Win32, Cant formato!

Tengo motivos para creer que mi equipo está infectado con el virus Win32. He intentado muchas cosas y no puede deshacerse de lo que estaba planeado sobre el formato del disco duro pero no puedo siquiera hacer eso. Cuando intento me sale un mensaje que diga lo siguiente:
"Windows no puede manejar este formato. Salga de cualquier disco de utilidades u otros programas que utilizan esta unidad, y asegúrese de que ninguna ventana muestra el contenido de la unidad. A continuación, intente de nuevo formato. "
Cerrar todos los programas y no puedo obtener el mismo mensaje y, a continuación, tratar de entrar en el Administrador de tareas para cerrar cualquier otra cosa, pero no puedo abrir el Administrador de tareas en modo alguno. ¿Cómo puedo formatear mi disco?!
Gracias de antemano
Paul

Pero el formato no. Descargar, actualizar y ejecutar la lucha contra el malware de malwarebytes.org

Si esto no soluciona el problema, descargue y ejecute este secuestro. Después el registro.

Vaya, gracias. Malwarebytes funcionó mejor que cualquier otro malware removedor he intentado. Ahora puedo abrir administrador de tareas y si el formato elegido. Pero, ¿es esto el final del problema? Aquí está mi archivo de registro:


Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService. exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Winamp \ winampa.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
C: \ Archivos de programa \ LimeWire \ LimeWire.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ system32 \ lxcfcoms.exe
C: \ WINDOWS \ system32 \ nvsvc32. exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Archivos de programa \ Malwarebytes Anti-Malware \ mbam.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker. NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll (archivo de desaparecidos)
O2 - BHO: (no nombre) - (6BA8BF5B-1C3C-45AA-B024-7563486E5162) - C: \ WINDOWS \ system32 \ gpeditd.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.0.926.3450 \ SWG. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray. dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Archivos de programa \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [LXCFCATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXCFtime.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON. EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario por defecto de usuario)
O4 - Startup: LimeWire El Startup.lnk = C: \ Archivos de programa \ LimeWire \ LimeWire.exe
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag. exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (C2E09C21-B70D-4113-855A-0873A04EA5A1): NameServer = 142.166.145.137 142.177.2.130
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp. dll (archivo de desaparecidos)
O23 - Servicio: AVG8 WatchDog (avg8wd) - AVG Tecnologías CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService. exe
O23 - Servicio: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Fin de archivo - 4781 octetos

O2 - BHO: (no nombre) - (6BA8BF5B-1C3C-45AA-B024-7563486E5162) - C: \ WINDOWS \ system32 \ gpeditd.dll

El verdadero archivo doeesnt tienen un punto antes de la D. Yo no confío en él. Su hasta usted.

O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (C2E09C21-B70D-4113-855A-0873A04EA5A1): NameServer = 142.166.145.137 142.177.2.130

Si los servidores de nombres no pertenecen a su ISP, eliminarlos.

$ 142.166.145 WHOIS. 137

OrgName: Stentor Nacional Integrado de Red de Comunicaciones
OrgID: SNI1
Dirección: Brunswick Square Uno
Ciudad: San Juan
StateProv: NB
Código Postal: E2L-4K2
País: CA

Ugh...Todo parecía bien por un tiempo pero ahora mi equipo es no volver a abrir taskmanager, etc Volver al no ser capaz de formato. Malwarebytes me encontré de nuevo y se encontró más troyanos y después de terminado y reiniciado todavía no puede abrir el Administrador de tareas .. ¿Hay otra forma que sólo puede anular este virus y el formato? Por favor, ayúdenme
Gracias
Paul

¿Te ha actualización de lucha contra el malware antes de que se corrió la segunda vez? Si no, usted tiene que hacerlo.

Sí, me Malwarebytes actualizado, escaneado y fijos, y reiniciado dos veces y todavía no administrador de tareas .. Se encuentran numerosos troyanos cada vez que no parecen estar alejándose. Y no me permite eliminar:

O2 - BHO: (no nombre) - (6BA8BF5B-1C3C-45AA-B024-7563486E5162) - C: \ WINDOWS \ system32 \ gpeditd.dll

Al parecer, todas las formas de conseguir librarse de ella están bloqueadas. Deseo que acababa de formatear, cuando tuve la oportunidad.
Cualquier otra sugerencia? Ya sea para librarse del problema o de formato. Creo que es win32.trojan.agent, ya que parece proceder de un lote. Voy a publicar mi nuevo archivo de registro de nuevo, pero en este momento sólo me quieres encontrar una manera de formatear. Estoy perdiendo mi paciencia con este equipo. ha ha

Gracias de nuevo, su ayuda es muy apreciada.



Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ lxcfcoms.exe
C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ wuauclt. exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie. dll (archivo de desaparecidos)
O2 - BHO: (no nombre) - (6BA8BF5B-1C3C-45AA-B024-7563486E5162) - C: \ WINDOWS \ system32 \ gpeditd.dll
O2 - BHO: Java (tm) Plug-In SSV Ayuda - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.0.926.3450 \ SWG. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Ayuda - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Archivos de programa \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Archivos de programa \ Java \ jre6 \ lib \ deploy \ jqs \ es decir, \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray. dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LXCFCATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ LXCFtime.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [Ad-Watch] C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWTray.exe
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binarios \ msconfig.exe / auto
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2009] C: \ Archivos de programa \ Uniblue \ RegistryBooster \ RegistryBooster.exe / S
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (Usuario SERVICIO LOCAL)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario servicio de red)
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "System")
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario por defecto de usuario)
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ xpsp3res. dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Archivos de programa \ AVG \ AVG8 \ avgpp. dll (archivo de desaparecidos)
O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C: \ Archivos de programa \ Java \ jre6 \ bin \ jqs.exe
O23 - Servicio: Lavasoft Ad-Aware Servicio - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ AAWService.exe
O23 - Servicio: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms. exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc), - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Fin de archivo - 4522 octetos

Si no puede eliminar gpeditd.dll, ejecutar regedit y haga clic en editar, buscar, escriba en la caja y oprima enter. Cuando lo encuentra, elimínelo. A continuación, mantenga pulsando F3 después de que considera que es por lo que obtener todas las entradas.

"Registro de edición ha sido deshabilitado por un administrador"

Al parecer, todas las formas de deshacerse de esta cosa ha sido bloqueada. No puedo abrir administrador de tareas, regedit, o incluso el formato. Es muy frustrante. Cuando utilizó por primera vez reiniciado malwarebytes y fui capaz de acceder a administrador de tareas, pero poco más tarde que no pude y ahora no puedo volver a ese punto. Me habría reordenada en ese punto. Quizás si lo intento otro de lucha contra el malware?
Gracias

¿Está ejecutando XP Professional?

Hola Don, agradezco que usted toma su tiempo para ayudarme. No XP profesional .. sólo XP. Ive actualizado malwarebytes y utilizado unas cuantas veces desde mi último post y aún nada. Parece que es inmune a este enfoque ahora. Realmente importante para la pérdida de ideas.

A veces el problema es un corrupto perfil. Ver si se puede establecer una contraseña para los administradores de cuenta o crear otra cuenta con derechos de administrador y, a continuación, inicia sesión con ese nombre de usuario y contraseña. Si los problemas parada, copia de sus datos a la carpeta de documentos y eliminar su perfil actual.

Tuve que hacer eso con mis hermanos PC un par de veces. Él fue siempre obtener el malware de los sitios de redes sociales estúpido.

Hola amigos

¡Yo soy José de Londres recientemente visitaron este sitio. Sólo quiero decir Hola a todos los miembros de este sitio.
La única manera de eliminar los archivos de win32. Usted tiene que formatear el operativo de PC.

Joseph

¿De dónde sacaste esa idea?