Problema con disco duro

Foro referente al sistema operativo Windows XP
brujeria11
Usuario linuxero
Usuario linuxero
Mensajes: 1
Registrado: 27 Dic 2011, 21:20
Contactar:

Problema con disco duro

Mensajepor brujeria11 » 27 Dic 2011, 21:24

Hola. Tengo 3 disco duro, en uno 2 de ellos tengo windows xp y documentos, en el otro para respaldo, documentos.
Ayer mi antivirus (Avira Premium Security Suite) me detecto un virus en el arranque de todas las particiones que tengo (un virus en cada una particion, eran como 7... el virus era "bds/sinowal.knfal"), lo borré y hoy al encender la pc no me aparecen las particiones de 2 discos, solo me aparece 1 solo con todas sus particiones.
Descarto que se hayan dañado los discos porque en la bios y booteo me los reconoce todos.
Al intentar entrar al otro disco que tiene el windows, me dice lo siguiente:
Der Bootsektor dieser diskette wurde neu erstellt.
Benutzen Sie den DOS-Befehl SYS um diese Diskette bootfahig zu machen!
Bitte legen Sie nun eine Systemdiskette ins Laufwerk und drucken Sie eine Taste

Algo asi y no me deja otra que reiniciar.
Entrando en administrador de discos me aparecen los 3, pero 2 sin formato, es como si el virus hubiera formateado los otros dos discos.

Foto:
http://i1180.photobucket.com/albums/x417/brujeria11/2323-1.jpg

Espero que me ayuden :help: quiero recuperar los datos que estaban ahi, son muy importantes :(

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Problema con disco duro

Mensajepor Souto » 27 Dic 2011, 23:30

Hola, bienvenido.
Saca un log HijackThis y pégalo en el foro
manuales-tutoriales/como-obtener-un-informe-de-hijackthis-en-vista-o-seven-t12460.html

Saludos
Qui dove il mare luccica e tira forte il vento

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: Problema con disco duro

Mensajepor pante » 08 May 2012, 15:07

hola soy nuevo en el foro... jeje
Tengo un problemilla con un disco duro. La cuestión es que le pasé un antivirus "avira Gmbf" versión 10.2.0.99. desde ese momento uno de los discos duros desapareció. Al reiniciar el PC me sale el siguiente texo: "Der Bootsektor dieser Diskette wurde neu erstellt. BenutzenSie den DOS-Befehl SYS um diese Diskette bootfahig zu manchen!
Bite legen Sie nun eine System diskette ins laufwerk un durcke sie einetaste."
He estado leyendo en vuestro foro y parece que "souto" le da una solución a un problema parecido a "brujeria 11"
He seguido tu "tuto" con HijackThis y aquí os dejo el log para ver si me podríais hacer el favor de sacar semejante infeccón, pues he perdido 40 Gb de info que me gustaría recuperar.

Muchisismas gracias por antcipado.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:44, on 08/05/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
F:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
F:\WINDOWS\system32\atievxx.exe
F:\WINDOWS\system32\crypserv.exe
F:\Archivos de programa\Archivos comunes\GtFlashSwitch\GtFlashSwitch.exe
F:\Archivos de programa\Avira\AntiVir Desktop\avshadow.exe
F:\WINDOWS\system32\svchost.exe
F:\Archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe
F:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
F:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
F:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
F:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe
F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
F:\Documents and Settings\pante\Configuración local\Datos de programa\Akamai\netsession_win.exe
F:\Archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe
F:\ARCHIV~1\MI3AA1~1\rapimgr.exe
F:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
F:\Documents and Settings\pante\Configuración local\Datos de programa\Akamai\netsession_win.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Archivos de programa\Movistar\Escritorio Movistar\EMMSN.exe
F:\Archivos de programa\Movistar\Nori\Nori.exe
F:\WINDOWS\system32\wbem\unsecapp.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Internet Explorer\iexplore.exe
F:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE
F:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecojardi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - F:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - F:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [GrooveMonitor] "F:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RemoteControl] "F:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avgnt] "F:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Escritorio Movistar] "F:\Archivos de programa\Movistar\Escritorio Movistar\emmsn.exe" -dock
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Archivos de programa\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "F:\DOCUME~2\pante\CONFIG~1\Temp\E_S10.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Akamai NetSession Interface] "F:\Documents and Settings\pante\Configuración local\Datos de programa\Akamai\netsession_win.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = F:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: OfferBox.lnk = F:\Archivos de programa\OfferBox\OfferBox.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\ARCHIV~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: FlashCapture - {753BBC4B-CC73-4fb8-A5B5-CA09C804C1DD} - F:\Archivos de programa\FlashCapture\fciext.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4198141D-E2E3-420F-B89C-C0BD40C569AF}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - F:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - F:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: GtFlashSwitch - OptionNV - F:\Archivos de programa\Archivos comunes\GtFlashSwitch\GtFlashSwitch.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - F:\Archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: TGCM_ImportWiFiSvc - Telefónica I+D - F:\Archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe

--
End of file - 7612 bytes

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Problema con disco duro

Mensajepor Souto » 09 May 2012, 10:39

Hola, bienvenido.
Tu tema ha quedado traspapelado porque has enlazado con otro. Conviene siempre crear un nuevo tema ya que pocas veces el asunto es exactamente igual.

Para el caso que comentas: "Der Bootsektor dieser Diskette wurde neu erstellt....."
es un mensaje típico de VirusBoot, es decir MBR infectado. Así que muy probablemente el sistema esté también de pena.

Mi consejo:
Carga la consola de recuperación de XP
manuales-tutoriales/consola-de-recuperacion-en-xp-t2491.html
teclea el comando
fixmbr
con esto habrás generado un MBR limpio en el disco principal. Ejecuta a continuación el comando
map
obtendrás una relación de las unidades. Ahí debes identificar (por el tamaño, por ejempl) el disco problema.
Pongamos por caso que lo identificas como el \Device\HardDisk1. Simplemente teclea
fixmbr \Device\HardDisk1
y por último
exit
El equipo se reiniciará y tal vez se haya resuelto ya el problema.



Saludos
Qui dove il mare luccica e tira forte il vento

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: Problema con disco duro

Mensajepor pante » 10 May 2012, 19:09

tardaré un poco en poder responderte pues mi lector de CD,s está muy viejecito y no funciona muy bien. Espero poder hacer con éxito todas las acciones que me pides en cuanto me compre otro. ufff.
complicaillo¡¡¡¡
supongo que si arranco desde la bios sin el nuevo XP no servirá de nada verdad?

muchas gracias

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Problema con disco duro

Mensajepor Souto » 10 May 2012, 19:20

Hay una solución alternativa que debería limpiar el MBR y no necesitas lector de cd. En general no da problemas (a mí nunca me los ha dado); pero en alguna ocasión se le va la mano.
Se trata de ejecutar la utilidad de desinfección Combofix
http://www.infospyware.com/antimalware/combofix/
El proceso es lento (20-30 minutos), pero es probablemente lo más efectivo para estos casos.

Saludos
Qui dove il mare luccica e tira forte il vento

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: Problema con disco duro

Mensajepor pante » 11 May 2012, 14:51

hola souto, muchisimas gracias,le he pasado el "combofix", aquí te dejo el log para ver si puedes ayudarme, ahora mismo no sé que debo hacer:

ComboFix 12-05-10.04 - pante 11/05/2012 15:32:57.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.511.268 [GMT 2:00]
Running from: f:\documents and settings\pante\Escritorio\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
f:\documents and settings\All Users\Datos de programa\TEMP
f:\documents and settings\pante\Datos de programa\OfferBox
f:\documents and settings\pante\Datos de programa\OfferBox\config.xml
f:\documents and settings\pante\Datos de programa\OfferBox\http_app.offerbox.com\country.sxe
f:\documents and settings\pante\Datos de programa\OfferBox\http_app.offerbox.com\history.db
f:\documents and settings\pante\Datos de programa\OfferBox\http_app.offerbox.com\profile.sxe
f:\documents and settings\pante\Datos de programa\OfferBox\http_app.offerbox.com\update.sxe
f:\documents and settings\pante\Datos de programa\OfferBox\http_app.offerbox.com\update.xml
f:\documents and settings\pante\Mis documentos\monkey.exe
f:\windows\system32\Ir50_32.1
.
.
((((((((((((((((((((((((( Files Created from 2012-04-11 to 2012-05-11 )))))))))))))))))))))))))))))))
.
.
2012-05-08 13:12 . 2012-05-08 13:12 -------- d-----w- f:\archivos de programa\Trend Micro
2012-05-08 12:18 . 2008-05-07 23:29 122880 ----a-w- f:\windows\system32\Crypserv.exe
2012-05-08 12:18 . 2008-03-17 16:45 19584 ----a-w- f:\windows\system32\Ckldrv.sys
2012-05-08 12:18 . 1999-06-18 20:49 165888 ----a-w- f:\windows\Ckconfig.exe
2012-05-08 12:18 . 1996-05-03 16:21 27648 ----a-r- f:\windows\Setup_ck.exe
2012-05-08 12:18 . 1996-05-03 14:36 18432 ----a-w- f:\windows\Setup_ck.dll
2012-05-08 12:18 . 1995-07-04 17:33 11776 ----a-w- f:\windows\Ckrfresh.exe
2012-05-08 12:05 . 2012-05-08 12:21 -------- d-----w- f:\documents and settings\pante\Datos de programa\GetRightToGo
2012-05-07 14:18 . 2012-05-07 14:18 -------- d-sh--w- f:\documents and settings\pante\IECompatCache
2012-05-04 13:31 . 2012-05-04 13:31 -------- d-----w- f:\documents and settings\pante\Datos de programa\YourFileDownloader
2012-04-30 18:11 . 2012-04-30 18:11 -------- d-----w- f:\documents and settings\pante\Configuración local\Datos de programa\Babylon
2012-04-30 18:11 . 2012-04-30 18:11 -------- d-----w- f:\documents and settings\pante\Datos de programa\Babylon
2012-04-30 18:11 . 2012-04-30 18:11 -------- d-----w- f:\documents and settings\All Users\Datos de programa\Babylon
2012-04-30 18:02 . 2012-05-04 13:38 820 ----a-w- F:\user.js
2012-04-30 17:55 . 2012-05-03 09:21 -------- d-----w- f:\archivos de programa\v9Soft
2012-04-30 16:56 . 2012-05-08 14:13 -------- d-----w- f:\archivos de programa\Stellar Phoenix Windows Data Recovery
2012-04-27 18:13 . 2012-04-27 18:14 -------- d-----w- f:\documents and settings\pante\Configuración local\Datos de programa\Akamai
2012-04-27 15:53 . 2012-04-27 15:53 -------- d-----w- f:\documents and settings\pante\Datos de programa\ZalmanInstaller_otshot
2012-04-11 17:24 . 2012-04-11 17:24 -------- d-----w- f:\documents and settings\pante\Configuración local\Datos de programa\Identities
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-21 01:18 . 2012-05-08 14:23 97208 ----a-w- f:\archivos de programa\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 . 2A1E1DF559B291583903D2F9CC504522 . 1572352 . . [5.1.2600.5512] . . f:\windows\SoftwareDistribution\Download\4fcdf3a74fe834ce16dc12a720df5cc7\sfcfiles.dll
[-] 2006-12-07 . 56930E73D1F525F9882E40C90E131789 . 1548800 . . [5.1.2600.2180] . . f:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="f:\archivos de programa\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"Akamai NetSession Interface"="f:\documents and settings\pante\Configuración local\Datos de programa\Akamai\netsession_win.exe" [2012-03-13 3331872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="f:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"RemoteControl"="f:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"avgnt"="f:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="f:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="f:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Escritorio Movistar"="f:\archivos de programa\Movistar\Escritorio Movistar\emmsn.exe" [2010-12-21 4004216]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
.
f:\documents and settings\pante\Menú Inicio\Programas\Inicio\
Recorte de pantalla e Inicio rápido de OneNote 2007.lnk - f:\archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
f:\documents and settings\All Users\Menú Inicio\Programas\Inicio\
Adobe Gamma Loader.exe.lnk - f:\archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe [2010-9-30 113664]
McAfee Security Scan Plus.lnk - f:\archivos de programa\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
OfferBox.lnk - f:\archivos de programa\OfferBox\OfferBox.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"f:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"f:\archivos de programa\Microsoft ActiveSync\rapimgr.exe"= f:\archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"f:\archivos de programa\Microsoft ActiveSync\wcescomm.exe"= f:\archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"f:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= f:\archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"f:\\Archivos de programa\\aTube Catcher\\yct.exe"=
"f:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"f:\\Documents and Settings\\pante\\Configuración local\\Datos de programa\\Akamai\\netsession_win.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1048:TCP"= 1048:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 pavboot;pavboot;f:\windows\system32\drivers\pavboot.sys [03/11/2010 21:48 28552]
R1 tidnet;TID NDIS Protocol Driver;f:\windows\system32\drivers\tidnet.sys [09/02/2009 12:17 26008]
R2 AntiVirSchedulerService;Avira AntiVir Programador;f:\archivos de programa\Avira\AntiVir Desktop\sched.exe [09/11/2010 11:22 136360]
R2 GtFlashSwitch;GtFlashSwitch;f:\archivos de programa\Archivos comunes\GtFlashSwitch\GtFlashSwitch.exe [09/02/2007 15:48 176128]
R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;f:\archivos de programa\Movistar\Escritorio Movistar\ImpWiFiSvc.exe [29/09/2010 15:08 200624]
R3 ewusbnet;HUAWEI USB-NDIS miniport;f:\windows\system32\drivers\ewusbnet.sys [24/02/2012 9:14 235392]
R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;f:\windows\system32\drivers\ewdcsc.sys [24/02/2012 9:14 25856]
R3 huawei_enumerator;huawei_enumerator;f:\windows\system32\drivers\ew_jubusenum.sys [24/02/2012 9:14 73344]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;f:\windows\system32\drivers\ew_hwusbdev.sys [24/02/2012 9:14 102784]
S3 massfilter;ZTE Mass Storage Filter Driver;f:\windows\system32\drivers\massfilter.sys --> f:\windows\system32\drivers\massfilter.sys [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;f:\archivos de programa\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
S3 MozillaMaintenance;Mozilla Maintenance Service;f:\archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe [08/05/2012 16:23 129976]
S3 USBZTECCID;ZTE USB Smartcard Driver;f:\windows\system32\DRIVERS\ZTEusbccid.sys --> f:\windows\system32\DRIVERS\ZTEusbccid.sys [?]
.
Contents of the 'Scheduled Tasks' folder
.
2012-05-11 f:\windows\Tasks\User_Feed_Synchronization-{C867F988-8916-4BCA-A9D9-C7201B83E8CA}.job
- f:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.ecojardi.com/
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportar a Microsoft Excel - f:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{4198141D-E2E3-420F-B89C-C0BD40C569AF}: NameServer = 80.58.61.250 80.58.61.254
FF - ProfilePath - f:\documents and settings\pante\Datos de programa\Mozilla\Firefox\Profiles\q6inlg9n.default\
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=112555 ... 01fc547&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.hmpg - true
FF - user.js: extensions.Softonic_i.hmpgUrl - hxxp://search.softonic.com/MON00032/tb_ ... rce=13&cc=
FF - user.js: extensions.Softonic.hpOld - hxxp://www.v9.com/?utm_source=b&utm_medium=sof
FF - user.js: extensions.Softonic.hpNew - hxxp://search.softonic.com/MON00032/tb_ ... rce=13&cc=
FF - user.js: extensions.Softonic_i.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.keyWordUrl - hxxp://search.softonic.com/MON00032/tb_ ... e=2&cc=&q=
FF - user.js: extensions.Softonic.dspOld - v9
FF - user.js: extensions.Softonic.dspNew - Search the web (Softonic)
FF - user.js: extensions.Softonic_i.dnsErr - true
FF - user.js: extensions.Softonic_i.newTab - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/MON00032/tb_ ... rce=15&cc=
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00032/tb_ ... e=1&cc=&q=
FF - user.js: extensions.Softonic.id - fcd9226d000000000000001e101f648e
FF - user.js: extensions.Softonic.instlDay - 15460
FF - user.js: extensions.Softonic.vrsn - 1.5.21.0
FF - user.js: extensions.Softonic.vrsni - 1.5.21.0
FF - user.js: extensions.Softonic_i.vrsnTs - 1.5.21.020:02
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00032
FF - user.js: extensions.Softonic.dfltLng - es
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=112555
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - fcd9226d000000000000001e101fc547
FF - user.js: extensions.BabylonToolbar_i.hardId - fcd9226d000000000000001e101fc547
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15464
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1715:37
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - ORPHANS REMOVED - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{742E70CF-7770-412D-86CB-230B322E807C} - (no file)
AddRemove-Spotify - d:\archivos de programa\Spotify.exe
AddRemove-YourFileDownloader - f:\archivos de programa\YourFileDownloader\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-11 15:42
Windows 5.1.2600 Service Pack 2 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
Completion time: 2012-05-11 15:44:36
ComboFix-quarantined-files.txt 2012-05-11 13:44
.
Pre-Run: 1.849.458.688 bytes libres
Post-Run: 2.918.047.744 bytes libres
.
- - End Of File - - 6FC8D1EEA7DCB2B549B246566F2EA55E

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: Problema con disco duro

Mensajepor pante » 15 May 2012, 10:49

hola, hace días que he puesto el log del "combofix" y ahora no tengo ni idea de cómo seguir.
Desde que se lo he pasado después del texto:
"Der Bootsektor dieser diskette wurde neu erstellt.
Benutzen Sie den DOS-Befehl SYS um diese Diskette bootfahig zu machen!
Bitte legen Sie nun eine Systemdiskette ins Laufwerk und drucken Sie eine Taste"
me momentaneamente la pantalla de "windows a modo de fallos" o "reiniciar desde la última sesión segura", la verdad es que va tan rápido que no puedo leerlo.
alguna ayudita? :-)

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Problema con disco duro

Mensajepor Souto » 15 May 2012, 18:08

alguna ayudita? :-)

La ayudita podría haber venido hace días, pero yo no tengo tiempo para mirar si pante y brujería11 (usuario que inició este hilo) son la misma persona.
Tengo en mi lista de pendientes a brujería11 pero no a pante :roll:

Combofix necesariamente te habrá instalado la consola de recuperación de XP. Seleccionala en el arranque y ejecuta sucesivamente los comandos fixmbr y fixboot.
Por último exit y reiniciará.

Saludos
Qui dove il mare luccica e tira forte il vento

pante
Usuario linuxero
Usuario linuxero
Mensajes: 39
Registrado: 08 May 2012, 14:33
Contactar:

Re: Problema con disco duro

Mensajepor pante » 16 May 2012, 09:40

Hola Souto, soy Pante, perdona por haberte hecho perder el tiempo. Como soy nuevo en esto de los foros pues no sabía que causara este lío. El caso es que brujería 11 y Pante somos diferentes personas. Si quieres comienzo otro hilo nuevo.

sorry...


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot], Google [Bot] y 3 invitados