Pelada | |
| 2006-09-12 02:31 - Respuestas: 5 - Tema nº: 2420938
Hola:
La pc tiene un DD Maxtor , 10 GB, 5400 rpm., Mod.91021U2.
PROCESADOR: La placa base Syntax P4S651M, con receptáculo PGA 478 pines, procesador Pentium 4 a 1.80 GHz
MEMORIA: Tiene 2 DDR SDRAM. De 256 MB c/u, una es Kingston PC 2100 la otra Elixir PC 2700 =448.0 MB de RAM.
No tiene tarjetas adicionales instaladas.
Bueno, tiene instalado WIN ME ver. 4.90.3000.
La pc estuvo (¿?) infectada por un virus, y mspaint, ya no aparece y al tratar de instalarlo, sale un mensaje que RUNDELL 32 provocó un error y que se pruebe después de reiniciar el pc.
Que se puede hacer para corregir el Rundell. Y poder instalar otra vez paint.
Ya se realizó un scandisk, se utilizó scanreg /restore, pero no se corrige el problema.
Tenía Norton antivirus y como no podía eliminar el virus que estaba en la carpeta oculta de sistema _RESTORE, se desinstaló y se le puso el NOD 32, con lo cual ya se eliminó el virus.
Pero queda la interrogante si así será (desinfectada) pues algunos iconos del escritorio los CAMBIA.
Gracias.
| |
|
|
tordanxa | |
|
Re: Rundell 32 cómo - 2006-09-12 06:23 - Respuesta 2
Pasa a tu ordenador tu antivirus y los siguientes programas actualizados y en modo a prueba de fallos:
Spybot S&D
Ad-aware (pack de lenguajes )
CwShredder
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias
EasyCleaner
Regcleaner
Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log
Saludos
| |
|
|
Pelada | |
|
Re: Rundell 32 cómo - 2006-09-14 02:05 - Respuesta 3
Hola:
La pc tiene un DD Maxtor , 10 GB, 5400 rpm., Mod.91021U2.
PROCESADOR: La placa base Syntax P4S651M, con receptáculo PGA 478 pines, procesador Pentium 4 a 1.80 GHz
MEMORIA: Tiene 2 DDR SDRAM. De 256 MB c/u, una es Kingston PC 2100 la otra Elixir PC 2700 =448.0 MB de RAM.
No tiene tarjetas adicionales instaladas.
Bueno, tiene instalado WIN ME ver. 4.90.3000.
No está conectada a Internet.
Le pase el spybot pero al no estar conectada a Internet no puede destruir, a este programa
Se le pueden actualizar las bases de virus def., sin estar conectada?
Y aquí está el logfile del hijackthis, gracias por su comemtarios
Logfile of HijackThis v1.99.1
Scan saved at 10:21:12 p.m., on 13/09/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\HIJACK\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SiSAudio] C:\WINDOWS\SYSTEM\MP_S3.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O20 - AppInit_DLLs: Interceptor.dll
O20 - Winlogon Notify: SDNotify - C:\WINDOWS\
| |
|
|
tordanxa | |
|
Re: Rundell 32 cómo - 2006-09-14 17:02 - Respuesta 4
La única entrada a quitar es esta:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
Pero no es la que da el error
¿Has probado a restaurar sistema a un punto anterior a la aparición del problema?
Saludos | |
|
|
Pelada | |
|
Re: Rundell 32 cómo - 2006-09-15 20:54 - Respuesta 5
Hola
Gracias Rahel, ya he pasado el antivirus, el ad aware, spybot, regcleaner, regcure. Se uso el scandisk, regedit.
Ya se restaurò y no funcionò, ya tratè de borrar/reparar dl hijack la entrada que mencionas, pero el spybot no lo permite.
En el caso de que haya borrado algo dl rundell al usar el antivirus NOD32, que otra opciòn hay para recuperarlo, copiarlo o ver que funcione correctamente.?
Y otra pregunta. junto al ad-awarwe en el post anterios mencionas el paquete de idiomas, cual es la finalidad?
Graciasss. | |
|
|
|