Ver la Versión Completa : Sin audio, sin internet, no ejecuta los antivirus...q virus es este?
Buenos dias a todos.
He buscado mi problema por toda la red y encuentro algunos sintomas sin solucion, y de ninguna manera todo junto, asi q me he decidido a contarlo aqui a ver si con vuestra ayuda podemos solucionarlo.
En primer lugar decir q el problema lo tengo en un portatil HP Pavilion, q no se si importa mucho, con el sistema operativo Windows XP Home.
El origen del problema creo q es un virus q me ataco a traves de algun archivo de P2P.
Empezo por dejarme sin sonido. El simbolo junto al reloj no aparecia y el boton del mute no funcionaba. Fui a Paneldecontrol/dispositivos sonido y audio y me dice q no hay ningun dispositivo de audio. En esa misma ventana, en Hardware, elijo Conexant HIgh Definition Audio y le doy a solucionador de problemas y me dice q todo funciona correctamente. Aun asi sigo adelante con el solucionador de problemas y nada, sigo sin sonido.
Y tb he probado la recuperacion de aplicaciones y controladores, y tampoco me sirve de nada porq aunque carga y reinicia, sigo sin sonido.
Tras quedarme sin sonido, lo siguiente fue internet. Me quede sin wifi. Encontré una solucion temporal para esto y lo q hago es lo siguiente:
Ejecutar/regedit. Una vez ahi voy a HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Ndisuio y ahi en Start me sale la ultima cifra un 4 cuando deberia ser 3. Pincho en Start con el boton dcho, y le doy a cambiar datos binarios, cambio el 4 por el 3 y ya tengo internet, pero en cuanto reinicio se vuelve a cambiar a 4.
Mas.......los antivirus no se me ejecutan, me sale el famoso error .exe no es una aplicacion valida de win32. No me va el nod, ni el panda online, ni el cccleaner, ni na de na.
Q puedo hacer? Formateando se limpiara?
Sobre el formateo, si tengo q llegar a ese extremo, tengo una duda.... tengo particion en dos y no se como hacer para solo formatear la parte del sistema operativo.
Espero no haber abusado demasiado de vosotros....y ojala q alguien me pueda ayudar.
::Help::
Hola lsolda. Bienvenid@ al foro de Infospyware (http://www.infospyware.com/).
Dejemos la opción de formatear como ultimo recurso. ;)
Realiza lo siguiente:
Paso 1.- Apaga el Restaurar Sistema (http://www.forospyware.com/292280-post2.html) (solo en Win Me y XP) Y activa ver archivos ocultos (http://www.forospyware.com/292282-post3.html).
Paso 2.- Descarga, instala y/o actualiza; pero no ejecutes aun:
Ccleaner (http://www.forospyware.com/t39511.html).
Dr Web CureIT (http://www.infospyware.com/Antivirus_gratis/). Manual (http://www.forospyware.com/t93472.html).
Malwarebytes' Anti-Malware (http://www.infospyware.com/Anti-Malwares.htm).Manual (http://www.forospyware.com/t161085.html).
Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.
Paso 3.- Reinicias en modo a prueba de fallos (http://www.forospyware.com/t68195.html#post292284) y ejecuta de a uno:
Malwarebytes' Anti-Malware;
Realiza un escaneo completo del PC y elimina las infecciones que este detecte.
Esto es fundamental, mandalas a cuarentena y eliminalas desde allí; pegas el reporte generado después de la eliminación.
El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
Dr Web. Sigue las instrucciones de su manual.
Paso 4.- Reinicias en modo normal:
Ejecutas el Ccleaner.
Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Después usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Lo haces en cada una de las cuentas de usuario que hayas creado.
Analizas "Mi Pc" con: Panda ActiveScan 2.0 (http://www.infospyware.com/Anti-Virus/Panda/).
Si utiliza FIREFOX (http://www.forospyware.com/Firefox/Firefox.htm) debe tener instalado Java (http://www.java.com/es/download/).
- Reactivas el "restaurar sistema" y deshaces "ver archivos ocultos".
- Pegas los reportes de Malwarebytes' Anti-Malware, Dr Web Cure-It y Panda para revisarlos.
- Para mayor comodidad imprime los pasos.
Saludos.
Hola Maco.
Muchas gracias por la bienvenida y la rapidez de tu respuesta.
Empiezo mal.......voy a mi pc/herramientas/opcionesdecarpeta/ver.....pero no aparece la carpeta de los archivos ocultos. Solo se ve la primera Archivos y carpetas
Alguna sugerencia de dnd puede estar?
Hola.
Sáltate ese paso. Continuas con el resto.
Exitos.
Maco hoy creo q te voy a marear.......estoy en la pantalla negra pero solo tengo estas opciones:
Modo seguro
Modo seguro con funciones de red
Modo seguro con simbolos del sistema
Habilitar el registro de inicio
Habilitar modo VGA
La ultima config buena conocida
Modo de restauracion de Sd
mModo de depuracion
Desahibilitar el reinicio automatico si hay un error en el sistema
Iniciar windows normalmente
Reiniciar
Cual elijo?
GRACIAS,GRACIAS,GRACIAS
Creo q es el modo seguro, pero por favor, confirmamelo, q me da miedo tocar nada indebido.....
Maco hoy creo q te voy a marear.......estoy en la pantalla negra pero solo tengo estas opciones:
:alarm: Modo seguro<=== Esta :alarm:
Modo seguro con funciones de red
Modo seguro con simbolos del sistema
Habilitar el registro de inicio
Habilitar modo VGA
La ultima config buena conocida
Modo de restauracion de Sd
mModo de depuracion
Desahibilitar el reinicio automatico si hay un error en el sistema
Iniciar windows normalmente
Reiniciar
Cual elijo?
GRACIAS,GRACIAS,GRACIAS
Escoje la opcion N° 1: Modo seguro.
No me deja seguir adelante. Entra en un bucle q me lleva de nuevo a la pantalla negra....pero cuando hace el intento de iniciar el modo seguro sale durante una decima de segundo una pantalla azul diciendo algo q no logro leer.........::Help::
Me devuelve a la pantalla negra diciendome q ha ocurrido un error grave en el sistema :frown:
Hola.
Para reparar el inicio en modo a prueba de fallos,
Opcion1.- Lee el siguiente tutorial:¿Por qué Windows no inicia en Modo Seguro (Modo a prueba de fallos)? (http://www.forospyware.com/411708-post11.html).
Nota: Ejecuta las opciones :2: y/o :3:; nunca la opción :1:.
Opcion 2.- Descarga y ejecuta: RegUnlocker (http://www.forospyware.com/Regunlocker/RegUnlocker.exe).
Para ejecutar RegUnlocker:
Pulsas en la pestaña "Reparadores" y señalas las opciones:
Reparar la visualización de archivos ocultos
Reparar el Modo Seguro (Modo a prueba de fallos)
Dale clic en Aplicar para ejecutar la herramienta.
Luego de su ejecución reinicias el Pc y compruebas.
Nota: En caso de no poder iniciar en modo seguro realizas el proceso de desinfección en modo normal; solo desactivas momentáneamente el antivirus y el antispyware.
Suerte.
Nada, es imposible hacerlo en modo seguro.
Durante el reinicio me sale un mensaje q me dice INVALID BOOT.ini en C/Windows
Hola, buenos dias.
Ya parece q tengo internet sin tener q andar tocando el codigo binario.
El audio sigue sin funcionar.
Pasé el antimalware, el dr.web cureit y el Ccleaner, pero el Panda online se me bloqueaba al 13%, asi q de este ultimo no tengo reporte.
Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 636
Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 189294
Tiempo transcurrido: 1 hour(s), 16 minute(s), 19 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 4
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 14
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s rosa (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s rosa (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srosa (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\3wPlayer_is1 (Trojan.Adware) -> Quarantined and deleted successfully.
Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\german.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\drvsyskit (Rootkit.Agent) -> Quarantined and deleted successfully.
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
C:\Archivos de programa\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\3wPlayer\skins (Trojan.Downloader) -> Quarantined and deleted successfully.
Ficheros Infectados:
C:\Archivos de programa\3wPlayer\3wPlayer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\3wPlayer\minime.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\3wPlayer\settings.ini (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\3wPlayer\settings.stp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\3wPlayer\SkinCrafterDll.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\3wPlayer\unins000.dat (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\3wPlayer\unins000.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\3wPlayer\skins\Stylish.skf (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Roberto Herreros\Escritorio\3wPlayer.lnk (Trojan.Adware) -> Quarantined and deleted successfully.
Dr.Web Cureit
ctnotify.exe;c:\archivos de programa\creative\sharedll;Win32.HLLM.Beagle.45182 ;Eliminado.;
b64_2[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\51GEYOJS;Win32.HLLM.Beagle;El iminado.;
b64_2[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\5ZO1YW3D;Win32.HLLM.Beagle;El iminado.;
b64_2[2].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\5ZO1YW3D;Win32.HLLM.Beagle;El iminado.;
b64_3[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\5ZO1YW3D;Win32.HLLM.Beagle;El iminado.;
b64_3[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\6JVK3CDK;Win32.HLLM.Beagle;El iminado.;
b64_2[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\85HBIMHR;Win32.HLLM.Beagle;El iminado.;
b64_3[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\85HBIMHR;Win32.HLLM.Beagle;El iminado.;
b64_3[2].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\85HBIMHR;Win32.HLLM.Beagle;El iminado.;
b64_3[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\ALSVYFGV;Win32.HLLM.Beagle;El iminado.;
b64_2[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\B3VMN123;Win32.HLLM.Beagle;El iminado.;
b64_2[2].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\B3VMN123;Win32.HLLM.Beagle;El iminado.;
b64_3[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\B3VMN123;Win32.HLLM.Beagle;El iminado.;
b64_3[2].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\B3VMN123;Win32.HLLM.Beagle;El iminado.;
b64_2[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\HIQDH22M;Win32.HLLM.Beagle;El iminado.;
b64_3[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\JHXD42HF;Win32.HLLM.Beagle;El iminado.;
b64_2[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\S50MSO10;Win32.HLLM.Beagle;El iminado.;
b64_2[2].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\S50MSO10;Win32.HLLM.Beagle;El iminado.;
b64_3[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\S50MSO10;Win32.HLLM.Beagle;El iminado.;
b64_2[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\T2B0CNXA;Win32.HLLM.Beagle;El iminado.;
b64_3[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\UAHV23WM;Win32.HLLM.Beagle;El iminado.;
b64_3[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\Y6HTFY7U;Win32.HLLM.Beagle;El iminado.;
b64_2[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\ZN1X75UA;Win32.HLLM.Beagle;El iminado.;
b64_3[1].jpg;C:\Documents and Settings\Roberto Herreros\Archivos temporales de Internet\Content.IE5\ZN1X75UA;Win32.HLLM.Beagle;El iminado.;
Brandit.exe;C:\SWSETUP\Brandit\Disk1;probablemente STPAGE.Trojan;Incurable.Eliminado.;
mdelk.exe;C:\WINDOWS\system32\drivers;Win32.HLLM.B eagle.45182;Eliminado.;
119486234.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
14723156.exe;C:\WINDOWS\system32\drivers\downld;Wi n32.HLLM.Beagle;Eliminado.;
14827890.exe;C:\WINDOWS\system32\drivers\downld;Wi n32.HLLM.Beagle;Eliminado.;
148684281.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
163363484.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
192530812.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
207036578.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
221556390.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
236707937.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
266012046.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
280574687.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
29325843.exe;C:\WINDOWS\system32\drivers\downld;Wi n32.HLLM.Beagle;Eliminado.;
295164828.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
309968796.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
324597250.exe;C:\WINDOWS\system32\drivers\downld;W in32.HLLM.Beagle;Eliminado.;
44462046.exe;C:\WINDOWS\system32\drivers\downld;Wi n32.HLLM.Beagle;Eliminado.;
59531.exe;C:\WINDOWS\system32\drivers\downld;Win32 .HLLM.Beagle;Eliminado.;
59650015.exe;C:\WINDOWS\system32\drivers\downld;Wi n32.HLLM.Beagle;Eliminado.;
59875.exe;C:\WINDOWS\system32\drivers\downld;Win32 .HLLM.Beagle;Eliminado.;
605812.exe;C:\WINDOWS\system32\drivers\downld;Win3 2.HLLM.Beagle;Eliminado.;
62109.exe;C:\WINDOWS\system32\drivers\downld;Win32 .HLLM.Beagle;Eliminado.;
62343.exe;C:\WINDOWS\system32\drivers\downld;Win32 .HLLM.Beagle;Eliminado.;
70093.exe;C:\WINDOWS\system32\drivers\downld;Win32 .HLLM.Beagle;Eliminado.;
74277500.exe;C:\WINDOWS\system32\drivers\downld;Wi n32.HLLM.Beagle;Eliminado.;
76625.exe;C:\WINDOWS\system32\drivers\downld;Win32 .HLLM.Beagle;Eliminado.;
78062.exe;C:\WINDOWS\system32\drivers\downld;Win32 .HLLM.Beagle;Eliminado.;
78109.exe;C:\WINDOWS\system32\drivers\downld;Win32 .HLLM.Beagle;Eliminado.;
78562.exe;C:\WINDOWS\system32\drivers\downld;Win32 .HLLM.Beagle;Eliminado.;
86734.exe;C:\WINDOWS\system32\drivers\downld;Win32 .HLLM.Beagle;Eliminado.;
90352515.exe;C:\WINDOWS\system32\drivers\downld;Wi n32.HLLM.Beagle;Eliminado.;
¿Por dnd sigo?
Hola.
Realiza lo siguiente:
1.- Haz un Scandisk (http://www.forospyware.com/213201-post23.html).
2.- Desfragmenta el disco duro (http://www.forospyware.com/237824-post41.html).
3.- Vuelve a intentar hacer el analisis con Panda Activescan.
- Si no puedes con Panda haces el scan con Kaspersky Antivirus online (http://www.kaspersky.com/kos/spanish/kavwebscan.html). Manual (http://www.forospyware.com/t55793.html).
-Pegas el reporte del antivirus online que hayas utilizado.
Exitos.
| |