No puedo abrir MI PC......

Estado
Cerrado para nuevas respuestas.

Nandofim

Nuevo Miembro
Miembro
Hola. Bueno, resulta que ahora no puedo abrir ni MI PC, ni EXPLORADOR DE WINDOWS (clic derecho en INICIO), o carpeta algúna. :( :(

Cada vez que intento hacerlo desaparecen los iconos del escritorio y la barra de tareas, quedando solo el fondo de pantalla. Luego vuelven a aparecer en el escritorio, y como si nada.

Le he pasado antivirus y antispy pero la cosa no cambia....

Alguien que me pueda ayudar.....

Saludos.
 

yosoydoug

Ex- Mod
Miembro
Combo Fix

1. Descarga Combofix.exe en el escritorio

2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos

3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report

slds
 

Nandofim

Nuevo Miembro
Miembro
Este fue el reporte...
Código:
ComboFix 08-02.01.2 - Fernando 2008-01-31 21:55:29.2 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.2.1252.1.3082.18.353 [GMT -5:00]

Se ejecuta desde: C:\Documents and Settings\Fernando\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! 

.

((((((((((((((((((   Archivos creados desde 2008-01-01 - 2008-02-01  )))))))))))))))))))))))))))))))))

.

2008-01-31 21:29 . 2008-01-31 21:27    15,424    --a------    C:\WINDOWS\system32\drivers\nod32drv.sys

2008-01-29 23:13 . 2008-01-29 23:13    <DIR>    d--------    C:\Documents and Settings\Invitado\Datos de programa\MEGAUPLOADTOOLBAR

2008-01-27 00:43 . 2008-01-27 00:44    <DIR>    d--------    C:\Archivos de programa\ratDVD

.

((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-01 02:31    ---------    d---a-w    C:\Documents and Settings\All Users\Datos de programa\TEMP

2008-02-01 02:31    ---------    d-----w    C:\Archivos de programa\Steam

2008-02-01 02:27    512,096    ----a-w    C:\WINDOWS\system32\drivers\amon.sys

2008-02-01 02:27    298,104    ----a-w    C:\WINDOWS\system32\imon.dll

2008-01-30 02:23    ---------    d-----w    C:\Archivos de programa\Spyware Doctor

2008-01-29 01:57    ---------    d-----w    C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion

2008-01-04 04:01    ---------    d--h--w    C:\Archivos de programa\InstallShield Installation Information

2007-12-27 00:58    ---------    d-----w    C:\Archivos de programa\SpyBro

2007-12-17 00:33    ---------    d-----w    C:\Archivos de programa\Ares

2007-12-10 06:13    22,328    ----a-w    C:\WINDOWS\system32\drivers\PnkBstrK.sys

2007-12-10 06:13    22,328    ----a-w    C:\Documents and Settings\Fernando\Datos de programa\PnkBstrK.sys

2007-12-10 06:12    66,872    ----a-w    C:\WINDOWS\system32\PnkBstrA.exe

2007-12-10 06:12    103,736    ----a-w    C:\WINDOWS\system32\PnkBstrB.exe

2007-12-06 04:24    ---------    d-----w    C:\Archivos de programa\SopCast

2007-12-02 20:22    ---------    d-----w    C:\Documents and Settings\Fernando\Datos de programa\SopCast

2007-11-07 09:28    726,528    ----a-w    C:\WINDOWS\system32\lsasrv.dll

2004-10-01 20:00    40,960    ----a-w    C:\Archivos de programa\Uninstall_CDS.exe

.

(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]

"PowerBar"="" []

"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" [2004-08-06 15:33 2502656]

"Spyware Doctor"="C:\Archivos de programa\Spyware Doctor\swdoctor.exe" [2007-03-21 22:51 2115728]

"ares"="C:\Archivos de programa\Ares\Ares.exe" [2007-05-14 17:37 964608]

"Free Download Manager"="C:\Archivos de programa\Free Download Manager\fdm.exe" [ ]

"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]

"Pando"="C:\Archivos de programa\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368]

"SpyBrowser"="C:\Archivos de programa\SpyBro\SpyBro.exe" [ ]

"DAEMON Tools"="C:\Archivos de programa\DAEMON Tools\daemon.exe" [2007-04-03 17:29 165784]

"Steam"="C:\Archivos de programa\Steam\Steam.exe" [2007-07-31 22:48 1258744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-05-22 10:43 86016]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2006-05-22 10:40 81920]

"IntelAudioStudio"="C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" [2006-06-07 17:11 9129984]

"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 15:09 57344]

"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-03-24 16:00 180269]

"SigmatelSysTrayApp"="sttray.exe" []

"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-01-31 21:27 949376]

"NodLogin"="C:\Archivos de programa\Eset\nodlogin.exe" [2007-01-28 18:05 193160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

"Spyware Doctor"="C:\Archivos de programa\Spyware Doctor\swdoctor.exe" [2007-03-21 22:51 2115728]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\

Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Actualización de PER Antivirus.lnk]

path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Actualización de PER Antivirus.lnk

backup=C:\WINDOWS\pss\Actualización de PER Antivirus.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^AutoCAD Startup Accelerator.lnk]

path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\AutoCAD Startup Accelerator.lnk

backup=C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^BOOKcase 4.0.lnk]

path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\BOOKcase 4.0.lnk

backup=C:\WINDOWS\pss\BOOKcase 4.0.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk

backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Remote Control.lnk]

path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Remote Control.lnk

backup=C:\WINDOWS\pss\Remote Control.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

--a------ 2005-07-14 15:09 57344 C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]

C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

--a------ 2006-10-27 00:47 31016 C:\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2006-02-19 02:41 49152 C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

-ra------ 2006-05-22 10:41 98304 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]

--a------ 1996-02-21 05:00 34272 C:\BC5\PIPELINE\remind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 11:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2007-01-19 12:55 5674352 C:\Archivos de programa\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PAV.EXE]

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PVR Agent]

--a------ 2005-04-13 11:46 751104 C:\Archivos de programa\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2004-11-02 20:24 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

--a------ 2004-08-06 15:33 2502656 C:\Archivos de programa\Yahoo!\Messenger\ypager.exe

R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-09-22 23:30]

S3 Boonty Games;Boonty Games;"C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe" [2007-04-21 23:01]

*Newly Created Service* - NOD32DRV

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-31 21:56:34

Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

  PowerBar = ?V?|p?|?m?|?`?w?V?@?8?@?V?c"?s?s?@?N'?s?W7?L|?s?u?s?c"?s?s?@?8?@?N'?s<{7?$@?8?@?8?@?H{7?xC7?s?s8W7?(C7?xC7?0i?s?W7?

escaneando archivos ocultos ...

el escaneo se completo con exito

archivos ocultos: 0

**************************************************************************

.

--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]

-> C:\Archivos de programa\Eset\pr_imon.dll

.

Tiempo completado: 2008-01-31 21:57:09

ComboFix-quarantined-files.txt  2008-02-01 02:57:05

ComboFix2.txt  2008-02-01 02:51:06

.

2008-01-30 04:15:03    --- E O F ---
 

yosoydoug

Ex- Mod
Miembro
Descarga el programa Hijackthis y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Cierra programas P2P y otras aplicaciones que no arranquen con Windows

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Ejecútalo y presiona el botón " scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Comienza un nuevo post y pega el log aquí: AQUI

Un saludo y esperamos el log en el foro que te he comentado
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie