Foro de Spyware - Ver Mensaje Individual - Problemas con Win32/Rbot.cni Troyano

Tema: Problemas con Win32/Rbot.cni Troyano

Ver Mensaje Individual

post #3 (permalink)

23/02/05, 09:26:53

coli

Usuario

Registrado: feb 2005

Ubicación: España

Mensajes: 2

Re: Problemas con Win32/Rbot.cni Troyano

Hola Elpiedra, en primer lugar gracias por la ayuda, la verdad es que estoy un poco desesperado ya con esto...
He hecho todo lo que me decía y este es el resultado:
- Los tres archivos que debía eliminar dentro de system32 no me aparecían, por lo que no he podido borrarlos (lógico no?

)
- El ordenador sigue igual de lento pero me he dado cuenta de que el messenger sigue funcionando perfectamente a pesar de que se me caiga la conexion para el explorer.
- Cuando intento navegar la página del explorer me sale el 100 % como si estuviera cargada completamente pero totalmente en blanco.
- El adware me ha encontrado 11 elementos y me los ha eliminado satisfactoriamente (me parecen muchos para tener el ordenador recién instalado no??)

Te pongo el log después de haber hecho todo lo que me pedias.

Logfile of HijackThis v1.99.1
Scan saved at 14:07:40, on 23/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\ARCHIV~1\LAUNCH~1\CPLBCL53.EXE
C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe
C:\Archivos de programa\DrayTek\Vigor318 ADSL\CnxDslTb.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Yzshadow\YzShadow.exe
C:\Archivos de programa\yz_dock 0083\YzDock.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Jose Carlos Gómez\Mis documentos\Mis archivos recibidos\HijackThis(3)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fidias.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\DrayTek\Vigor318 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Startup: Acceso directo a YzShadow.lnk = C:\Archivos de programa\Yzshadow\YzShadow.exe
O4 - Startup: Acceso directo a YzDock.lnk = C:\Archivos de programa\yz_dock 0083\YzDock.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

Muchas gracias de nuevo¡