| gervase |  |
|
2007-08-27 05:45 - Respuestas: 8 - Tema nº: 2464462
Características: Windows XP Profesional, 256MB, Intel Pentium 4, 2.40GHz, 80 gigas.
mi disco esta particionado, uno de ellos el q tiene los programas instalados esta congelado y el otro donde guardo los documentos esta normal.
ayer puse una memoria usb estube trabajando un buen rato pero despues q termine quise expulsar la usb y salia un mensaje diciendo q estaba utilizando archivos de la usb, (pero no tenia ningun archivo abierto, ya abia serrado todo), y despues me di cuenta q la disketera esta q funcionaba como si ubiran puesto un disket, bueno lo q ise es paragar la maquina y despues sakar la usb para q no se qmara...
bueno el problema es cuando entro a mi pc doy doble clip en disco de los datos, c2 se abre en otra ventana (y no esta configurado para q se habla asi, esata configurado para q se hablar en la misma ventana) y me sale un mensaje q dice :
temp2.exe ha detectado un problema y debe cerrarse.
bueno cierro esa ventana del mensaje y comiensa denuevo lo de la disketera a leer como si tubiera insertado un disket....
bueno estaba pensando en formatear el disco q tiene los programas, ya q tiene un montononon d tiempo q no se a formateado mas d 4 años.
pero creo q el problema no es en ese disco sino en el q utilizo para guardar los archivos el cual no tiene ningun programa istalado..... y creo q eso no arreglaria nada.....
bueno no se mucho x eso escribo para ver si me pueden ayudar y poder hacer algo para poder arreglar mi pc.....
| |
|
|
| gervase | |
|
Re: Problemas del windows (Solucionado) - 2007-08-29 01:33 - Respuesta 3
Gracias por tu respuesta.
limpie de virus usando el per antivirus 10.2 y encontro unos virus q los elimino este es el report:
Explorando Archivos
c:\WINDOWS\system32\temp1.exe Worm/win32.perlovga.b Archivo eliminado
c:\WINDOWS\system32\temp2.exe Trojan/Marburg Archivo eliminado
c:\WINDOWS\xcopy.exe Trojan/Perlovg Archivo eliminado
c:\WINDOWS\svchost.exe Trojan/Dropper.dr Archivo eliminado
c:\copy.exe Trojan/Perlovg Archivo eliminado
c:\host.exe Trojan/Dropper.dr Archivo eliminado
DIRECCION d:
Explorando Archivos
d:\copy.exe Trojan/Perlovg Archivo eliminado
d:\host.exe Trojan/Dropper.dr Archivo eliminado
pero surgio otro problema: q entro a mi pc y quiero entrar a el disco c2: mi disco D
me sale un mensaje q dice:
copy.exe
windows no puede encontrar el archivo "copy.ese" asegurese de que la ruta y el nombre de archivo etan escritos correctamente y vuelva a intentarlo. para buscar un archivo.....
bueno pero si puedo ingresar al disco c2: poniendo clip derecho y abrir....
como puedo arreglar esto...
ise lo ultimo d tu respuesta usar el HijackThis: y esto es lo q arrojo en el blo d notas:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:20:56 p.m., on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\WinTVR3\Remote.exe
C:\Archivos de programa\WinTVR3\Schedule.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LaunchList] C:\Archivos de programa\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TvrRemote] "C:\Archivos de programa\WinTVR3\Remote.exe"
O4 - HKLM\..\Run: [TvrSchedule] "C:\Archivos de programa\WinTVR3\Schedule.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135914475666
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135972497859
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{700A71D1-330E-47F7-A02F-EEFFD20313ED}: NameServer = 200.48.225.130,200.48.225.146
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PER Antivirus Security Service (pav_security) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE (file missing)
End of file - 6275 bytes
y no se como interpresar eso, ni q hacer para arreglar.
lo unico q se me ocurre es reinstalar el sistema operativo?¿
otra cosa si tengo el disco, donde estan insatalados todos mis programas, congelado.
tambien se puede infectar con virus?¿ y si reinicio la maquina aun sige infectado?¿ x q
y en el disco donde solo tengo archivos e instaladores de programas, tambien se puede infectar con virus, ya q tenia entendido q los virus siempre buscaban alojarce en la raiz d los programas...
creo q x el momento esto es todo
gracias por pertenecer a un foro como este.... | |
|
|
| ruedas |  |
|
Re: Problemas del windows (Solucionado) - 2007-08-29 01:41 - Respuesta 4
Hola
-Ejecuta el HijackThis con la opcion (Do a system scan only y marca las siguientes entradas, y eliminas utilizando la opción Fix checked
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
-Elimina este archivo usa: killbox Pusa AQUI si es necesario.
C:\WINDOWS\svchost.exe
- Haz una limpieza del sistema (registro y temporales) usando:
RegSeeker
DiskCleaner
Si aun no se soluciono el problema pega un nuevo log de Hijackthis.
No tienen porque ser infectados los archivos que tengas en otro disco o particion.
Saludos
| |
|
|
| gervase | |
|
Re: Problemas del windows (Solucionado) - 2007-08-29 03:56 - Respuesta 5
he realizado
HijackThis con la opcion (Do a system scan only y marca las siguientes entradas, y eliminas utilizando la opción Fix checked
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
no esta este archivo (no lo encuentro)
C:\WINDOWS\svchost.exe
el log del HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:57:05 p.m., on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\WinTVR3\Remote.exe
C:\Archivos de programa\WinTVR3\Schedule.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jucheck.exe
C:\Documents and Settings\Gerardo\Escritorio\evo-ptk3.exe
C:\DOCUME~1\Gerardo\CONFIG~1\Temp\RarSFX0\NYR.exe
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\Gerardo\CONFIG~1\Temp\RarSFX0\ePSXe.exe
C:\Documents and Settings\Gerardo\Escritorio\evo-ptk3.exe
C:\DOCUME~1\Gerardo\CONFIG~1\Temp\RarSFX1\NYR.exe
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\Gerardo\CONFIG~1\Temp\RarSFX1\ePSXe.exe
C:\Documents and Settings\Gerardo\Escritorio\evo-ptk3.exe
C:\DOCUME~1\Gerardo\CONFIG~1\Temp\RarSFX2\NYR.exe
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\Gerardo\CONFIG~1\Temp\RarSFX2\ePSXe.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LaunchList] C:\Archivos de programa\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TvrRemote] "C:\Archivos de programa\WinTVR3\Remote.exe"
O4 - HKLM\..\Run: [TvrSchedule] "C:\Archivos de programa\WinTVR3\Schedule.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135914475666
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135972497859
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{700A71D1-330E-47F7-A02F-EEFFD20313ED}: NameServer = 200.48.225.130,200.48.225.146
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PER Antivirus Security Service (pav_security) - Unknown owner - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE (file missing)
End of file - 6867 bytes
| |
|
|
|
