.

      • Abrí la carpeta Mbar. Doble clic en el archivo Mbar.exe
      • En la interfaz del programa hacé clic en Next.
      • Hacé clic en el botón Update. Terminando hacé clic en Next
      • Para iniciar el análisis hacé clic en el botón Scan
      • Terminando esto, si hay infección hacé clic en CleanUp, si no hay hacé clic en Exit.
      • Abrí la carpeta Mbar, abrí el archivo Mbar-log.txt y copiá y pegá todo su contenido en Tu próxima respuesta.




      NOTA: Volves con el reporte y Nos comentas como sigue el ordenador.


      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de laiamr
      Registrado
      jul 2011
      Ubicación
      Andorra
      Mensajes
      7

      Re: Bloqueo de PC al arrancar / acceso a webs maliciosas espontáneo / etc [winXP]

      Hola, gracias por responder.

      He reiniciado la máquina después de pasar combofix, el error en wise memory sigue apareciendo, pero no se ha colgado. He reiniciado un par de veces antes, y no se ha colgado. También he de decir que he pasado dr web antes de recibir instrucciones, y me ha detectado un archivo malicioso que he eliminado, pero se me ha ido la luz y no puedo colgar reporte... Ahora mismo los accesos a las webs maliciosas parecen inactivos.

      Copio reportes mbar y combofix:

      Malwarebytes Anti-Rootkit BETA 1.01.0.1020
      Malwarebytes : Free anti-malware download

      Database version: v2013.02.27.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: MILMAR [administrator]

      27/02/2013 12:12:20
      mbar-log-2013-02-27 (12-12-20).txt

      Scan type: Quick scan
      Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
      Scan options disabled:
      Objects scanned: 25953
      Time elapsed: 26 minute(s), 59 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)
      ComboFix 13-02-26.01 - Administrador 27/02/2013 12:49:38.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.3583.3000 [GMT 1:00]
      Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe
      AV: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\archivos de programa\ESET\MiNODLogin
      c:\archivos de programa\ESET\MiNODLogin\MiNODLogin.jar
      c:\archivos de programa\ESET\MiNODLogin\MiNODLoginLib.dll
      c:\archivos de programa\ESET\MiNODLogin\servidores.xml
      c:\documents and settings\All Users\Datos de programa\l_u0_0.pad
      c:\documents and settings\All Users\Datos de programa\TEMP
      c:\windows\system32\_000006_.tmp.dll
      c:\windows\system32\_000007_.tmp.dll
      c:\windows\system32\_000008_.tmp.dll
      c:\windows\system32\_000009_.tmp.dll
      c:\windows\system32\_000020_.tmp.dll
      c:\windows\system32\_000021_.tmp.dll
      c:\windows\system32\_000022_.tmp.dll
      c:\windows\system32\_000023_.tmp.dll
      c:\windows\system32\SET107.tmp
      c:\windows\system32\SET123.tmp
      c:\windows\system32\SET124.tmp
      c:\windows\system32\SET125.tmp
      c:\windows\system32\SET14F.tmp
      c:\windows\system32\SET15B.tmp
      c:\windows\system32\SET167.tmp
      c:\windows\system32\SET179.tmp
      c:\windows\system32\SET19C.tmp
      c:\windows\system32\SET19D.tmp
      c:\windows\system32\SET19E.tmp
      c:\windows\system32\SET1E3.tmp
      c:\windows\system32\SET1E4.tmp
      c:\windows\system32\SET1E6.tmp
      c:\windows\system32\SET201.tmp
      c:\windows\system32\SET218.tmp
      c:\windows\system32\SET219.tmp
      c:\windows\system32\SET228.tmp
      c:\windows\system32\SET229.tmp
      c:\windows\system32\SET22A.tmp
      c:\windows\system32\SET22B.tmp
      c:\windows\system32\SET22C.tmp
      c:\windows\system32\SET22D.tmp
      c:\windows\system32\SET22E.tmp
      c:\windows\system32\SET22F.tmp
      c:\windows\system32\SET230.tmp
      c:\windows\system32\SET231.tmp
      c:\windows\system32\SET232.tmp
      c:\windows\system32\SET233.tmp
      c:\windows\system32\SET234.tmp
      c:\windows\system32\SET235.tmp
      c:\windows\system32\SET236.tmp
      c:\windows\system32\SET286.tmp
      c:\windows\system32\SET2A7.tmp
      c:\windows\system32\SET2B2.tmp
      c:\windows\system32\SET2BD.tmp
      c:\windows\system32\SET2CA.tmp
      c:\windows\system32\SET2D2.tmp
      c:\windows\system32\SET2D3.tmp
      c:\windows\system32\SET2D4.tmp
      c:\windows\system32\SET2D6.tmp
      c:\windows\system32\SET2F5.tmp
      c:\windows\system32\SET2FC.tmp
      c:\windows\system32\SET30A.tmp
      c:\windows\system32\SET30B.tmp
      c:\windows\system32\SET315.tmp
      c:\windows\system32\SET343.tmp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-01-27 to 2013-02-27 )))))))))))))))))))))))))))))))
      .
      .
      2013-02-27 08:34 . 2013-02-27 09:45 -------- d-----w- c:\documents and settings\Administrador\Doctor Web
      2013-02-27 06:55 . 2013-02-27 06:55 -------- d-----w- c:\archivos de programa\Archivos comunes\Gretech Corporation
      2013-02-27 06:55 . 2013-02-27 06:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa\GRETECH
      2013-02-27 06:48 . 2013-02-27 06:48 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\GRETECH
      2013-02-27 06:48 . 2013-02-27 06:55 -------- d-----w- c:\archivos de programa\GRETECH
      2013-02-20 13:10 . 2013-02-20 13:10 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Sun
      2013-02-20 11:15 . 2013-02-27 10:07 -------- d-----w- c:\archivos de programa\Argente Utilities
      2013-02-20 06:30 . 2013-02-20 06:30 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
      2013-02-20 06:30 . 2013-02-20 06:30 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2013-02-20 06:30 . 2013-02-20 06:30 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-02-19 10:35 . 2013-02-19 10:35 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Simply Super Software
      2013-02-19 10:33 . 2012-06-15 15:39 169744 ----a-w- c:\windows\system32\ztvunrar36.dll
      2013-02-19 10:33 . 2012-06-15 15:35 185616 ----a-w- c:\windows\system32\ztvunrar39.dll
      2013-02-19 10:33 . 2012-06-15 15:33 605968 ----a-w- c:\windows\system32\ztv7z.dll
      2013-02-19 10:33 . 2012-06-15 15:33 77072 ----a-w- c:\windows\system32\ztvcabinet.dll
      2013-02-19 10:33 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
      2013-02-19 10:33 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
      2013-02-19 10:33 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
      2013-02-19 10:33 . 2013-02-19 10:35 -------- d-----w- c:\archivos de programa\Trojan Remover
      2013-02-19 10:33 . 2013-02-19 10:33 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Simply Super Software
      2013-02-18 17:41 . 2013-02-18 17:41 -------- d-----w- C:\Users
      2013-02-16 08:49 . 2013-02-16 08:49 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
      2013-02-15 16:27 . 2013-02-15 16:27 -------- d--h--w- c:\windows\PIF
      2013-02-15 16:26 . 2013-02-15 16:26 -------- d-----w- c:\archivos de programa\FileASSASSIN
      2013-02-12 09:49 . 2013-02-12 09:49 -------- d-----w- c:\documents and settings\All Users\Datos de programa\DAEMON Tools Lite
      2013-02-09 12:12 . 2013-02-09 12:12 -------- d-----w- c:\archivos de programa\FinalWire
      2013-02-09 12:07 . 2013-02-09 12:07 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Wise Care 365
      2013-02-09 12:03 . 2013-02-09 12:03 -------- d-----w- c:\archivos de programa\Malwarebytes' Anti-Malware
      2013-02-09 12:03 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-02-09 11:58 . 2013-02-09 11:58 -------- d-----w- c:\archivos de programa\Archivos comunes\Skype
      2013-02-06 13:13 . 2013-02-06 13:13 -------- d-----w- c:\archivos de programa\Archivos comunes\EZB Systems
      2013-02-06 10:41 . 2013-02-06 10:41 -------- d-----w- c:\archivos de programa\Alcohol Soft
      2013-02-06 09:50 . 2013-02-06 09:50 477240 ----a-w- c:\windows\system32\drivers\sptd.sys
      2013-02-06 07:50 . 2013-02-06 13:13 -------- d-----w- c:\archivos de programa\UltraISO
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-02-27 07:20 . 2012-05-11 11:57 196608 ----a-w- c:\windows\system32\drivers\nAsmedia.bin
      2013-02-20 06:30 . 2012-09-13 07:26 861088 ----a-w- c:\windows\system32\npdeployJava1.dll
      2013-02-20 06:30 . 2011-07-19 14:14 782240 ----a-w- c:\windows\system32\deployJava1.dll
      2013-02-14 16:50 . 2012-04-07 14:19 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-02-14 16:50 . 2011-11-16 10:23 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-01-26 03:55 . 2006-03-02 12:00 552448 ----a-w- c:\windows\system32\oleaut32.dll
      2013-01-07 07:25 . 2006-03-02 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-01-07 07:25 . 2004-08-19 15:33 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2013-01-04 10:09 . 2006-03-02 12:00 1867392 ----a-w- c:\windows\system32\win32k.sys
      2013-01-02 06:49 . 2006-03-02 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
      2013-01-02 06:49 . 2006-03-02 12:00 1298432 ----a-w- c:\windows\system32\quartz.dll
      2012-12-29 10:31 . 2013-01-06 11:28 6066176 ----a-w- c:\windows\system32\nvopencl.dll
      2012-12-29 10:31 . 2013-01-06 11:28 889784 ----a-w- c:\windows\system32\nvdispgenco32.dll
      2012-12-29 10:31 . 2012-05-11 13:48 7716864 ----a-w- c:\windows\system32\nvcuda.dll
      2012-12-29 10:31 . 2012-05-11 13:48 2725304 ----a-w- c:\windows\system32\nvcuvid.dll
      2012-12-29 10:31 . 2012-05-11 13:48 1985976 ----a-w- c:\windows\system32\nvcuvenc.dll
      2012-12-29 10:31 . 2012-05-11 13:48 19570688 ----a-w- c:\windows\system32\nvoglnt.dll
      2012-12-29 10:31 . 2012-05-11 13:48 1017272 ----a-w- c:\windows\system32\nvdispco32.dll
      2012-12-29 10:31 . 2012-05-11 13:48 2448384 ----a-w- c:\windows\system32\nvapi.dll
      2012-12-29 10:31 . 2012-05-11 13:48 17551360 ----a-w- c:\windows\system32\nvcompiler.dll
      2012-12-29 10:31 . 2011-11-16 10:53 10686200 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
      2012-12-29 10:31 . 2008-04-14 02:18 4154752 ----a-w- c:\windows\system32\nv4_disp.dll
      2012-12-29 08:08 . 2012-05-11 14:01 282624 ----a-w- c:\windows\system32\nvrsit.dll
      2012-12-29 08:08 . 2012-05-11 14:01 274432 ----a-w- c:\windows\system32\nvrspt.dll
      2012-12-29 08:08 . 2012-05-11 14:01 274432 ----a-w- c:\windows\system32\nvrsnl.dll
      2012-12-29 08:08 . 2012-05-11 14:01 274432 ----a-w- c:\windows\system32\nvrsja.dll
      2012-12-29 08:08 . 2012-05-11 14:01 270336 ----a-w- c:\windows\system32\nvrsru.dll
      2012-12-29 08:08 . 2012-05-11 14:01 270336 ----a-w- c:\windows\system32\nvrsptb.dll
      2012-12-29 08:08 . 2012-05-11 14:01 266240 ----a-w- c:\windows\system32\nvrsko.dll
      2012-12-29 08:08 . 2012-05-11 14:01 258048 ----a-w- c:\windows\system32\nvrstr.dll
      2012-12-29 08:08 . 2012-05-11 14:01 258048 ----a-w- c:\windows\system32\nvrssl.dll
      2012-12-29 08:08 . 2012-05-11 14:01 258048 ----a-w- c:\windows\system32\nvrssk.dll
      2012-12-29 08:08 . 2012-05-11 14:01 258048 ----a-w- c:\windows\system32\nvrspl.dll
      2012-12-29 08:08 . 2012-05-11 14:01 253952 ----a-w- c:\windows\system32\nvrsth.dll
      2012-12-29 08:08 . 2012-05-11 14:01 253952 ----a-w- c:\windows\system32\nvrssv.dll
      2012-12-29 08:08 . 2012-05-11 14:01 253952 ----a-w- c:\windows\system32\nvrsno.dll
      2012-12-29 08:08 . 2012-05-11 14:01 229376 ----a-w- c:\windows\system32\nvrszhc.dll
      2012-12-29 08:08 . 2012-05-11 14:01 126976 ----a-w- c:\windows\system32\nvrszht.dll
      2012-12-29 08:08 . 2012-05-11 14:01 335872 ----a-w- c:\windows\system32\nvrshe.dll
      2012-12-29 08:08 . 2012-05-11 14:01 286720 ----a-w- c:\windows\system32\nvrsfr.dll
      2012-12-29 08:08 . 2012-05-11 14:01 282624 ----a-w- c:\windows\system32\nvrses.dll
      2012-12-29 08:08 . 2012-05-11 14:01 282624 ----a-w- c:\windows\system32\nvrsel.dll
      2012-12-29 08:08 . 2012-05-11 14:01 278528 ----a-w- c:\windows\system32\nvrsde.dll
      2012-12-29 08:08 . 2012-05-11 14:01 274432 ----a-w- c:\windows\system32\nvrsesm.dll
      2012-12-29 08:08 . 2012-05-11 14:01 262144 ----a-w- c:\windows\system32\nvrshu.dll
      2012-12-29 08:08 . 2012-05-11 14:01 253952 ----a-w- c:\windows\system32\nvrsda.dll
      2012-12-29 08:08 . 2012-05-11 14:01 249856 ----a-w- c:\windows\system32\nvrsfi.dll
      2012-12-29 08:08 . 2012-05-11 14:01 249856 ----a-w- c:\windows\system32\nvrseng.dll
      2012-12-29 08:08 . 2012-05-11 14:01 249856 ----a-w- c:\windows\system32\nvrscs.dll
      2012-12-29 08:08 . 2012-05-11 14:01 335872 ----a-w- c:\windows\system32\nvrsar.dll
      2012-12-29 08:07 . 2012-05-11 14:01 54272 ----a-w- c:\windows\system32\nvwddi.dll
      2012-12-29 08:07 . 2012-05-11 14:01 157112 ----a-w- c:\windows\system32\nvsvc32.exe
      2012-12-29 08:07 . 2012-05-11 14:01 15635896 ----a-w- c:\windows\system32\nvcpl.dll
      2012-12-29 08:07 . 2012-05-11 14:01 108984 ----a-w- c:\windows\system32\nvmctray.dll
      2012-12-29 08:07 . 2012-05-11 14:01 144312 ----a-w- c:\windows\system32\nvcolor.exe
      2012-12-26 20:21 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2012-12-26 20:20 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-12-26 20:20 . 2006-03-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-12-24 06:41 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
      2012-12-16 12:23 . 2006-03-02 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
      2013-02-27 07:09 . 2013-02-27 07:08 263064 ----a-w- c:\archivos de programa\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2002-03-15 1310720]
      "SUPERAntiSpyware"="c:\archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-11-28 4763008]
      "AlcoholAutomount"="c:\archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2012-01-05 75624]
      "Skype"="c:\archivos de programa\Skype\Phone\Skype.exe" [2013-01-08 18705664]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
      "OpwareSE2"="c:\archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
      "RTHDCPL"="RTHDCPL.EXE" [2011-06-24 20053608]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-05-20 141336]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-05-20 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2010-05-20 142872]
      "egui"="c:\archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]
      "GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
      "AdobeAAMUpdater-1.0"="c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
      "SwitchBoard"="c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
      "AdobeCS6ServiceManager"="c:\archivos de programa\Archivos comunes\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-12-29 15635896]
      "NvMediaCenter"="NvMCTray.dll" [2012-12-29 108984]
      "nwiz"="c:\archivos de programa\NVIDIA Corporation\nview\nwiz.exe" [2012-12-29 1982312]
      "TrojanScanner"="c:\archivos de programa\Trojan Remover\Trjscan.exe" [2013-02-19 1247504]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2012-07-03 252848]
      "Argente Utilities"="c:\archivos de programa\Argente Utilities\Argente Utilities.exe" [2011-02-10 2832896]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\Administrador\Menú Inicio\Programas\Inicio\
      Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - c:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad Muncher]
      2012-02-17 08:04 540872 ----a-w- c:\archivos de programa\Ad Muncher\AdMunch.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
      2012-12-22 10:17 1199576 ----a-w- c:\documents and settings\Administrador\Datos de programa\Spotify\Data\SpotifyWebHelper.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
      2012-01-23 04:43 247728 ----a-w- c:\archivos de programa\TomTom HOME 2\TomTomHOMERunner.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "StarWindServiceAE"=2 (0x2)
      "Sony PC Companion"=3 (0x3)
      "AxAutoMntSrv"=2 (0x2)
      "WMPNetworkSvc"=3 (0x3)
      "TomTomHOMEService"=2 (0x2)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Documents and Settings\\Administrador\\Datos de programa\\Spotify\\spotify.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
      "c:\\Archivos de programa\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
      "c:\\Archivos de programa\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
      "c:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=
      "c:\\Archivos de programa\\Java\\jre7\\bin\\javaw.exe"=
      .
      R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
      R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [18/08/2008 13:27 35168]
      R1 SASDIFSV;SASDIFSV;c:\archivos de programa\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 17:27 12880]
      R1 SASKUTIL;SASKUTIL;c:\archivos de programa\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 22:55 67664]
      R2 !SASCORE;SAS Core Service;c:\archivos de programa\SUPERAntiSpyware\SASCORE.EXE [12/08/2011 00:38 116608]
      R2 ekrn;Eset Service;c:\archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe [18/08/2008 13:25 472280]
      R3 IOMap;IOMap;c:\windows\system32\drivers\IOMap.sys [23/12/2012 19:51 33280]
      R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [01/01/2002 06:50 65136]
      S2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [09/02/2013 13:03 398184]
      S2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [09/02/2013 13:03 682344]
      S2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Datos de programa\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13/08/2012 12:33 3064000]
      S2 SkypeUpdate;Skype Updater;c:\archivos de programa\Skype\Updater\Updater.exe [08/01/2013 12:55 161536]
      S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [01/01/2002 06:40 1691480]
      S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [31/03/2012 09:21 13224]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [09/02/2013 13:03 21104]
      S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [23/02/2012 21:35 86824]
      S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [23/02/2012 21:35 15016]
      S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [23/02/2012 21:35 114728]
      S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [23/02/2012 21:35 106208]
      S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [23/02/2012 21:35 26024]
      S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [23/02/2012 21:35 104744]
      S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [23/02/2012 21:35 109864]
      S3 SwitchBoard;SwitchBoard;c:\archivos de programa\Archivos comunes\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 12:37 517096]
      S4 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\archivos de programa\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [05/01/2012 16:42 75624]
      S4 Sony PC Companion;Sony PC Companion;c:\archivos de programa\Sony\Sony PC Companion\PCCService.exe [23/02/2012 21:34 155320]
      S4 TomTomHOMEService;TomTomHOMEService;c:\archivos de programa\TomTom HOME 2\TomTomHOMEService.exe [23/01/2012 05:43 92592]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - 519C5B8FADD26B24
      *NewlyCreated* - C6BD6A2693
      *Deregistered* - 519C5B8FADD26B24
      *Deregistered* - C6BD6A2693
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-02-27 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 16:50]
      .
      2013-02-27 c:\windows\Tasks\Wise Memory Optimizer Task.job
      - g:\jd\wise optimizer\WiseMemoryOptimzer.exe [2013-02-09 12:49]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.cat/
      IE: Block frame with Ad Muncher - Ad Muncher
      IE: Block image with Ad Muncher - Ad Muncher
      IE: Block link with Ad Muncher - Ad Muncher
      IE: Don't filter page with Ad Muncher - Ad Muncher
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Report page to the Ad Muncher developers - Ad Muncher
      Trusted Zone: gob.es\agenciatributaria
      TCP: Interfaces\{CBA2E8DF-ED66-440D-8695-F4EC09B0EA0F}: NameServer = 80.58.61.250,80.58.61.254
      DPF: {2DAB6EF1-66C3-427C-87CD-8DC448C47EAE} - hxxps://www5.aeat.es/es13/h/tgvicab.cab
      DPF: {947B00D2-962D-4A35-9E48-98EE6A442B41} - hxxps://www1.agenciatributaria.gob.es/ADUA/internet/aded1503.cab
      DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - hxxps://www1.agenciatributaria.gob.es/es13/h/cactivex.cab
      FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l6e05dyj.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.cat/
      FF - ExtSQL: 2013-02-27 11:15; [email protected]; c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\l6e05dyj.default\extensions\[email protected]
      .
      .
      [email protected]*********
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-02-27 12:55
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-602162358-117609710-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
      @Denied: (2) (Administrator)
      "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,80,cd,c2,a7,fd,a1,a8,4f,a7,43,47,\
      "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
      d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,80,cd,c2,a7,fd,a1,a8,4f,a7,43,47,\
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      Completion time: 2013-02-27 12:57:18
      ComboFix-quarantined-files.txt 2013-02-27 11:57
      .
      Pre-Run: 41.265.885.184 bytes libres
      Post-Run: 41.703.419.904 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
      .
      - - End Of File - - E4046E01B2F7A84E8073EF358D14E1CD

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Bloqueo de PC al arrancar / acceso a webs maliciosas espontáneo / etc [winXP]

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.



      Nos comentas como sigue Todo ahora



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.