problemas al abrir disco duro

mau. · #1 (**permalink**) 08/11/2007, 11:28

saludos
tengo un problmea con mi compu.
acabo de formatear solo la particion de windows.
y ha surido un problema.

cada vez que quiero abrir cualquier disco duro (particiones)
me sale una ventana preguntanto con cual aplicacion quiero abrirla.

que puedo hacer para solucionar esto?
dejo a continuacion la foto de lo que me sucede. gracias.

nota: tengo norton instalado reporta cero virus.

rol2007 · #2 (**permalink**) 08/11/2007, 14:58

como siempre digo.
instala ad-aware y correlo puede ser un spyware.
sino busca oculto algun archivo .inf
eso...
hazlo y avisa

mau. · #3 (**permalink**) 08/11/2007, 16:44

excelene, tengo el ultimo adware chekeo y aviso gracias.

Gpastor · #4 (**permalink**) 08/11/2007, 16:57

Hola, ese es un síntoma de infección que la herramienta ComboFix puede reparar.

- Descarga la herramienta ComboFix y guárdala en tu escritorio.
Haz doble clic en el archivo combofix.exe y sigue los avisos.
Cuando termine este generará un reporte que tendrías que pegar en este mismo mensaje.

Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.

Saludos

mau. · #5 (**permalink**) 10/11/2007, 07:12

este fue el reporte,
y lo pego en dos post seguidos....

ComboFix 07-11-08.1 - CORE2DUO-mau 2007-11-10 7:05:48.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.622 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\CORE2DUO-mau\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.
(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
D:\Autorun.inf
E:\Autorun.inf
.
(((((((((((((((((( Archivos creados desde 2007-10-10 - 2007-11-10 )))))))))))))))))))))))))))))))))
.
2007-11-10 07:05 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-09 13:52 <DIR> d-------- C:\Archivos de programa\Java
2007-11-09 13:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2007-11-09 12:06 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Macrovision
2007-11-09 12:05 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia Shared
2007-11-08 13:49 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-11-08 13:49 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
2007-11-08 13:49 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-11-08 13:49 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-11-08 13:49 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2007-11-08 13:49 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-11-08 13:49 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-11-08 13:49 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-11-08 13:49 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-11-08 13:39 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-11-08 13:39 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-11-08 13:35 141,582 --------- C:\WINDOWS\system32\drivers\NVCAP.SYS
2007-11-08 13:35 16,496 --------- C:\WINDOWS\system32\drivers\NVXBAR.SYS
2007-11-08 12:31 2,182,784 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-11-08 12:31 2,138,624 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-11-08 12:31 2,060,032 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-11-08 12:31 2,018,304 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2007-11-08 12:20 163,840 -----c--- C:\WINDOWS\system32\dllcache\jgdw400.dll
2007-11-08 12:20 27,648 -----c--- C:\WINDOWS\system32\dllcache\jgpl400.dll
2007-11-08 12:18 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2007-11-08 12:16 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-11-08 12:05 <DIR> d-------- C:\winup
2007-11-08 11:55 <DIR> d-------- C:\Documents and Settings\CORE2DUO-mau\Contacts
2007-11-08 11:54 <DIR> d-------- C:\Archivos de programa\MSN Messenger
2007-11-08 11:31 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2007-11-08 11:31 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-11-08 11:31 <DIR> d-------- C:\Archivos de programa\Macromedia
2007-11-08 11:31 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Macromedia
2007-11-08 11:30 <DIR> d-------- C:\Archivos de programa\Opera
2007-11-08 11:20 <DIR> d-------- C:\Archivos de programa\FileZilla
2007-11-08 11:16 <DIR> d---s---- C:\Documents and Settings\CORE2DUO-mau\UserData
2007-11-08 11:14 <DIR> d-------- C:\Documents and Settings\CORE2DUO-mau\Configuracin local
2007-11-08 11:05 172,032 -ra------ C:\WINDOWS\system32\igfxres.dll
2007-11-08 11:04 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Adobe Systems
2007-11-08 11:04 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe Systems Shared
2007-11-08 10:58 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-11-08 10:56 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2007-11-08 10:54 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-11-08 09:02 <DIR> d--h----- C:\WINDOWS\PIF
2007-11-08 00:44 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-11-08 00:43 77,824 --a------ C:\WINDOWS\system32\usbui.dll
2007-11-08 00:43 77,824 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
2007-11-08 00:43 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-11-08 00:42 <DIR> d--h----- C:\Documents and Settings\Default User\Reciente
2007-11-08 00:42 <DIR> d--h----- C:\Documents and Settings\Default User\Plantillas
2007-11-08 00:42 <DIR> d-------- C:\Documents and Settings\Default User\Mis documentos
2007-11-08 00:42 <DIR> dr------- C:\Documents and Settings\Default User\Menú Inicio
2007-11-08 00:42 <DIR> d--h----- C:\Documents and Settings\Default User\Impresoras
2007-11-08 00:42 <DIR> d-------- C:\Documents and Settings\Default User\Favoritos
2007-11-08 00:42 <DIR> d-------- C:\Documents and Settings\Default User\Escritorio
2007-11-08 00:42 <DIR> d--h----- C:\Documents and Settings\Default User\Entorno de red
2007-11-08 00:42 <DIR> dr-h----- C:\Documents and Settings\Default User\Configuración local
2007-11-08 00:42 <DIR> d--h----- C:\Documents and Settings\All Users\Plantillas
2007-11-08 00:42 <DIR> dr------- C:\Documents and Settings\All Users\Menú Inicio
2007-11-08 00:42 <DIR> d-------- C:\Documents and Settings\All Users\Favoritos
2007-11-08 00:42 <DIR> d-------- C:\Documents and Settings\All Users\Escritorio
2007-11-08 00:42 <DIR> dr------- C:\Documents and Settings\All Users\Documentos
2007-11-08 00:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-11-08 00:42 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ODBC
2007-11-08 00:41 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2007-11-08 00:41 <DIR> d-------- C:\WINDOWS\system32\CatRoot
2007-11-08 00:41 <DIR> dr-h----- C:\Documents and Settings\Default User\Datos de programa
2007-11-08 00:41 <DIR> dr-h----- C:\Documents and Settings\All Users\Datos de programa
2007-11-08 00:41 <DIR> d-------- C:\Documents and Settings
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )

mau. · #6 (**permalink**) 10/11/2007, 07:13

.
2007-11-10 13:04 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-11-09 18:04 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-08 17:31 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-11-08 17:07 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-11-08 15:49 --------- d-----w C:\Archivos de programa\Norton AntiVirus
2007-11-08 15:08 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-11-08 15:08 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-11-08 15:08 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-11-08 15:08 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-11-08 15:08 --------- d-----w C:\Archivos de programa\Symantec
2007-11-08 15:06 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Symantec
2007-11-08 14:41 31,732 --sh--r C:\WINDOWS\system32\avpo0.dll
2007-11-08 14:41 --------- d-----w C:\Documents and Settings\CORE2DUO-mau\Datos de programa\Symantec
2007-11-08 14:38 10,344 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-11-08 14:36 --------- d-----w C:\Documents and Settings\CORE2DUO-mau\Datos de programa\InterTrust
2007-11-08 14:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2007-11-08 14:29 --------- d-----w C:\Archivos de programa\SigmaTel
2007-11-08 14:27 --------- d-----w C:\Archivos de programa\Intel
2007-11-08 14:22 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-11-08 14:09 --------- d-----w C:\Archivos de programa\microsoft frontpage
2007-11-08 14:07 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-11-08 14:06 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-10-01 20:49 98,184 ----a-w C:\WINDOWS\system32\drivers\symfw.sys
2007-10-01 20:49 542,088 ----a-w C:\WINDOWS\system32\SymNeti.dll
2007-10-01 20:49 31,624 ----a-w C:\WINDOWS\system32\drivers\symids.sys
2007-10-01 20:49 28,040 ----a-w C:\WINDOWS\system32\drivers\symndis.sys
2007-10-01 20:49 23,944 ----a-w C:\WINDOWS\system32\drivers\symredrv.sys
2007-10-01 20:49 189,320 ----a-w C:\WINDOWS\system32\drivers\symtdi.sys
2007-10-01 20:49 161,160 ----a-w C:\WINDOWS\system32\SymRedir.dll
2007-10-01 20:48 12,680 ----a-w C:\WINDOWS\system32\drivers\symdns.sys
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\inetcomm.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-24 20:33]
"nwiz"="nwiz.exe" [2006-07-24 20:33 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2006-07-24 20:33]
"SigmatelSysTrayApp"="sttray.exe" [2006-05-26 08:58 C:\WINDOWS\sttray.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-22 22:41]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-22 22:44]
"Persistence"="C:\WINDOWS\system32\igfxpers.ex e" [2006-06-22 22:40]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2007-02-22 12:32]
"Symantec PIF AlertEng"="C:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"MsnMsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]
R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys
R2 Programador de LiveUpdate automático;Programador de LiveUpdate automático;"C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\##Core2duo-446064#E]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com
*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2007-11-08 15:00:29 C:\WINDOWS\Tasks\Norton AntiVirus - Ejecutar análisis de todo el sistema - CORE2DUO-mau.job"
- C:\ARCHIV~1\NORTON~1\Navw32.exe
.
************************************************** ************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 07:07:11
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
************************************************** ************************
.
Tiempo completado: 2007-11-10 7:07:36
.
--- E O F ---

Gpastor · #7 (**permalink**) 11/11/2007, 00:52

Muy bien, como se puede ver en la sección "Otras eliminaciones", ComboFix ha eliminado los archivos causantes del problema.

Del reporte veo este archivo sospechoso:

C:\WINDOWS\system32\avpo0.dll

Para descartar que se trate de un malware sube ese archivo a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis.

Saludos

csdante19 · #8 (**permalink**) 12/11/2007, 00:43

es un virus men podriay instalar algo mejor ke el norton un kaspersky o un nod32
as tratado de abrirlo con el boton secundario\abrir ahi podras es lo mismo ke los pendrives al aser 2 click te pide algun archivo ejecutable el cual pide el troyan o spy o malware ke tengas dentro del disco ""

>>Lee este tema<<