Ayuda: Problemas para abrir unicad C:

wolkmx · Marzo 17, 2009, 02:02:38 PM

Bueno hola que tal, mucho tiempo que no pasaba por aqui, bueno veran mi problema es el siguiente una pc de escritorio, no puedo abrir la unidad c: desde mi pc, solo si le doy explorar la puedo ver, y si eso es lo clasico de los virus pero veran, la maquina la limpie con avira antivirus, y luego le pase la version de prueba de 30 dias de kaspersky, el avira limpio como 90 archivos infectados, el kaspersky quito todabia unos 5, ahora mismo escane la pc en modo a prueba de fallos con kaspersky y no detecta nada cuando doble clic a la unidad c en mi pc aparece lo siguiente:

ahora bien me parece que no es el clasico zayle y todas sus variantes por que cuando le das clic derecho te saca zayle o en vez de abrir open y cosas asi pero este menu esta normal:

dentro de c: ya active la opcion de ver archivos ocultos y sus extensiones pero no aparece nada raro, o posiblemente no me este mostrando en verdad los archivos ocultos igual desactive la opcion de no mostrar los archivos protegidos.

mi log es el siguiente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:59:13 p.m., on 17/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [UC_Start] C:\Archivos de programa\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Syslog] C:\crsvc.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [\\Servidor\EPSON Stylus CX5900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIL.EXE /FU "C:\DOCUME~1\Kinder\CONFIG~1\Temp\E_S4CC5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [Rect Phone] C:\DOCUME~1\Kinder\DATOSD~1\KEEPSI~1\01 soap.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Archivos de programa\RALINK\Common\RaUI.exe
O4 - Global Startup: Ventana de estado de Canon PC1200 iC D600 iR1200G.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM1LAK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Archivos de programa\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6048 bytes

creo haber leido por ahi algo sobre C:\WINDOWS\system32\ctfmon.exe sera ese mi virus?, ojala puedan ayudarme, por que en si la pc funciona bien, no infecta memorias ni nada, pero no es normal que no pueda abrir mi unidad c a menos que le de clic derecho y explorar.

Gracias de antemano ojala puedan ayudarme.

makubex · Marzo 17, 2009, 02:16:42 PM

90 archivos

No sera ese virus que convierte todas las carpetas en un ejecutable y despues no las puedes abrir??? se me hace que si... El problema es que si no pudiste ni con el avira ni con el karspersky creo que lo mejor es una purga... a formatear y reinstalar

... Respalda tus archivos y dale cuello a todo...

wolkmx · Marzo 17, 2009, 02:19:52 PM

Cita de: makubex en Marzo 17, 2009, 02:16:42 PM
90 archivos No sera ese virus que convierte todas las carpetas en un ejecutable y despues no las puedes abrir??? se me hace que si... El problema es que si no pudiste ni con el avira ni con el karspersky creo que lo mejor es una purga... a formatear y reinstalar ... Respalda tus archivos y dale cuello a todo...

Bueno bueno es que quiero evitar la formateada lo mas que se pueda, veras es la computadora del trabajo de mi mamá y bueno no me asusto he limpiado maquinas con la insultante cifra de 450 archivos infectados... y no hubo necesidad de formatear, claro que hay que pasarle varios antivirus por que luego quedan escondidos en los puntos de restauracion del sistema. Ademas aqui siempre me han ayudado jeje y gracias a todos los que colaboran eh evitado formatear mi lap y otra pc mas de una vez.

Deegu! · Marzo 17, 2009, 02:45:42 PM

bueno...que hago y...lo que pasa es que el autorun del disco C quedo corrupto je je je lo que puedes hacer es descargar y ejecutar winrecover...en cuanto al antivirus usa el AVG es muy bueno mas que avira je je je y si persiste el problema de no abrir el disco c copia el autorun.inf que crea el mxone al igual que el icono je je je y listo el disco abre sin problemas...y queda con el logo de tu memoria jua jua jua

salu2

wolkmx · Marzo 17, 2009, 02:48:26 PM

Cita de: Deegu! en Marzo 17, 2009, 02:45:42 PM
copia el autorun.inf que crea el mxone al igual que el icono je je je y listo el disco abre sin problemas...y queda con el logo de tu memoria jua jua jua

A eso le llamo publicidad subliminal jajajaja, ok ok gracias, probare haciendo eso y escribire para ver si se arreglo el problema gracias

wolkmx · Marzo 17, 2009, 02:52:10 PM

Por cierto en las pcs que tengo siempre uso el AVG, la ultima version se me hace ligeramente mas pesada la interfaz grafica, pero yo jamas eh tenido broncas con ellos, y mira que hacen las veces de seudocyber, asi que estan expuestas a todo.

Red Mx · Marzo 17, 2009, 05:03:59 PM

mmm baja este programa seleccionas C y luego reinicias.

http://ldcmx.info/unlockdisk.php

wolkmx · Marzo 17, 2009, 05:35:58 PM

Cita de: Red Mx en Marzo 17, 2009, 05:03:59 PM
mmm baja este programa seleccionas C y luego reinicias.

http://ldcmx.info/unlockdisk.php

Oky doky jefe, ya lo hago, por que mmm baje el winrecover pero no me lo soluciono, por cierto tarde en responder por que le estaba pasando en panda en linea pero solo detecto cookies. lo hago y ya comento

wolkmx · Marzo 17, 2009, 05:48:56 PM

Jo Jo , gracias jefe, eres grande como siempre quedo solucionado con el unlockdisk, bueno es que tenia rato que no me pasaba por aqui, y no sabia que ldc tenia ese programita, muchas gracias quedo resuelto puedo abrir la unidad C: de nuevo, gracias, se que no es nada como estar en la publicacion de una revista española de circulacion internacional xD jaja, pero bueno humildemente publicare mi recomendacion y experiencia sobre mxone y la comunidad ldc en mi blog, en un dia o dos (nadamas salgo de un trabajo de la escuela jeje), luego se dan una vuelta http://portada.cyberlan.info y lo veran gracias de nuevo

Deegu! · Marzo 18, 2009, 10:20:31 AM

je je je como siempre Red va un millon de pasos mas adelante que yo mua jua jaua me alegro que hallas solucionado tu problema y pues no siendo mas cerramos !!!