MI PC NO REACCIONA (CERRADO)

Cerrado
Percy
Mensajes: 5
Registrado: 23 Dic 2006, 01:02

MI PC NO REACCIONA (CERRADO)

Mensaje por Percy » 23 Dic 2006, 01:24

Hola soy nuevo en este foro, y para ser sincero no se nada sobre virus, spywares o cosas por el estilo.



Ultimamente cuando inicio sesion, el cursor aparece con el dibujo de el reloj de arena, el que indica que debo esperar, y asi puede durar una hora y no pasa nada; intento entrar a cualquier programa, al menu inicio o al administrador de tareas y simplemente no reacciona.



Ahora estoy en modo seguro con funciones de red y hasta aqui me esta fallando, pues cuando abro el Firefox o el Explorer despues supongo que se cierran porque ya no puedo hacer nada en ellos, pero sigue apareciendo la ventana, y despues tampoco puedo entrar al menu inicio o a cualquier cosa, acabo de bajar un antivirus que se llama nod32 o algo asi (no puedo ver el nombre porque no puedo nisiquiera minimizar la ventana del Firefox porque no desaparece), y cuando estaba escaneando mi PC se trabo y duro mucho tiempo asi, y lo tuve que reiniciar en el boton reset.



Espero y me puedan ayudar porque soy productor musical y tengo que grabar urgentemente en cd mi ultimo proyecto.



Gracias



Percy



Este es el log:



Logfile of HijackThis v1.99.1

Scan saved at 05:22:43 p.m., on 22/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Usuario\Escritorio\HijackThis_1.99.1.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tecmilenio.edu.mx/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Toolbar Megared - {C94158E1-6151-4442-ABE6-FD53D6534CCB} - C:\Archivos de programa\Toolbar Megared\tbuD\megared2.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE" /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"

O4 - HKLM\..\Run: [sect log 32 way] "C:\Documents and Settings\All" Users\Datos de programa\Dupe Blah Sect Log\Third play.exe

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [Program Rect] "C:\DOCUME~1\Usuario\DATOSD~1\AIMGRA~1\CHIC CHIN.exe"

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Percy
Mensajes: 5
Registrado: 23 Dic 2006, 01:02

Mensaje por Percy » 23 Dic 2006, 01:27

Ah se me olvido aclararles que el Hijackthis lo ejecute en modo seguro, no se si lo deba ejecutar asi pero en modo normal no lo puedo abrir.



Gracias



Percy

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 23 Dic 2006, 08:05

Enviarnos estos ficheros para analizar:



C:\DOCUME~1\Usuario\DATOSD~1\AIMGRA~1\CHIC CHIN.exe



C:\WINDOWS\winmsgr.exe



C:\Documents and Settings\All" Users\Datos de programa\Dupe Blah Sect Log\Third play.exe



recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Si quieres, mientras las envias y contestamos, renombra estos ficheros a extension .VIR y reincia, y nos cuentas el resultado



saludos



ms, 23-12-2006

Percy
Mensajes: 5
Registrado: 23 Dic 2006, 01:02

No puedo enviar el fichero

Mensaje por Percy » 28 Dic 2006, 05:00

Hola perdon por no responder antes pero me cortaron el internet y hasta ahora fui a pagarlo.



Ya adjunte a un fichero rar los archivos que me pediste, e intenté enviarlos desde mi sesión en Hotmail y al momento que le doy a adjuntar archivo y luego examinar, mi computadora se traba y ya no hace nada, tambien intente entrando a la carpeta donde guarde el fichero, que es la unidad C y le daba enviar a y tambien se traba, despues intente en el Outlook pero tambien se traba.



Acabo de intentar adjuntarlo en Hotmail escribiendo la ruta del archivo, pero creo que no se adjunto.



Voy a intentar adjuntarlo aqui inrtoduciendo la ruta, ya que no puedo mandarlo al correo.



Si esta opcion no funciona, me podrias decir por favor alguna otra forma de enviar el archivo?



Gracias por tu respuesta



Percy

Percy
Mensajes: 5
Registrado: 23 Dic 2006, 01:02

EXTENSION VIR

Mensaje por Percy » 28 Dic 2006, 05:15

Acabo de renombrar estos archivos bajo la extension VIR (seleccionar archivo, cambiar nombre, y al final poner .vir), creo que asi se cambia la extension, y el problema sigue igual, porfavor si me puedes ayudar te lo agradeceria mucho



Gracias



Percy

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 28 Dic 2006, 06:02

Copia el fichero de marras a un disquete y nos lo envuas desde otro ordenador, recuerda:



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Aparte, si incluso renombrado a VIR no arranca bien ni en modo seguro , REPARA windows:


[quote]


Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate


[/quote]




saludos



ms. 28-12-2006

Percy
Mensajes: 5
Registrado: 23 Dic 2006, 01:02

2 PREGUNTAS

Mensaje por Percy » 28 Dic 2006, 18:12

Hola gracias por responder



[b]1.- Es necesario el CD de instalacion de Windows XP para repararla?[/b]

Lo que pasa es que mi computadora es ensamblada y me instalaron una copia de Windows, el CD no lo tengo y no compre en esta ciudad mi computadora.



[b]2.- Al reparar Windows se borrara toda la informacion que tengo?[/b]

Hay mucha informacion que no quisiera perder, soy productor musical y estaba trabajando con un proyecto que estaba casi terminado, y estaba por terminar de masterizar un sencillo que grabe para una banda; aparte tengo muchisimos Gb de informacion que para mi es demasiado valiosa y tardaria mucho en copiarla en DVDs. Si al reparar Windows el Disco Duro se formatea por favor contestame si tengo otra opcion aparte de esa.



[b]Ah y ya pude grabar el fichero en un CD, en un rato mas ire a un Cybercafe para enviarlos al correo.[/b]





Gracias

Percy

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 28 Dic 2006, 18:21

No, reparando no se borra nada, sino que se sobreescriobe los ficheros de sistema, pero evidentemente se requiere el CD de instalacion, y visto que no lo tiene y ademas reconoce que su sistema no es legal, lamentamos no poder seguir atendiendole.

Legalice su situacion y estará en condiciones de poder solicitar ayuda en este foro.



La prateria de software atenta contra las Leyes del Copyright y está tipificado como delito informatico.



Se coerra este Tema en consecuencia



ms.

Cerrado

Volver a “Foro Virus - Cuentanos tu problema”