Posible virus en mi PC y no puedo eliminarlo [Resuelto/Cerrado]

Denunciar
Message postés
5
Date d'inscription
martes, 26 de agosto de 2014
Estatus
Miembro
Última intervención
domingo, 21 de septiembre de 2014
-
 usuario anónimo -
buenas tardes a todos, tengo un problema con mi pc ya que hay veces que se traba o de cuelga, a veces el puntero muestra como si estuviera haciendo un proceso y parpadea 3 veces, por ahi lei y comentaban de un posible virus y despues de tanto examinar crei haberlo eliminado, pero al ver mi pc asi ahora tengo mis dudas, corri el norton antivirus como primer recurso, de ahi segui con combo fix, el adwcleaner y el Hijack this y este ultimo muestra una lista de archivos pero no se cual pudiera ser la causa, por eso pido de su ayuda y su gran experiencia en estos temas para saber cual archivo podria ser.

Les envio saludos cordiales y les pego los resumenes de ambos programas.
ComboFix 14-08-26.02 - usuario 26/08/2014 14:18:58.7.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.34.3082.18.895.393 [GMT -5:00]
Running from: c:\documents and settings\usuario\Mis documentos\Programas\ComboFix.exe
AV: Symantec Endpoint Protection *Enabled/Updated* {FB06448E-52B8-493A-90F3-E43226D3305C}
FW: Symantec Endpoint Protection *Enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
.
/wow section not completed
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\Thumbs.db
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((( Files Created from 2014-07-26 to 2014-08-26 )))))))))))))))))))))))))))))))
.
.
2014-08-26 18:28 . 2014-08-26 18:29 -------- d-----w- c:\documents and settings\NetworkService\Mis documentos
2014-08-26 18:25 . 2014-08-26 18:25 -------- d-----w- c:\archivos de programa\Common Files
2014-08-21 04:03 . 2014-08-21 04:03 -------- d-----w- c:\documents and settings\usuario\Configuración local\Datos de programa\Adobe
2014-08-09 18:30 . 2014-08-09 18:30 -------- d-----w- c:\archivos de programa\Archivos comunes\Java
2014-08-09 18:29 . 2014-08-09 18:27 145408 ----a-w- c:\windows\system32\javacpl.cpl
2014-08-09 18:28 . 2014-08-09 18:27 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-07-30 03:35 . 2014-08-15 03:57 699568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-07-30 03:35 . 2014-08-15 03:57 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-09 05:06 . 2014-05-15 19:08 5659136 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2014-06-03 05:03 . 2013-04-12 15:52 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2014-06-03 05:03 . 2013-04-12 15:52 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 13:48 . 93F4E612C695E81512110956454E6E25 . 837120 . . [2001.12.4414.700] . . c:\windows\NiwradSoft Shell Pack\Backup\comres.dll
[-] 2008-04-14 13:48 . 5303D8422E3EB457AA328D7DD88A6C35 . 1539072 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 13:48 . 5303D8422E3EB457AA328D7DD88A6C35 . 1539072 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[7] 2004-08-19 13:41 . DECF5947EF11B06D716E08D0B86FC62A . 837120 . . [2001.12.4414.258] . . c:\windows\$NtServicePackUninstall$\comres.dll
.
[7] 2008-04-14 . 213C80D912880BBF04453D09FFCCB28C . 510976 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-14 . 3F5B7DD84DB17717502FB9F9954C17A7 . 550400 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 . 3F5B7DD84DB17717502FB9F9954C17A7 . 550400 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2004-08-19 . FCB59D25D628B4D3181DC816D14679DD . 505344 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
[7] 2008-04-14 . DA8898129E0075C7DE4DEE457514A73C . 579584 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-14 . 7F4E256B6F76AA4227189BEDB68D05FD . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 . 7F4E256B6F76AA4227189BEDB68D05FD . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[7] 2004-08-19 . 5D5C9CC377A70D036816E7EA55F3CA73 . 578048 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\user32.dll
.
[-] 2008-04-14 . B5BEB5EA56B3D7C65223AAC49E02E7E6 . 1543680 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 7522F548A84ABAD8FA516DE5AB3931EF . 1036288 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-14 . B5BEB5EA56B3D7C65223AAC49E02E7E6 . 1543680 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-19 . 89C8DD146CEAF482D82822766437D93F . 1034752 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
[-] 2008-04-14 . 517C0A8578898A3C9662E2DBF336F73E . 281600 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-14 . F4B9F9AA2F72FAD20D09C3E3FF2BE224 . 152064 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\regedit.exe
[-] 2008-04-14 . 517C0A8578898A3C9662E2DBF336F73E . 281600 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
[-] 2008-04-14 . 517C0A8578898A3C9662E2DBF336F73E . 281600 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
[7] 2004-08-19 . 2BA8F4A46C83C6D3A02E9073A304F82C . 152064 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regedit.exe
.
[7] 2008-04-14 . DAAE1CB1B1875B760496E7D3336DA1AD . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-14 . F089E5F41489A3161F068B61B8484712 . 40448 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . F089E5F41489A3161F068B61B8484712 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2004-08-19 . 25ECFA69AF1563FDE8DFD31F9954497A . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
[7] 2008-04-14 . 54B34DA91EAF52A8EAC654CED8977980 . 347136 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\hnetcfg.dll
[-] 2008-04-14 . 6D0AE50A16A6FC7BA0E751364B050E65 . 371200 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
[-] 2008-04-14 . 6D0AE50A16A6FC7BA0E751364B050E65 . 371200 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[7] 2004-08-19 . ED424C815B96ECDB3167914E84189B1D . 347136 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\hnetcfg.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SiSPower"="SiSPower.dll" [2007-04-10 53248]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-21 13680640]
"nwiz"="nwiz.exe" [2009-01-21 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-21 86016]
"StatusClient"="c:\archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 36864]
"TomcatStartup"="c:\archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 155648]
"ccApp"="c:\archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2009-07-09 115560]
"APSDaemon"="c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe" [2013-04-22 59720]
"Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2014-07-25 256896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 40448]
.
c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2009-3-4 262144]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^usuario^Menú Inicio^Programas^Inicio^Recorte de pantalla e Inicio rápido de OneNote 2007.lnk]
path=c:\documents and settings\usuario\Menú Inicio\Programas\Inicio\Recorte de pantalla e Inicio rápido de OneNote 2007.lnk
backup=c:\windows\pss\Recorte de pantalla e Inicio rápido de OneNote 2007.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57 959904 ----a-w- c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-22 02:43 59720 ----a-w- c:\archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
c:\archivos de programa\Ares\Ares.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 12:49 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
2009-02-27 01:55 33599488 ----a-r- c:\archivos de programa\VIA\VIAudioi\HDADeck\HDeck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X83 Button Manager]
2001-06-10 20:13 53248 ----a-w- c:\archiv~1\LEXMAR~1\AcBtnMgr_X83.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X83 Button Monitor]
2001-06-15 20:39 40960 ----a-w- c:\archiv~1\LEXMAR~1\ACMonitor_X83.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
c:\archivos de programa\Skype\Phone\Skype.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Archivos de programa\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Archivos de programa\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
"c:\\Archivos de programa\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
"c:\\Archivos de programa\\Archivos comunes\\Symantec Shared\\ccApp.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\archivos de programa\Archivos comunes\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [19/06/2014 0:18 109872]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [16/05/2009 18:33 1057024]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [14/07/2009 12:51 23888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2009-03-08 09:32 128512 ----a-w- c:\windows\system32\advpack.dll
.
Contents of the 'Scheduled Tasks' folder
.
2014-08-26 c:\windows\Tasks\Notificación de inicio de sesión de fin de servicio de Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2014-08-09 c:\windows\Tasks\Notificación mensual de fin de servicio de Microsoft Windows XP.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2014-08-26 c:\windows\Tasks\User_Feed_Synchronization-{3670C502-0D60-446C-8141-FE29F923A2B2}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 09:31]
.
.
------- Supplementary Scan -------
.
uStart Page = https://www.google.com.mx/
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.ipn.mx/
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
Trusted Zone: youtube.com\www
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\usuario\Datos de programa\Mozilla\Firefox\Profiles\7qry7rvy.default-1403661954078\
FF - prefs.js: browser.startup.homepage - www.google.com.mx
.
- - - - ORPHANS REMOVED - - - -
.
HKCU-Run-winsys - c:\archivos de programa\Common Files\winsys\gxyiofaxr.exe
HKLM-Run-winsys - c:\archivos de programa\Common Files\winsys\gxyiofaxr.exe
MSConfigStartUp-TkBellExe - c:\archivos de programa\Real\RealPlayer\update\realsched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-08-26 14:30
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'winlogon.exe'(1148)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(1300)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\psbase.dll
.
Completion time: 2014-08-26 14:35:34
ComboFix-quarantined-files.txt 2014-08-26 19:35
ComboFix2.txt 2014-06-18 07:45
ComboFix3.txt 2014-06-01 06:40
ComboFix4.txt 2013-06-07 17:13
ComboFix5.txt 2014-08-26 19:15
.
Pre-Run: 10.007.363.584 bytes libres
Post-Run: 10.012.041.216 bytes libres
.
- - End Of File - - AB91C590E27949EC5ABD1BED7DBCACFE
792F61657FECE3D17A9122B4EE282847


y este es el otro...

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:28:00, on 26/08/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

FIREFOX: 31.0 (x86 es-MX)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\ComboFix\CF17483.3XE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE
C:\Archivos de programa\Symantec\Symantec Endpoint Protection\SymCorpUI.exe
C:\Documents and Settings\usuario\Mis documentos\Programas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com.mx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.ipn.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Archivos de programa\Archivos comunes\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [winsys] \Windows\Explorer.exe
O4 - HKCU\..\Run: [winsys] \Windows\Explorer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre7\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre7\bin\jp2iexp.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1350600114734
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Archivos de programa\Java\jre7\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Archivos de programa\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

End of file - 9472 bytes

Se les agradece de antemano...

8 respuestas

Message postés
58
Date d'inscription
domingo, 10 de noviembre de 2013
Estatus
Miembro
Última intervención
domingo, 30 de noviembre de 2014
1
te recomiendo que escanees con kaspersky o eset, y yo que tu cambiava de sistema operativo ya que con el fin de actualizaciones cualquier cosa te puede pasar, intenta optimizacion por si es un error del sistema, y hay una herramientas de microsoft para problemas con el s.o se llama microsoft fix-it
Message postés
5
Date d'inscription
martes, 26 de agosto de 2014
Estatus
Miembro
Última intervención
domingo, 21 de septiembre de 2014

ok lo checo y comento, gracias..
Message postés
5
Date d'inscription
martes, 26 de agosto de 2014
Estatus
Miembro
Última intervención
domingo, 21 de septiembre de 2014

ya scanee con eset y encontro unas amenazas que segun ya elimino, tambien pase, limpie con ccleaner y enseguida corri el Malwarebytes anti-malware y tambien encontro y elimino, tambien corri el adwcleaner y sigo sin poder abrir los navegadores como son firefox y opera y nada, solo abre el IE, les menciono que ya entre al soporte tecnico de mozilla y nada mas su ayuda no me sirve, no se si sea por problemas de memoria que no habra los navegadores o un virus.... espero me puedan ayudar ya que no quiero formatear aun ya que mi pc esta muy limitada pero en cuanto tenga recursos hare las pertinentes actualizaciones y cambiare de sistema...

Hola oscarleus

Normalmente nunca aconsejo utilizar Combofix,esta herramienta solo se utiliza en casos extremos y en donde ningún antivirus,antimalware o procedimiento de desinfección no funciona,utilizarlo sin ser necesario puede traerte problemas de Inestabilidad en el sistema operativo.

El reporte de Combofix muesta que eliminó algunos archivos,no se encontró ningún Rootkit,Por otro lado HijackThis no muestra ningún registro o Programa Infectado.


Ciertas Infecciones modifica los settings de los exploradores y para ello después de eliminarlos es necesario Restablecer los settings a su configuración por default o Deinstalarlos y volverlos a instalar.

Mi consejo es que realizes Otro análisis aún y aunque lo hayas realizado anteriormente.

Lleva acabo el siguiente Procedimiento sin saltar ningún paso:

Haz clic--->aquí


En tu siguiente visita nos comentas los resultados,


¡Saludos!
Message postés
5
Date d'inscription
martes, 26 de agosto de 2014
Estatus
Miembro
Última intervención
domingo, 21 de septiembre de 2014

Hola PC-Clean

Buenas tardes, te comento que estoy totalmente de acuerdo con lo que dices respecto al combofix, yo lo use porque ya intente de todo con antivirus norton, Eset, kaspersky on line, panda free, spybot adwclean y no veo como reestablecer los navegadores que tengo ( firefox y opera ) este ultimo lo decargue pensando que firefox estaba dañado pero tampoco funciono, incluso desinstale todo con carpetas de la carpeta programas en c: y lo volvi a instalar (firefox) y nada.

Segui al pie de la letra los pasos que menciona tu link, modifique las carpetas para ver los programas ocultos, use el Eset, el malwarebytes y el ccleaner, pero al momento de abrir firefox para buscar los archivos para el firefox nada solo habre por 5 seg aprox el navegador y lo cierra cuando voy a escribir algo, este proceso lo hice en modo a prueba de errores y sin problemas pero al momendo de iniciar normalmente y ver si habia funcionada nada mas no tuve buenos resultados, estoy pensando en formatear pero por el momento no he actualizado los componentes de mi pc para hacer el formateo. Quedo a la espera de tus comentarios, saludos!!!

Si ya realizaste todos los scan y ninguno dectó infecciones,el siguiente paso es Intentar reparar Firefox:

1.En el siguiente enlace explico como desinstalar un Programa utilizando Revouninstaller,desinstala Mozilla Firefox y lleva a cabo los mismo Pasos:
Haz clic---> Aquí.

2.(Habilita Mostrar archivos Ocultos)

Asegúrate que las siguientes carpetas no existan,de esta forma mozilla creará un nuevo perfil y no utilizará el antiguo.

C:\Users\Nombre del Usuario\AppData\Local\Mozilla<---Borrar Carpeta.
C:\Users\Nombre del Usuario\AppData\Roaming\Mozilla<---Borrar Carpeta.
C:\ProgramData\Mozilla <---Borrar Carpeta.


3.Desde Otro equipo y con ayuda de una memoria usb descarga y almacena el instalador de Firefox-->Aquí

*Selecciona La columna de Windows y después el Idioma
*Ve a tu equipo,conecta la memoria usb e instala Mozilla.

Deshabilita temporalmente el antivirus y realiza las pruebas


¡Saludos!
Message postés
5
Date d'inscription
martes, 26 de agosto de 2014
Estatus
Miembro
Última intervención
domingo, 21 de septiembre de 2014

PC- Clean:

Definitivamente esto ultimo que me recomendaste hacer me solucionó mis problemas con los navegadores, ya los estuve usando y sin problema, no me queda mas que "agraderte mi buen por todas tus atenciones" y por darte el tiempo para leer mis comentarios respecto mi problema, me quito el sombrero ante usted " Maestro " que sin tu ayuda hubiera tenido que formatear mi pc, gracias!!! un abrazo!!!!

Hola oscarleus

Me da gusto que tus navegadores funcionen correctamente, fue un placer brindarte mi ayuda,

Que tengas un excelente día,

¡Saludos!