• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 15 de 15

    mi pc inicia y se abre la carpeta system32

    Hola Descargá la herramienta ComboFix.exe a Tu escritorio. Desactivá temporalmente el Antivirus y/o Antispyware. http://www.forospyware.com/t303648.html Cerrá todas las ventanas abiertas. Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones. Cuando termine, generará un ...

    1. #11
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: mi pc inicia y se abre la carpeta system32

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    2. #12
      Usuario Avatar de Marcos Exe
      Registrado
      nov 2012
      Ubicación
      Argentina
      Mensajes
      13

      Re: mi pc inicia y se abre la carpeta system32

      buenas!

      aqui esta el reporte del combofix

      ComboFix 13-04-10.02 - Administrador 15/04/2013 21:12:00.1.2 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.2047.1624 [GMT -3:00]
      Running from: c:\documents and settings\Administrador\Mis documentos\Downloads\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\Administrador\Datos de programa\inst.exe
      c:\documents and settings\Administrador\Datos de programa\msregsvv.dll
      c:\documents and settings\Administrador\Datos de programa\vso_ts_preview.xml
      c:\windows\MGADiag.exe
      c:\windows\msvcr71.dll
      c:\windows\system32\msconfig.exe
      c:\windows\system32\msvcsv60.dll
      c:\windows\system32\SET615.tmp
      .
      c:\windows\system32\midimap.dll . . . is infected!!
      .
      .
      ((((((((((((((((((((((((( Files Created from 2013-03-16 to 2013-04-16 )))))))))))))))))))))))))))))))
      .
      .
      2013-04-15 22:46 . 2012-11-07 12:00 46672 ----a-w- c:\windows\system32\drivers\PSKMAD.sys
      2013-04-14 20:53 . 2013-04-14 20:53 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Panda Security
      2013-04-14 20:53 . 2013-04-14 20:53 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\panda4_0dn
      2013-04-14 20:53 . 2013-04-14 20:53 -------- d-----w- c:\documents and settings\All Users\Datos de programa\blekko toolbars
      2013-04-14 20:53 . 2013-04-14 20:53 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security URL Filtering
      2013-04-14 20:52 . 2013-04-14 20:52 -------- d-----w- c:\archivos de programa\Toolbar Cleaner
      2013-04-14 20:52 . 2013-04-14 20:53 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\pandasecuritytb
      2013-04-14 20:52 . 2013-04-14 20:53 -------- d-----w- c:\archivos de programa\pandasecuritytb
      2013-04-14 20:51 . 2013-04-14 20:51 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Panda Security
      2013-04-14 20:51 . 2013-04-14 20:51 -------- d-----w- c:\archivos de programa\Panda Security
      2013-04-14 18:51 . 2013-02-28 08:35 228600 ----a-w- c:\windows\system32\aswBoot.exe
      2013-04-14 18:50 . 2013-04-14 18:50 -------- d-----w- c:\archivos de programa\AVAST Software
      2013-04-14 18:45 . 2013-04-14 20:22 -------- d-----w- c:\documents and settings\All Users\Datos de programa\AVAST Software
      2013-04-10 20:38 . 2013-04-10 20:38 -------- d-----w- c:\documents and settings\All Users\Datos de programa\regid.1986-12.com.adobe
      2013-04-10 13:19 . 2007-02-26 12:30 36864 ----a-r- c:\windows\system32\cmudax3.DLL
      2013-04-10 13:19 . 2009-05-22 07:03 1872320 ----a-r- c:\windows\system32\drivers\cmudax3.sys
      2013-04-09 20:45 . 2013-04-09 20:47 -------- d-----w- c:\archivos de programa\Photoshop
      2013-04-08 20:32 . 2013-04-08 20:32 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\TechSmith
      2013-04-08 20:31 . 2013-04-08 20:31 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\TechSmith
      2013-04-08 20:24 . 2013-04-08 20:24 -------- d-----w- c:\archivos de programa\QuickTime
      2013-04-08 20:24 . 2013-04-08 20:24 -------- d-----w- c:\archivos de programa\Archivos comunes\TechSmith Shared
      2013-04-08 20:23 . 2013-04-08 20:23 -------- d-----w- c:\documents and settings\All Users\Datos de programa\TechSmith
      2013-04-08 20:23 . 2013-04-08 20:23 -------- d-----w- c:\archivos de programa\TechSmith
      2013-04-07 13:44 . 2013-04-07 13:44 -------- d-----w- c:\documents and settings\All Users\Datos de programa\NokiaInstallerCache
      2013-04-07 13:44 . 2013-04-07 13:44 -------- d-----w- c:\archivos de programa\Nokia
      2013-04-04 18:52 . 2013-04-07 21:20 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Mp3tag
      2013-04-04 18:02 . 2013-04-04 18:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Zbshareware Lab
      2013-04-04 18:02 . 2013-04-04 18:02 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Zbshareware Lab
      2013-04-04 17:15 . 2013-04-04 18:52 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Audacity
      2013-04-04 17:15 . 2013-04-04 17:15 -------- d-----w- c:\archivos de programa\Audacity
      2013-04-04 16:44 . 2008-04-14 16:48 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
      2013-04-04 16:44 . 2008-04-14 16:48 21504 ----a-w- c:\windows\system32\hidserv.dll
      2013-04-04 16:43 . 2008-04-14 09:15 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
      2013-04-04 16:43 . 2008-04-14 09:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
      2013-04-04 16:33 . 2013-04-04 18:02 -------- d-----w- c:\archivos de programa\USB Disk Security
      2013-04-04 16:32 . 2013-04-04 16:32 -------- d-----w- c:\archivos de programa\Defraggler
      2013-03-31 20:19 . 2013-03-31 20:20 -------- d-----w- c:\archivos de programa\Mp3tag
      2013-03-31 04:07 . 2013-03-31 04:07 54504524 ----a-w- C:\atcMedia.tmp
      2013-03-30 17:32 . 2013-03-30 17:32 47360 ----a-w- c:\documents and settings\Administrador\Datos de programa\pcouffin.sys
      2013-03-30 17:32 . 2013-03-30 22:01 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Vso
      2013-03-30 17:32 . 2009-09-02 20:41 102439 ----a-w- c:\windows\system32\sipr3260.dll
      2013-03-30 17:31 . 2009-09-02 20:41 65602 ----a-w- c:\windows\system32\cook3260.dll
      2013-03-30 17:31 . 2009-09-02 20:41 217127 ----a-w- c:\windows\system32\drv43260.dll
      2013-03-30 17:31 . 2009-09-02 20:41 208935 ----a-w- c:\windows\system32\drv33260.dll
      2013-03-30 17:31 . 2009-09-02 20:41 176165 ----a-w- c:\windows\system32\drv23260.dll
      2013-03-30 17:31 . 2009-09-02 20:41 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll
      2013-03-30 17:31 . 2013-03-30 17:32 -------- d-----w- c:\archivos de programa\VSO
      2013-03-26 19:08 . 2013-03-26 19:08 -------- d-----w- c:\documents and settings\Administrador\Configuración local\Datos de programa\Glo
      2013-03-26 19:02 . 2013-03-26 19:02 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Glo
      2013-03-26 19:02 . 2013-03-26 19:02 -------- d-----w- c:\archivos de programa\Immersion Digital
      2013-03-25 14:22 . 2013-03-25 14:22 -------- d-----w- c:\windows\system32\LogFiles
      2013-03-25 14:00 . 2013-03-31 15:07 -------- d-----w- c:\archivos de programa\BlueStacks
      2013-03-25 14:00 . 2013-03-31 14:56 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BlueStacks
      2013-03-23 17:02 . 2013-03-30 17:32 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
      2013-03-23 17:02 . 2004-05-27 00:37 719872 ----a-w- c:\windows\system32\devil.dll
      2013-03-23 17:02 . 2006-09-16 22:44 314368 ----a-w- c:\windows\system32\avisynth.dll
      2013-03-23 17:02 . 2013-03-23 17:03 -------- d-----w- c:\archivos de programa\Video Convert Master
      2013-03-20 17:45 . 2013-03-20 17:45 -------- d-----w- c:\archivos de programa\Microsoft.NET
      2013-03-19 01:37 . 2008-04-14 09:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
      2013-03-19 01:37 . 2008-04-14 09:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-04-04 17:50 . 2013-02-27 20:44 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-04-02 10:33 . 2013-01-27 00:09 237088 ------w- c:\windows\system32\MpSigStub.exe
      2013-03-08 20:44 . 2013-03-08 20:44 143872 ----a-w- c:\windows\system32\javacpl.cpl
      2013-03-08 20:44 . 2013-03-08 20:44 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-03-08 20:44 . 2013-01-27 19:01 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
      2013-03-08 20:44 . 2013-01-27 19:01 782240 ----a-w- c:\windows\system32\deployJava1.dll
      2013-02-17 03:03 . 2013-01-27 22:51 118784 ----a-w- c:\windows\dsdxirmv.exe
      2013-01-27 01:32 . 2013-01-27 01:32 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
      2013-01-26 19:55 . 2013-01-26 19:55 614400 ----a-w- c:\windows\system32\$$TEMP$$.~~~
      .
      .
      ------- Sigcheck -------
      Note: Unsigned files aren't necessarily malware.
      .
      [-] 2008-11-24 . C2BDEA3B5E025FADB79FD3DEB23B8F53 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
      [-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\a423ce24d0e3185b8f40e44ae39242a3\sp3qfe\tcpip.sys
      [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\a423ce24d0e3185b8f40e44ae39242a3\sp3gdr\tcpip.sys
      .
      [-] 2008-09-10 05:29 . 9EADCE7C0485021BD6372A37D9C75323 . 1563648 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
      .
      [-] 2008-09-10 . 3F5B7DD84DB17717502FB9F9954C17A7 . 550400 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
      .
      [-] 2010-08-23 . 3DDEC846E57F668C07407F3AC3B66220 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\a4bcdc4b3a0a3f8102522b66a8b15591\SP3QFE\comctl32.dll
      [-] 2010-08-23 . 24B09ED0C5B019A5198A74504179EEB0 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\a4bcdc4b3a0a3f8102522b66a8b15591\asms\60\msft\windows\common\controls\comctl32.dll
      [-] 2010-08-23 . 24B09ED0C5B019A5198A74504179EEB0 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\a4bcdc4b3a0a3f8102522b66a8b15591\SP3QFE\asms\60\msft\windows\common\controls\comctl32.dll
      [-] 2008-09-10 . 6D7CD73B221FDD2BFA713115F3C4300B . 673280 . . [5.82] . . c:\windows\system32\comctl32.dll
      [7] 2008-04-14 . 08D17A982CD6191B34D1B8C8A2E694B6 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
      [7] 2001-08-24 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
      .
      [-] 2008-09-10 . 000B8A96FFBD468B5C6C67D56C260DED . 525312 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
      .
      [-] 2008-09-10 . 059DD4EE4D79AE02A747DDB38F68E3DB . 1475072 . . [6.00.2900.5512] . . c:\windows\explorer.exe
      .
      [-] 2008-04-14 . 758B38A57211AD7641EBC03DB0FFA685 . 274944 . . [5.1.2600.5512] . . c:\windows\regedit.exe
      .
      [-] 2008-09-10 . F089E5F41489A3161F068B61B8484712 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
      .
      .
      [-] 2009-01-08 . E83FDC8C9C3124B9AE3CD90F5F9C2FA0 . 1572352 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      [-] 2008-09-10 . 6D0AE50A16A6FC7BA0E751364B050E65 . 371200 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
      .
      [-] 2008-09-10 . BB280582DAB42B01A04B592C21F30F0A . 42496 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
      .
      c:\windows\System32\wscntfy.exe ... is missing !!
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\archivos de programa\pandasecuritytb\pandasecurityDx.dll" [2013-01-08 87768]
      .
      [HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]
      2013-01-08 15:56 87768 ----a-w- c:\archivos de programa\pandasecuritytb\pandasecurityDx.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\archivos de programa\pandasecuritytb\pandasecurityDx.dll" [2013-01-08 87768]
      .
      [HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "USB Security"="c:\archivos de programa\USB Disk Security\USBGuard.exe" [2011-01-31 627616]
      "PSUAMain"="c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" [2013-01-28 32480]
      "Panda Security URL Filtering"="c:\documents and settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe" [2013-01-04 222424]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-09-10 40448]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "_nltide_2"="shell32" [X]
      "_nltide_3"="advpack.dll" [2008-11-24 123904]
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMMyPictures"= 0 (0x0)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMMyPictures"= 0 (0x0)
      "ForceClassicControlPanel"= 1 (0x1)
      "NoSMConfigurePrograms"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "midi1"=xgusb.cpl
      "midi2"=xgusb.cpl
      .
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Advanced SystemCare 6"="c:\archivos de programa\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Archivos de programa\\Java\\jre7\\bin\\javaw.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
      "c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Archivos de programa\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
      "c:\\Archivos de programa\\BitTorrent\\bittorrent.exe"=
      "c:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 2011\\pes2011.exe"=
      "c:\\Documents and Settings\\Administrador\\Configuración local\\Datos de programa\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
      "c:\\Archivos de programa\\TechSmith\\Camtasia Studio 8\\CamtasiaStudio.exe"=
      "c:\\Archivos de programa\\pandasecuritytb\\dtUser.exe"=
      .
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/01/2013 22:32 691696]
      R1 NNSALPC;NNSAlpc;c:\windows\system32\drivers\NNSAlpc.sys [26/11/2012 16:48 82728]
      R1 NNSHTTP;NNSHttp;c:\windows\system32\drivers\NNSHttp.sys [26/11/2012 16:48 119080]
      R1 NNSHTTPS;NNSHttps;c:\windows\system32\drivers\NNSHttps.sys [09/01/2013 21:45 95584]
      R1 NNSIDS;NNSids;c:\windows\system32\drivers\NNSIds.sys [26/11/2012 16:48 123944]
      R1 NNSPICC;NNSPicc;c:\windows\system32\drivers\NNSpicc.sys [26/11/2012 16:48 94632]
      R1 NNSPIHS;NNSPihs;c:\windows\system32\drivers\NNSpihs.sys [26/11/2012 16:48 51496]
      R1 NNSPOP3;NNSPop3;c:\windows\system32\drivers\NNSPop3.sys [26/11/2012 16:48 105640]
      R1 NNSPROT;NNSProt;c:\windows\system32\drivers\NNSProt.sys [26/11/2012 16:48 286888]
      R1 NNSPRV;NNSPrv;c:\windows\system32\drivers\NNSPrv.sys [26/11/2012 16:48 159528]
      R1 NNSSMTP;NNSSmtp;c:\windows\system32\drivers\NNSSmtp.sys [26/11/2012 16:48 108200]
      R1 NNSSTRM;NNSStrm;c:\windows\system32\drivers\NNSStrm.sys [28/11/2012 14:04 218024]
      R1 NNSTLSC;NNSTlsc;c:\windows\system32\drivers\NNStlsc.sys [26/11/2012 16:48 93096]
      R1 PSINKNC;PSINKnc;c:\windows\system32\drivers\PSINKNC.sys [09/11/2012 19:01 178728]
      R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\archivos de programa\IObit\Advanced SystemCare 6\ASCService.exe [02/03/2013 19:54 464256]
      R2 NanoServiceMain;Panda Cloud Antivirus Service;c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe [27/01/2013 20:16 140512]
      R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\archivos de programa\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [11/12/2008 7:08 3575808]
      R2 PSINAflt;PSINAflt;c:\windows\system32\drivers\PSINAflt.sys [09/11/2012 19:01 149288]
      R2 PSINFile;PSINFile;c:\windows\system32\drivers\PSINFile.sys [09/11/2012 19:01 102184]
      R2 PSINProc;PSINProc;c:\windows\system32\drivers\PSINProc.sys [09/11/2012 19:01 114216]
      R2 PSINProt;PSINProt;c:\windows\system32\drivers\PSINProt.sys [09/11/2012 19:01 123560]
      R2 PSUAService;Panda Product Service;c:\archivos de programa\Panda Security\Panda Cloud Antivirus\PSUAService.exe [27/01/2013 22:38 37088]
      R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [02/03/2013 15:59 33792]
      R3 NNSNAHS;Network Activity Hook Server Service;c:\windows\system32\drivers\NNSNAHS.sys [22/10/2012 12:08 38824]
      R3 Pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [23/03/2013 14:02 47360]
      S2 avgwd;WatchDog de AVG; [x]
      S2 BstHdDrv;BlueStacks Hypervisor; [x]
      S2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service; [x]
      S2 MBAMScheduler;MBAMScheduler;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamscheduler.exe [27/02/2013 17:44 418376]
      S2 MBAMService;MBAMService;c:\archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe [27/02/2013 17:44 701512]
      S3 Envy24HFS;ICE Envy24 Family Audio Controller WDM;c:\windows\system32\drivers\Envy24HF.sys --> c:\windows\system32\drivers\Envy24HF.sys [?]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [27/02/2013 17:44 22856]
      S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [27/01/2013 15:04 27064]
      S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; [x]
      .
      --- Other Services/Drivers In Memory ---
      .
      *Deregistered* - PSKMAD
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2013-04-11 03:30 1642448 ----a-w- c:\archivos de programa\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2013-04-15 c:\windows\Tasks\ASC6_AutoClean.job
      - c:\archivos de programa\IObit\Advanced SystemCare 6\AutoSweep.exe [2013-03-02 18:23]
      .
      2013-04-15 c:\windows\Tasks\ASC6_PerformanceMonitor.job
      - c:\archivos de programa\IObit\Advanced SystemCare 6\Monitor.exe [2013-03-02 18:23]
      .
      2013-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2013-03-09 01:23]
      .
      2013-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2013-03-09 01:23]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://es.ask.com/?l=dis&o=14672
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MI1933~1\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 209.13.97.37 8.8.8.8 190.30.236.38 8.8.4.4
      .
      - - - - ORPHANS REMOVED - - - -
      .
      HKLM-Run-AVG_TRAY - (no file)
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2013-04-15 21:16
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'winlogon.exe'(436)
      c:\windows\system32\SETUPAPI.dll
      c:\windows\system32\sfc_os.dll
      .
      - - - - - - - > 'lsass.exe'(508)
      c:\windows\system32\setupapi.dll
      .
      Completion time: 2013-04-15 21:18:44
      ComboFix-quarantined-files.txt 2013-04-16 00:18
      .
      Pre-Run: 8.008.790.016 bytes libres
      Post-Run: 8.021.188.608 bytes libres
      .
      WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      UnsupportedDebug="do not select this" /debug
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
      .
      - - End Of File - - 5079EF7FF081190123F32319FBB62D83

    3. #13
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: mi pc inicia y se abre la carpeta system32

      Hola de nuevo


      Realiza lo siguiente :

      • Clic en INICIO > EJECUTAR >
        • Y ahí pones notepad.exe y ACEPTAR
        • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad


      Código:
      KillAll::
      ClearJavaCache::
      File::
      c:\windows\Tasks\ASC6_AutoClean.job
      c:\archivos de programa\IObit\Advanced SystemCare 6\AutoSweep.exe [2013-03-02 18:23]
      c:\windows\Tasks\ASC6_PerformanceMonitor.job
      c:\archivos de programa\IObit\Advanced SystemCare 6\Monitor.exe
      Folder::
      c:\documents and settings\All Users\Datos de programa\blekko toolbars
      c:\archivos de programa\AVAST Software
      c:\documents and settings\All Users\Datos de programa\AVAST Software
      Registry::
      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Advanced SystemCare 6"=-


      • Guarda este archivo con el nombre CFScript.txt
      • Arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra el screenshot de abajo.



      • ComboFix comenzará otra vez a ejecutarse. Cuando termine generara un nuevo reporte que tendras que pegar en este mismo tema.




      Después de reiniciar, comprobas en funcionamiento y nos comentás.



      saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    4. #14
      Usuario Avatar de Marcos Exe
      Registrado
      nov 2012
      Ubicación
      Argentina
      Mensajes
      13

      Re: mi pc inicia y se abre la carpeta system32

      hola

      hice todo lo que dijiste el combofix reinicio el sistema pero al iniciar nuevamente salio este aviso "isass.exe -error de aplicacion" lo cual no me permitio entrar al sistema y no me quedo otra que reinstalar el sistema .talves yo hice mal el proceso ( mira yo lo tenia al combofix en una ubicacion luego para hacer este ultimo paso lo cambie osea corte y pege el archivo en el escritorio pienso yo talves fue ese mi error ud sabra decirme) :)

      ya reinstale el sistema y me gustaria que me recomiende un antivirus o si me puede decir si esta bien la intalacion del avast free que descargue de esta pagina

      espero su respuesta

      :)

    5. #15
      Usuario Avatar de Marcos Exe
      Registrado
      nov 2012
      Ubicación
      Argentina
      Mensajes
      13

      Re: mi pc inicia y se abre la carpeta system32

      hola hay alguien???? :D

    Página 2 de 2 PrimeroPrimero 12