Foro de Spyware - Ver Mensaje Individual - Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

Tema: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

Ver Mensaje Individual

post #2 (permalink)

21/06/05, 20:04:20

Wisp

Usuario

Registrado: mar 2005

Ubicación: ?

Mensajes: 0

Re: Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias.

El log está limpio.

En principio no hay síntomas para pensar que el sistema está infectado. No se ve ninguna entrada O4 que haga referencia a la información de Symantec, y los O4 que hay no son sospechosos..

Sobre que no localizas el archivo, supongo que te refieres al archivo "ipreg32.dll". Bien, no lo localizas porque está dentro del archivo "ipreg32[1].cab", los archivos "Cabinet" (.cab) son librerías de archivos comprimidos en un archivo único.

Si eliminas el archivo "ipreg32[1].cab" se debería solucionar el problema. Puedes eliminarlo con Killbox al reiniciar si no se te deja borrarlo desde Windows.

Sobre el Adware/NavHelper, parece que te detecta el directorio del Ares y no ningún archivo en concreto. Si el Ares lo desinstalaste y ya no existe el directorio no te preocupes. Tampoco hay síntomas de que exista una infección.

Sobre el punto 5 (C y D) tiene toda la pinta de ser falsos positivos. No te preocupes por esos archivos.

El Disk Cleaner no realiza ninguna tarea en el registro del sistema, es una aplicación distinta al Reg Cleaner.
Puedes usar también Disk Cleaner para limpiar los temporales de Internet (donde está el ipreg32[1].cab) te eliminará ese archivo.

Para limpiar el registro te recomiendo "RegSeeker" y "Crap Cleaner", las dos gratuitas.

Veo que tienes dos antivirus instalados, puedes tenerlos instalados... pero no puedes tener los dos antivirus como residentes (ejecutándose al mismo tiempo). Puedes tener el Norton como residente y el Avast dejarlo sólo para realizar análisis bajo demanda.

Sobre el problema que tienes con las desconexiones, prueba a ir a Inicio> ejecutar, escirbe cmd y pulsa en aceptar. En la ventana del símbolo de sistema escribe:

netsh winsock reset
netsh int ip reset c:\resetlog.txt

También puedes usar el Winsockfix .

Nota: Anota todos los datos (dirección IP, puerta de enlace, servidores dns, máscara de subred) de las propiedades TCP/IP de tu conexión (Conexiones de red). Al usar el segundo comando (int ip reset) o el Winsockfix esos datos se borrarán.

Comenta si has podido eliminar el archivo y si ha habido algún problema o el archivo se ha vuelto crear.

PD: Es de agradecer cuando alguien realiza una pregunta y ha hecho los deberes. Has explicado muy bien el problema