Ayuda!!! Ahora si estoy desesperado

Amigos, ahora si que necesito ayuda urgente. Resulta que mi papa viajo y estoy aprovechando esta semana para utilizar su compu ultimo modelo para jugar mis juegos, antes de que yo tambien viaje y luego regresemos todos el proximo año. La cosa es que me baje de mi maquina unos archivos y al copiarlos a la maquina de mi papa se me colgo la huevona y no podia darle ctrl-alt-supr, ya que me salia un mensaje de que el administrador de tareas ha sido deshabilitado por un administrador. Obviamente nadie hizo eso, y supuse que era un virus, pero no podia hacer nada en ese momento asi que la reinicie, y cual es mi sorpresa, que me llega en el winxp a don de te pide elegir los usuarios, pero cuando entro a cualquiera (todos administradores), no me carga nada, se queda en el escritorio vacio, y cuando le doy otra vez ctrl-alt-supr, me vuelve a salir el mensajito de el administrador de tareas deshabilitado. Lo peor que tampoco entra a modo seguro y cuando le doy iniciar con la ultima configuracion buena conocida pasa lo mismo. ¿que hago?, ya que no quiero formatearla ya que mi papa tiene un programa para ingenieria que le cobran cada vez que lo instalas de nuevo 20 $us, y recien hace unas tres semanas se lo instalaron de nuevo. Lo peor es que puse su disco duro en mi compu para poder escanear desde ahi, y me realizo todo el scan, y me detecto varias cosas, que ya elimine, pero ahora en mi compu me sale el mismo mensaje cuando le doy al ctrl-alt-supr. tengo miedo de no poder entrar a ninguna. Que puedo hacer?, mi papa me va a matar. Alguien que se apiade porfa.

Gracias de antemano

No se si te sirva de mucho mi ayuda, pero puedes hacer lo siguiente, si tienes acceso a restaurador de windows que tiene xp, regresa la fecha al dia que instalastes todo lo que hicistes, y pasale el panda on line para que desactive cualquier troyano, si en todo caso no se puede trata de entrar al modo a prueba de fallo y realiza el scan desde ahi.

Puedes intentar con lo que te dice "jmacrosmx", si no te funciona y segun lo que dejas planteado, me parece que tu querido padre en la cuenta de administrador puedo haber hecho algo para evitar que te metieras y de ahi que te resulte todo eso. Y si no es eso me temo que tienes algun viruas bastante duro de matar. Sobre el programa que le cobran a tu pa' podrias conseguirlo eMule y/o la pagina de dicho programa y posteriormente conseguir el Serial o Crack y asi le das la sorpresa a tu papá que ya no tendra que pagar mas ese programa.... Y tal ves no se enoje mucho

By bye tal vez no fui de muchoa ayuda pero eso te pasa por andar jugando con las cosas de papi suerte!!! y te deseo lo mejor con tu problema...

Lo de que no te deje entrar al modo seguro es bastante raro, no creo que sea un spyware ya que te dejaria utilizar la maquina para obtener información, debe de ser un virus bastante fastidioso, si puedes entrar al editor de registro de windows escribiendo regedit desde el menu de windows en el apartado de "ejecutar" de ahi busca la carpeta "windows > current version > run" y busca el registro que te paresca sospechoso te aconsejo que si no tienen ni idea de lo que te hablo o nunca lo has hecho mejor no le metas mano al disco duro, es mejor que la lleves a un centro de recuperación de discos duros, buscate en tu directorio telefonico uno.

La otra opción es empacar tus cosas e huir de casa.

Saludos

Bueno, la cosa va bastante seria, ya que creo que lo que se metio es un viros bastante dañino y que no lo reconoce nadie. Como no puedo entrar a ningun usuario para entrar al registro, no tampoco puedo entrar a modo a prueba de fallos/modo seguro, conecte el disco duro a mi computadora, y le realice todos los scans posibles. Primero escanee todo con el panda, luego todo con el ad-aware y luego con el spy-bot, finalmente lo deje toda la noche con el panda on line, y me encontro un monton de cosas, pero al final supuestamente me limpio todo, pero al volver a conectar el disco duro, me pasa exactamente lo mismo, y lo peor es que ahora en mi compu me sale el mismo mensajito con el ctrl-alt-supr. Ya no se que hacer, y con respecto a el programa de mi papa, es un programa nacional asi que no lo encuentras en internet. La cosa parece bastante seria, ya que le pase el cd del winxp, para reparar la version ya instalada, pero se tranca en siertos lugares y cuando logro que termine la instalacion, ya ni quiere entrar a windows, se reinicia a cada rato y sale un parpadeo de una ventana azul con un monton de codigos. Ya me estoy desesperando, ya que nunca antes habia visto algo asi. Ojala que a alguien se le ilumine. De todos modos ya estoy haciendo mis maletas.

Saludos

Creo que la mejor chance que tienes es llevar la maquina a algun tecnico que sepa lo que esta haciendo. Una opcion es hacer un cd de arranque que contenga todo lo necesario del sistema operativo (puede ser un w98 por ej, digo por el tamaño), y la version actualizada de los todos los antivirus que entren (norton o el que tengas,ad-aware,spysweeper) y hacer que tu maquina arranque desde el cd.
Claro que el cd lo debes hacer en una maquina que sepas que no esta infectada.
Pero insisto, lo mas seguro y mas rapido es que le des la maquina a alguien que sepa.

No creo que tu padre te mate, si creo que se va a enojar mucho (razones tiene) y vas a pasar mucho tiempo encerrado en tu casa, hasta que se le pase la bronca y te "suelte". Es mas, si esto es todo lo que sucede deberias darle las gracias.

Saludos y suerte

Sobre la pantalla azul, solo te digo no se que error hayas tenido pero ami en alguna ocasion me salio esa pantalla azul y solo pude hacer una cosa...TIRAR EL DISCO A LA BASURA pues estaba dañado y no habia nada mas que hacer. Ahora sobre el Scan con Panda es lo peor que pudiste haber escojido para revisar el Disco, te recomiendo el Kaspersky pues revisa hasta el ultimo rincon de tu PC te lo aseguro!!! intenta con ese no pierdes nada.... Tal vez y puedas ganar!! un regaño menos

Bueno, gracias por todas sus recomendaciones y buenos deseos, y sobre todo optimismo . Al final termine pasandole todo de todo, los scaners online, ad-aware, spybot, etc desde mi maquina, teniendo el disco duro de mi papa como esclavo. Supuestamente limpie todo lo que habia en el disco duro, pero al conectarlo de nuevo, seguia igual, se me trancaba al inicio del escritorio y no tenia acceso a nada. Llegue a la conclucion de que es un virus muy jo... que se me metio en el bios o algo asi, que no me deja hacer nada, para colmo mi maquina mas se infecto, aunque en este caso puedo trabajar aun pero con limitaciones. Ya cuando estaba con todo listo para fugarme, encontre el telefono de la persona que creó el programa este bendito de mi papa, asi que lo llame y le explique la situacion. Asi que se comprometio a venir y reinstalarme el programa y dejarme ya un cd con su serial y todo. Me costo 20 $us, pero ya formatee todo y reinstale todo y la maquina esta como si no hubiera pasado nada. Y consegui el programa para tenerlo aqui y no tener que depender mas de alguien que venga cuando puede a instalarlo y te cobre cada vez. Me salvo la campana, pero me quede intrigado por ese virus de m..., que jodido, ya que otro problema quedo descartado. Inclusive los de panda no me pudieron ayudar. Que virus sera, que ningun antivirus lo detecto no?. Bueno, espero que esto a nadie le pase, y gracias por su apoyo a la distancia.

O.k.
Bueno, por lo que he leido, te salvo la campana , papi , ya no lo va a saber ¡¡ que suerte !!! , por otro lado, intenta con NOD32 o BITDEFENDER, para scanear tu maquina, si dices que tienes (segun tu ) un virus en el bios, resetea el bios (cambia el jumper de un pin a otro y luego lo colocas en su lugar original).


intenta reinstalar el sistema (no se cual tengas), si es el XP, guarda toda la info en una carpeta en la unidad C (raiz del disco duro), reinstalas el sistema ( NO VALLAS A FORMATEAR DE NINGUN MODO Y POR NINGUNA CAUSA), si con esto no puedes hacer mucho, pasa el HDD REGENERATOR, para que puede levantar los closter de tu disco.

SALU2

Bueno, hola de nuevo, ya de regreso de mis vacaciones me empizo a poner al dia de nuevo. Les cuento que en mi compu, se acuerdan la que se infecto con ese virus jodido de la compu de mi papa?, todo marcha bien nomas, aunque con demasiada lentitud, además que me sigue saliendo ese mensajito de que el administrador de tareas ha sido deshabilitado por un administrador cada vez que le doy al ctrl-alt-supr. Aun no se que virus sera, y ahora me sale en el adwatch un proceso malicioso que no lo puedo sacar ya que cuando le paso el adaware en modo a prueba defallos, no puedo borrar nada ya que mi mouseno funciona. El objeto malicioso que me detecta es el ?ttrib.exe, y esta en windows/system32.

NO se como eliminarlo ya que en modo aprueba de fallos no lo puedo hacer por el problema del mouse.

De todos modos aqui les dejo el log del Hijack This, a ver si alguien sabe que borrar. Gracias de antemano.

Logfile of HijackThis v1.98.2
Scan saved at 12:48:27, on 17/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Aplicaciones\Seguridad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = NOT USED (OK)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = NOT USED (OK)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = NOT USED (OK)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll
O2 - BHO: IeCaptureBho Object - {7c1ce531-09e9-4fc5-9803-1c2956615786} - C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIE.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\dllcache\explorer.exe -go -c9 -w
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s /r
O4 - HKLM\..\Run: [AWMON] "C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gkfu] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - H:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - H:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\google\google desktop search\googledesktopnetwork1.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\google\google desktop search\googledesktopnetwork1.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\google\google desktop search\googledesktopnetwork1.dll
O10 - Unknown file in Winsock LSP: c:\archivos de programa\google\google desktop search\googledesktopnetwork1.dll
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/551/online.chm::/on-line.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} -
O16 - DPF: {11111111-1111-1111-1111-511111113457} -
O16 - DPF: {11111111-1111-1111-1111-511111113458} -
O16 - DPF: {11311111-1111-1111-1111-111111111157} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st20040510.cab
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://E:\CD\setup\mitm0026.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - (no file)