• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Problema troyano. (Solucionado)

    Resumen del tema: Problema troyano. (Solucionado) - Buenas, tengo un problema en el ordenador con un troyano. Dispongo de un portatil Toshiba, sin antivirus con Window Vista Basic. El problema es cuando no puedo descargarme archivos mp3 de los correos o del ...

      
    1. #1
      Usuario Avatar de cutimc
      Registrado
      ago 2010
      Ubicación
      Almería
      Mensajes
      4

      Problema troyano. (Solucionado)

      Buenas, tengo un problema en el ordenador con un troyano. Dispongo de un portatil Toshiba, sin antivirus con Window Vista Basic. El problema es cuando no puedo descargarme archivos mp3 de los correos o del megaupload; o el mismo avast que tampoco se descarga. Cuando se descarga, aparece como cancelado y sin tamaño en el menú de propiedades. Le he pasado un antirus online y esto me ha dicho que tiene:



      QuickScan Beta 32-bit v0.9.9.18
      -------------------------------

      Fecha de Análisis: Sat Aug 07 18:33:48 2010
      ID de la Máquina: AA8E5338



      ¡Encontrado 1 archivo infectado!
      --------------------------------

      C:\Users\María José y Cuti\AppData\Local\mmllrjqx.exe --> Gen:Trojan.Heur.S.KqW@aijCkUf
      --> Proceso mmllrjqx.exe (2440)



      Procesos
      --------
      <sin firma> Bluetooth Monitor 2.0 2456 C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
      <sin firma> CD/DVD Drive Acoustic Silencer 2224 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      <sin firma> mmllrjqx.exe 2440 C:\Users\María José y Cuti\AppData\Local\mmllrjqx.exe

      <verificado> Adobe Photoshop Album Starter Edition 1104 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
      <verificado> CLEDX 2068 C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
      <verificado> ConfigFree(TM) 2284 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
      <verificado> ConfigFree(TM) Tray 2028 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      <verificado> Firefox 1988 C:\Program Files\Mozilla Firefox\firefox.exe
      <verificado> Google Update 2432 C:\Users\María José y Cuti\AppData\Local\Google\Update\GoogleUpdate.exe
      <verificado> HD Audio Control Panel 2000 C:\Windows\RtHDVCpl.exe
      <verificado> Intel(R) Common User Interface 404 C:\Windows\System32\hkcmd.exe
      <verificado> Intel(R) Common User Interface 448 C:\Windows\System32\igfxpers.exe
      <verificado> Java(TM) 2 Platform Standard Edition 5. 2076 C:\Program Files\Java\jre1.5.0_17\bin\jusched.exe
      <verificado> LiveUpdate Notice 988 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      <verificado> Microsoft® Windows® Operating System 2852 C:\Windows\system32\wuauclt.exe
      <verificado> PC Suite 860 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
      <verificado> Sistema operativo Microsoft® Windows® 2244 C:\Program Files\Windows Media Player\wmpnscfg.exe
      <verificado> Sistema operativo Microsoft® Windows® 2172 C:\Program Files\Windows Sidebar\sidebar.exe
      <verificado> Sistema operativo Microsoft® Windows® 1772 C:\Windows\Explorer.EXE
      <verificado> Sistema operativo Microsoft® Windows® 1736 C:\Windows\system32\Dwm.exe
      <verificado> Sistema operativo Microsoft® Windows® 1176 C:\Windows\System32\rundll32.exe
      <verificado> Sistema operativo Microsoft® Windows® 1744 C:\Windows\system32\taskeng.exe
      <verificado> TOSHIBA Flash Cards 1936 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      <verificado> TOSHIBA Power Saver 1908 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      <verificado> TOSHIBA Zooming Utility 1924 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
      <verificado> winampa.exe 452 C:\Program Files\Winamp\winampa.exe
      <verificado> Windows Defender 1900 C:\Program Files\Windows Defender\MSASCui.exe
      <verificado> Windows Live Messenger 2236 C:\Program Files\Windows Live\Messenger\msnmsgr.exe


      Actividad de red
      ----------------
      Proceso firefox.exe (1988) conectado en el puerto 80 (HTTP) --> wy-in-f139.1e100.net
      Proceso firefox.exe (1988) conectado en el puerto 80 (HTTP) --> 74.125.103.93
      Proceso firefox.exe (1988) conectado en el puerto 80 (HTTP) --> ww-in-f100.1e100.net
      Proceso firefox.exe (1988) conectado en el puerto 80 (HTTP) --> ww-in-f100.1e100.net
      Proceso firefox.exe (1988) conectado en el puerto 80 (HTTP) --> a88-221-197-115.deploy.akamaitechnologies.com



      Autoruns y archivos críticos
      ----------------------------
      <sin firma> CD/DVD Drive Acoustic Silencer C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      <sin firma> mmllrjqx.exe C:\Users\María José y Cuti\AppData\Local\mmllrjqx.exe

      <verificado> Adobe Photoshop Album Starter Edition C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
      <verificado> Adobe Systems, Inc. Adobe Gamma Loader C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      <verificado> Ahead Software Gmbh NeroCheck C:\Windows\system32\NeroCheck.exe
      <verificado> CLEDX C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
      <verificado> Google Update C:\Users\María José y Cuti\AppData\Local\Google\Update\GoogleUpdate.exe
      <verificado> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      <verificado> HD Audio Control Panel C:\Windows\RtHDVCpl.exe
      <verificado> Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe
      <verificado> Intel(R) Common User Interface C:\Windows\System32\igfxdev.dll
      <verificado> Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe
      <verificado> Intel(R) Common User Interface C:\Windows\system32\igfxtray.exe
      <verificado> Java(TM) 2 Platform Standard Edition 5. C:\Program Files\Java\jre1.5.0_17\bin\jusched.exe
      <verificado> LiveUpdate Notice C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      <verificado> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
      <verificado> NVIDIA Compatible Windows 2000 Display C:\Windows\System32\nvcpl.dll
      <verificado> NVIDIA Driver Helper Service, Version 9 C:\Windows\System32\nvsvc.dll
      <verificado> NVIDIA Media Center Library C:\Windows\system32\NvMcTray.dll
      <verificado> PC Suite C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      <verificado> Sistema operativo Microsoft® Windows® C:\Program Files\Windows Media Player\wmpnscfg.exe
      <verificado> Sistema operativo Microsoft® Windows® C:\Program Files\Windows Sidebar\sidebar.exe
      <verificado> Sistema operativo Microsoft® Windows® C:\Windows\System32\browseui.dll
      <verificado> Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
      <verificado> TOSHIBA Button Support C:\Program Files\TOSHIBA\TBS\HSON.exe
      <verificado> TOSHIBA Flash Cards C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      <verificado> TOSHIBA Online Product Information C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
      <verificado> TOSHIBA Power Saver C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      <verificado> TOSHIBA Zooming Utility C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
      <verificado> winampa.exe C:\Program Files\Winamp\winampa.exe
      <verificado> Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
      <verificado> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      <verificado> Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
      <verificado> Windows® Internet Explorer C:\Windows\System32\webcheck.dll


      Plugins del Navegador
      ---------------------
      <sin firma> FFExternalAlert.dll C:\Users\María José y Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{f230f274-c111-42b9-8252-9e0d7b788efa}\components\FFExternalAlert.dll
      <sin firma> Google Gears 0.5.36.0 c:\program files\google\google gears\internet explorer\0.5.36.0\gears.dll
      <sin firma> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfeps13n.dll
      <sin firma> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltimg13n.dll
      <sin firma> PDFCreator Toolbar c:\program files\pdfcreator toolbar\v3.3.0.1\pdfcreator_toolbar.dll
      <sin firma> RadioWMPCore.dll C:\Users\María José y Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{f230f274-c111-42b9-8252-9e0d7b788efa}\components\RadioWMPCore.dll
      <sin firma> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll

      <verificado> AcroIEHelper Library c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
      <verificado> BitDefender QuickScan C:\Users\María José y Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
      <verificado> BitDefender QuickScan C:\Users\María José y Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
      <verificado> Control de carga de fotos de MSN C:\Windows\Downloaded Program Files\PURes-es.dll
      <verificado> Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
      <verificado> Google Update C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
      <verificado> GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\5.5.5126.1836\swg.dll
      <verificado> Java(TM) 2 Platform Standard Edition 5. c:\program files\java\jre1.5.0_17\bin\ssv.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfbmp13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfcmp13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lffax13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfgif13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpcd13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpcx13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpng13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpsd13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lftga13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lftif13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltclr13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltdis13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltefx13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltfil13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltkrn13n.dll
      <verificado> Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
      <verificado> Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
      <verificado> Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
      <verificado> Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
      <verificado> Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
      <verificado> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
      <verificado> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
      <verificado> MSN Photo Upload Control C:\Windows\Downloaded Program Files\MsnPUpld.dll
      <verificado> NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll
      <verificado> Sistema operativo Microsoft® Windows® C:\Windows\System32\mswsock.dll
      <verificado> Sistema operativo Microsoft® Windows® C:\Windows\System32\NapiNSP.dll
      <verificado> Sistema operativo Microsoft® Windows® C:\Windows\System32\pnrpnsp.dll
      <verificado> TuentiPhotoUploader C:\Windows\Downloaded Program Files\TuentiPhotoUploader.ocx
      <verificado> Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
      <verificado> Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
      <verificado> Windows Presentation Foundation C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


      Archivos perdidos
      -----------------
      Archivo no encontrado: C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
      hace referencia a: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NBJ"

      Archivo no encontrado: C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      hace referencia a: HKLM\System\ControlSet001\services\LiveUpdate Notice Ex\"ImagePath"

      Archivo no encontrado: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
      hace referencia a: HLKM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin\"Path"

      Archivo no encontrado: C:\Program Files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
      hace referencia a: HLKM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13\"Path"

      Archivo no encontrado: C:\Windows\system32\drivers\blbdrive.sys
      hace referencia a: HKLM\System\ControlSet001\services\blbdrive\"ImagePath"

      Archivo no encontrado: NDSTray.exe
      hace referencia a: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NDSTray.exe"

      Archivo no encontrado: http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?SP
      hace referencia a: HKLM\Software\Microsoft\Internet Explorer\Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017}\"Exec"

      Archivo no encontrado: system32\DRIVERS\ipinip.sys
      hace referencia a: HKLM\System\ControlSet001\services\IpInIp\"ImagePath"

      Archivo no encontrado: system32\DRIVERS\nwlnkflt.sys
      hace referencia a: HKLM\System\ControlSet001\services\NwlnkFlt\"ImagePath"

      Archivo no encontrado: system32\DRIVERS\nwlnkfwd.sys
      hace referencia a: HKLM\System\ControlSet001\services\NwlnkFwd\"ImagePath"


      Analizar
      --------
      <sin firma> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\msvcr71.dll
      <sin firma> MD5: 8c6cf4de0cb86e552252bf29f5d0ff50 C:\Program Files\Common Files\PCSuite\ConfServer\ConfServer.dll
      <sin firma> MD5: e42cf0fc956e8fb6438e110c136b0db2 C:\Program Files\Google\Google Gears\Firefox\lib\ff35\gears.dll
      <sin firma> MD5: 432226e3e9c09a73f389a65dec49bb2f c:\program files\google\google gears\internet explorer\0.5.36.0\gears.dll
      <sin firma> MD5: b9b3ee503222e6feb53a0246afe263fb C:\Program Files\Java\jre1.5.0_17\bin\awt.dll
      <sin firma> MD5: 9248de6042517b0b7bf91065fc1c517a C:\Program Files\Java\jre1.5.0_17\bin\deploy.dll
      <sin firma> MD5: 2550897f9c6261cac481e2aa86ada021 C:\Program Files\Java\jre1.5.0_17\bin\fontmanager.dll
      <sin firma> MD5: cac88b41d5ee13e6b3fa89cee6657043 C:\Program Files\Java\jre1.5.0_17\bin\jpinscp.dll
      <sin firma> MD5: 14a451f1959356b31cd5efd6edfac890 C:\Program Files\Java\jre1.5.0_17\bin\jpioji.dll
      <sin firma> MD5: e3c043d685abd06192c516a4f7a974db C:\Program Files\Java\jre1.5.0_17\bin\jpishare.dll
      <sin firma> MD5: 7f1fa21baf2c73c517838f99b91e2a55 C:\Program Files\Java\jre1.5.0_17\bin\net.dll
      <sin firma> MD5: 9e6e5defd25d9947f79a5512fbc4fe7e C:\Program Files\Java\jre1.5.0_17\bin\NPOJI610.dll
      <sin firma> MD5: 159f207b189d542d8ef1837b094c75dc C:\Program Files\Java\jre1.5.0_17\bin\RegUtils.dll
      <sin firma> MD5: 2cb7c019a1ab8ea3d281c9606d097331 C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
      <sin firma> MD5: 9db34817f3090cb308d2b9708585437b C:\Program Files\Mozilla Firefox\freebl3.dll
      <sin firma> MD5: eb82fd83a2c2ed774aca5a129078df6b C:\Program Files\Mozilla Firefox\nssdbm3.dll
      <sin firma> MD5: 8fb55d3243a7af029b6671996c2a6acc C:\Program Files\Mozilla Firefox\softokn3.dll
      <sin firma> MD5: c0f9c1639844cf869a53bacfcfb93c24 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\LaunchApplication_spa.NLR
      <sin firma> MD5: d9af9ce462ce139376934bdcfa15e4be c:\program files\pdfcreator toolbar\v3.3.0.1\pdfcreator_toolbar.dll
      <sin firma> MD5: 547de23d8d36fd1bba618ee6a179674c C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
      <sin firma> MD5: c82162949bba6cc5d006c7bd008f3cf1 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      <sin firma> MD5: 9b1a6646f87acabd82039a38c18e6b19 C:\Program Files\TOSHIBA\ConfigFree\CFWlApi.dll
      <sin firma> MD5: b29e8be2252f53e9a82f36dd5499fe63 C:\Program Files\TOSHIBA\ConfigFree\OpenProp.dll
      <sin firma> MD5: 7628c05011dd1aa5aadb9d95e27c3986 C:\Program Files\TOSHIBA\FlashCards\es\TCrdMain.resources.dll
      <sin firma> MD5: c2a85c4311ca4b0b4d98a3e8f6ee6be9 C:\Program Files\TOSHIBA\FlashCards\FnSticky.dll
      <sin firma> MD5: 35a255bf46d1bcf3683859c2f6124aec C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF1.dll
      <sin firma> MD5: 722dedb0cd0d81dac0233737483ee3a5 C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF3.dll
      <sin firma> MD5: a96d48d8a35b4fb6f1c80916c2dbb38c C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF4.dll
      <sin firma> MD5: f98d8c2920511a361c2383031ee12b69 C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF5.dll
      <sin firma> MD5: 1ce717fe7b3e867d0afc00bf9a8adbf4 C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF67.dll
      <sin firma> MD5: 069adbe072edec2b5b482cdd4560b945 C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF8Dll.dll
      <sin firma> MD5: 2d2d596059003a874384ec7efc71c683 C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnSpace.dll
      <sin firma> MD5: 3dd75b57852dacabf9d6d3ec8f9c908a C:\Program Files\TOSHIBA\FlashCards\TCrdEvnt.dll
      <sin firma> MD5: 294c56d25f7c8525c30673411e87d1b2 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.dll
      <sin firma> MD5: 02b42c03a51304443b75f328323d98b0 C:\Program Files\TOSHIBA\Power Saver\T1394Pwr.dll
      <sin firma> MD5: b1fdaf1eb4b2f5be215e925652636e96 C:\Program Files\TOSHIBA\Power Saver\TCooling.dll
      <sin firma> MD5: e9df0180db8de6ee092c7a9182d75cba C:\Program Files\TOSHIBA\Power Saver\TFunc2.dll
      <sin firma> MD5: 40aa090a09908c12f743a9382cde7c24 C:\Program Files\TOSHIBA\Power Saver\TOddPwr.dll
      <sin firma> MD5: 47a02eccb5b45940c22948675c20e70a C:\Program Files\TOSHIBA\Power Saver\TPwrFunc.dll
      <sin firma> MD5: 66eb6bd0889b1ec8bb807ad1ec0d4b40 C:\Program Files\TOSHIBA\Power Saver\TPwrReg.dll
      <sin firma> MD5: 07ad9886e2355b9a19d0e5dce8ffadce C:\Program Files\TOSHIBA\Power Saver\TPwrSrv.dll
      <sin firma> MD5: bbe2b6db00e1c48ae5edcd140bb53d03 C:\Program Files\TOSHIBA\Power Saver\TtosFunc.dll
      <sin firma> MD5: fe578e5a539c7b1cf68a87d96fc46ba1 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      <sin firma> MD5: d544f6bdd0d025e8c86c034ed1de8d9b C:\Program Files\TOSHIBA\Utilities\NotifyX.dll
      <sin firma> MD5: 023707d932ba31314210e6844d33d500 C:\Program Files\WinRAR\RarExt.dll
      <sin firma> MD5: cf914017c66e5558c5007d4b92f58074 C:\PROGRA~1\Java\JRE15~1.0_1\bin\client\jvm.dll
      <sin firma> MD5: b7530071c3300bb955b5a0208905f3f3 C:\PROGRA~1\Java\JRE15~1.0_1\bin\hpi.dll
      <sin firma> MD5: 05dbfb85e2ecd97fb1117a234b5c95bf C:\PROGRA~1\Java\JRE15~1.0_1\bin\java.dll
      <sin firma> MD5: 5590b44755313428b158b81305857032 C:\PROGRA~1\Java\JRE15~1.0_1\bin\verify.dll
      <sin firma> MD5: 2c46115ccb07a501f80fc7bd82e70437 C:\PROGRA~1\Java\JRE15~1.0_1\bin\zip.dll
      <sin firma> MD5: cfd3f40882e0ae2793d2d408f334b696 C:\Users\María José y Cuti\AppData\Local\mmllrjqx.exe
      <sin firma> MD5: ebebdbf1df7621623bbc5af82b533542 C:\Users\María José y Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{f230f274-c111-42b9-8252-9e0d7b788efa}\components\FFExternalAlert.dll
      <sin firma> MD5: 696f6787818300362f15485d654f6887 C:\Users\María José y Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{f230f274-c111-42b9-8252-9e0d7b788efa}\components\RadioWMPCore.dll
      <sin firma> MD5: 09841a0302bbbd24b95bb3f8b34a73e7 C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\17f572b09facdc5fda9431558eb7a26e\mscorlib.ni.dll
      <sin firma> MD5: 1c3b6302ba8b99e6b3f02fc3dc07d30c C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\dc8dccca85718096c895b74094e09e5a\PresentationCore.ni.dll
      <sin firma> MD5: 2a6f0c34068c0223b5352d513633e75a C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\29eb51a21ce62ed759b162307bd65e32\PresentationFramework.ni.dll
      <sin firma> MD5: 4adfb221a3a3542ae3a9531a7bb31018 C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\a122c56b60812fb5cbc2e941d4875a87\PresentationFramework.Aero.ni.dll
      <sin firma> MD5: 7c3772c642cd2b2681883c8d62c957b1 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6312464f64727a2a50d5ce3fd73ad1bb\System.Drawing.ni.dll
      <sin firma> MD5: 2de827b10e32883c79c44980e2eeeab1 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\1941d7639299344ae28fb6b23da65247\System.Windows.Forms.ni.dll
      <sin firma> MD5: e5bf83c6f9d1412c8fd2ca27d9e6c335 C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\7208ffa39630e9b923331f9df0947a12\System.Xml.ni.dll
      <sin firma> MD5: fbdb72dd5eedb1d4a308716b68911e77 C:\Windows\assembly\NativeImages_v2.0.50727_32\System\52e1ea3c7491e05cda766d7b3ce3d559\System.ni.dll
      <sin firma> MD5: 165ce6c298f40e60fc59bee2af93fe9f C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\c049bc39cb33f7459936a689484285d6\WindowsBase.ni.dll
      <sin firma> MD5: bdd316d6479220b8fa2a911262898640 C:\Windows\Downloaded Program Files\lfeps13n.dll
      <sin firma> MD5: 209b65395e75cd957e14b8ec3c742a7b C:\Windows\Downloaded Program Files\ltimg13n.dll
      <sin firma> MD5: 8f2097e8b174f38178570c611464935f C:\Windows\System32\atl71.dll
      <sin firma> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Windows\System32\msvcr71.dll
      <sin firma> MD5: 4928ab3a304ddf05c354de3807a4a66b C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80.dll
      <sin firma> MD5: fe9ace2dabb257f28eaef57b48f87502 C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\mfc80ESP.dll

      El siguiente archivo(s) debe ser enviado al servidor para su análisis:
      C:\Program Files\Java\jre1.5.0_17\bin\jpinscp.dll
      C:\Program Files\Java\jre1.5.0_17\bin\NPOJI610.dll
      C:\Program Files\Java\jre1.5.0_17\bin\jpioji.dll

      Envío iniciado - 3 archivo(s)
      jpioji.dll (49266)
      NPOJI610.dll (69743)
      jpinscp.dll (90223)
      Velocidad de envío - 25 KB/s
      Envío finalizado - 3 enviados, 0 fallidos

      El archivo(s) enviado se encuentra limpio.

      Scan finished - communication took 9 sec
      Total traffic - 0.22 MB enviado, 0.74 KB recibido
      Scanned 877 files and modules - 60 seconds


      Si me podeis ayudar a eliminarlo estaría muy agradecido. Un saludo!!!

    2. #2
      Usuario Avatar de MonzonM
      Registrado
      jul 2010
      Ubicación
      El Salvador
      Mensajes
      807

      Re: Problema troyano

      Hola cutimc y Bienvenido al ForoSpyware

      Temas de interés.


      ____________________________________________

      Trataré de ayudarte en tu Problema!

      Realiza estos pasos:

      Descarga en tu escritorio pero no ejecutes aun
      OTM by OldTimer.



      * Sin haber reiniciado.
      * Haz doble clic sobre el icono OTM.exe para ejecutarlo
      * Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". .

      Código:
      :process
      mmllrjqx.exe
      
      :files
      C:\Users\María José y Cuti\AppData\Local\mmllrjqx.exe
      
      :commands
      [RESETHOSTS]
      [EMPTYFLASH]
      [emptytemp]
      [purity]
      [Reboot]
      * Presiona el boton rojo MoveIt!
      * Espera hasta cuando el resultado aparezca en el marco Results.
      * Permite que se reinicie el equipo, esto es importante.
      * Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

      * Instala y/o Actualiza pero no ejecutes aun:
      - Ccleaner y lee su Manual.
      - Malwarebytes’ Anti-Malware y lee su Manual *Prestar atencion A instalacion para que se Actualice correctamente*


      * Ejecuta en orden:
      -Ccleaner como lo indica su manual en Limpiador y Registro.
      -Malwarebytes’ Anti-Malware En su opción de examen completo , al finalizar presionas Mostrar Resultados y luego
      Quitar lo Seleccionado
      . si pide reiniciar lo haces.
      Me traes los reportes generados por:
      o OTM
      o Malwarebyte'

      Y comentas si el Problema Persiste!

      Saludos!

    3. #3
      Usuario Avatar de cutimc
      Registrado
      ago 2010
      Ubicación
      Almería
      Mensajes
      4

      Re: Problema troyano

      Gracias MonzonM por la información, he realizado el primer paso y el ordenador se me ha quedado colgado, y no ha generado el informe. Después he aplicado el ccleaner y mas tarde el malwarebites y este ha encontrado 3 archivos infectados. Te pego el informe:

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4406

      Windows 6.0.6000
      Internet Explorer 7.0.6000.17037

      08/08/2010 12:25:30
      mbam-log-2010-08-08 (12-25-30).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Objetos examinados: 218788
      Tiempo transcurrido: 1 hora(s), 13 minuto(s), 58 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 3
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 0

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      (No se han detectado elementos maliciosos)

      Una vez que he podido hacer esto, he instalado avast y me ha detectado 4 archivos infectados, los cuales los ha movido al baúl.

      A priori, parece que todo ha mejorado, gracias por tu ayuda, un saludo!!!

    4. #4
      Usuario Avatar de MonzonM
      Registrado
      jul 2010
      Ubicación
      El Salvador
      Mensajes
      807

      Re: Problema troyano

      Hola cutimc.

      Reinicia y generas un nuevo Examen con BitdefenderQuickScan.

      Y me pegas los resultados!

      Saludos!

    5. #5
      Usuario Avatar de cutimc
      Registrado
      ago 2010
      Ubicación
      Almería
      Mensajes
      4

      Re: Problema troyano

      Esto dice el registro:


      QuickScan Beta 32-bit v0.9.9.18
      -------------------------------

      Fecha de Análisis: Mon Aug 09 01:44:17 2010
      ID de la Máquina: AA8E5338



      No se han encontrado infecciones.
      ---------------------------------



      Procesos
      --------
      <sin firma> Bluetooth Monitor 2.0 3748 C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
      <sin firma> CD/DVD Drive Acoustic Silencer 3680 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

      <verificado> Adobe Photoshop Album Starter Edition 3520 C:\Program Files\Adobe\Photoshop Album Starter

      Edition\3.0\Apps\apdproxy.exe
      <verificado> avast! Antivirus 3584 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
      <verificado> CLEDX 3564 C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
      <verificado> ConfigFree(TM) 3120 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
      <verificado> ConfigFree(TM) Tray 3304 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      <verificado> Firefox 2068 C:\Program Files\Mozilla Firefox\firefox.exe
      <verificado> Google Update 3728 C:\Users\María José y

      Cuti\AppData\Local\Google\Update\GoogleUpdate.exe
      <verificado> HD Audio Control Panel 3284 C:\Windows\RtHDVCpl.exe
      <verificado> Intel(R) Common User Interface 3364 C:\Windows\System32\hkcmd.exe
      <verificado> Intel(R) Common User Interface 3428 C:\Windows\System32\igfxpers.exe
      <verificado> Java(TM) 2 Platform Standard Edition 5. 3576 C:\Program Files\Java\jre1.5.0_17\bin\jusched.exe
      <verificado> LiveUpdate Notice 3528 C:\Program Files\Common Files\Symantec

      Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      <verificado> Microsoft® Windows® Operating System 3196 C:\Windows\system32\wuauclt.exe
      <verificado> PC Suite 3504 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
      <verificado> Sistema operativo Microsoft® Windows® 3704 C:\Program Files\Windows Media

      Player\wmpnscfg.exe
      <verificado> Sistema operativo Microsoft® Windows® 3632 C:\Program Files\Windows Sidebar\sidebar.exe
      <verificado> Sistema operativo Microsoft® Windows® 1720 C:\Windows\Explorer.EXE
      <verificado> Sistema operativo Microsoft® Windows® 1684 C:\Windows\system32\Dwm.exe
      <verificado> Sistema operativo Microsoft® Windows® 3484 C:\Windows\System32\rundll32.exe
      <verificado> Sistema operativo Microsoft® Windows® 12 C:\Windows\system32\taskeng.exe
      <verificado> TOSHIBA Flash Cards 3128 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      <verificado> TOSHIBA Power Saver 3024 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      <verificado> TOSHIBA Zooming Utility 3080 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
      <verificado> winampa.exe 3460 C:\Program Files\Winamp\winampa.exe
      <verificado> Windows Defender 3004 C:\Program Files\Windows Defender\MSASCui.exe
      <verificado> Windows Live Messenger 3692 C:\Program Files\Windows Live\Messenger\msnmsgr.exe


      Actividad de red
      ----------------
      Proceso firefox.exe (2068) conectado en el puerto 443 (HTTP over SSL) --> wy-in-f164.1e100.net



      Autoruns y archivos críticos
      ----------------------------
      <sin firma> CD/DVD Drive Acoustic Silencer C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

      <verificado> Adobe Photoshop Album Starter Edition C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0

      \Apps\apdproxy.exe
      <verificado> Adobe Systems, Inc. Adobe Gamma Loader C:\Program Files\Common Files\Adobe\Calibration\Adobe

      Gamma Loader.exe
      <verificado> Ahead Software Gmbh NeroCheck C:\Windows\system32\NeroCheck.exe
      <verificado> avast! Antivirus C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
      <verificado> CLEDX C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
      <verificado> Google Update C:\Users\María José y

      Cuti\AppData\Local\Google\Update\GoogleUpdate.exe
      <verificado> GoogleToolbarNotifier C:\Program

      Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      <verificado> HD Audio Control Panel C:\Windows\RtHDVCpl.exe
      <verificado> Intel(R) Common User Interface C:\Windows\System32\hkcmd.exe
      <verificado> Intel(R) Common User Interface C:\Windows\System32\igfxdev.dll
      <verificado> Intel(R) Common User Interface C:\Windows\System32\igfxpers.exe
      <verificado> Intel(R) Common User Interface C:\Windows\system32\igfxtray.exe
      <verificado> Java(TM) 2 Platform Standard Edition 5. C:\Program Files\Java\jre1.5.0_17\bin\jusched.exe
      <verificado> LiveUpdate Notice C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-

      8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      <verificado> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
      <verificado> NVIDIA Compatible Windows 2000 Display C:\Windows\system32\NvCpl.dll
      <verificado> NVIDIA Driver Helper Service, Version 9 C:\Windows\System32\nvsvc.dll
      <verificado> NVIDIA Media Center Library C:\Windows\system32\NvMcTray.dll
      <verificado> PC Suite C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
      <verificado> Sistema operativo Microsoft® Windows® C:\Program Files\Windows Media Player\wmpnscfg.exe
      <verificado> Sistema operativo Microsoft® Windows® C:\Program Files\Windows Sidebar\sidebar.exe
      <verificado> Sistema operativo Microsoft® Windows® C:\Windows\System32\browseui.dll
      <verificado> Sistema operativo Microsoft® Windows® c:\windows\system32\userinit.exe
      <verificado> TOSHIBA Button Support C:\Program Files\TOSHIBA\TBS\HSON.exe
      <verificado> TOSHIBA Flash Cards C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
      <verificado> TOSHIBA Online Product Information C:\Program Files\TOSHIBA\Toshiba Online Product

      Information\topi.exe
      <verificado> TOSHIBA Power Saver C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      <verificado> TOSHIBA Zooming Utility C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
      <verificado> winampa.exe C:\Program Files\Winamp\winampa.exe
      <verificado> Windows Defender C:\Program Files\Windows Defender\MSASCui.exe
      <verificado> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      <verificado> Windows® Internet Explorer C:\Windows\system32\msfeedssync.exe
      <verificado> Windows® Internet Explorer C:\Windows\System32\webcheck.dll


      Plugins del Navegador
      ---------------------
      <sin firma> FFExternalAlert.dll C:\Users\María José y

      Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{f230f274-c111-42b9-8252-9e0d7b788efa}

      \components\FFExternalAlert.dll
      <sin firma> Google Gears 0.5.36.0 c:\program files\google\google gears\internet explorer\0.5.36.0\gears.dll
      <sin firma> PDFCreator Toolbar c:\program files\pdfcreator toolbar\v3.3.0.1\pdfcreator_toolbar.dll
      <sin firma> RadioWMPCore.dll C:\Users\María José y

      Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{f230f274-c111-42b9-8252-9e0d7b788efa}

      \components\RadioWMPCore.dll
      <sin firma> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll

      <verificado> AcroIEHelper Library c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
      <verificado> BitDefender QuickScan C:\Users\María José y

      Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

      \components\qscanff.dll
      <verificado> BitDefender QuickScan C:\Users\María José y

      Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

      \plugins\npqscan.dll
      <verificado> Control de carga de fotos de MSN C:\Windows\Downloaded Program Files\PURes-es.dll
      <verificado> Google Toolbar for Internet Explorer c:\program files\google\google toolbar\googletoolbar_32.dll
      <verificado> Google Update C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
      <verificado> GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\5.5.5126.1836\swg.dll
      <verificado> Java(TM) 2 Platform Standard Edition 5. c:\program files\java\jre1.5.0_17\bin\ssv.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfbmp13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfcmp13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfeps13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lffax13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfgif13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpcd13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpcx13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpng13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lfpsd13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lftga13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\lftif13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltclr13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltdis13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltefx13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltfil13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltimg13n.dll
      <verificado> LEADTOOLS(r) DLL for Win32 C:\Windows\Downloaded Program Files\ltkrn13n.dll
      <verificado> Microsoft Office Live Plug-in for Firef C:\Program Files\Microsoft\Office Live\npOLW.dll
      <verificado> Microsoft Search Enhancement Pack c:\program files\microsoft\search enhancement pack\search

      helper\sepsearchhelperie.dll
      <verificado> Microsoft® Windows Live Login Helper c:\program files\common files\microsoft shared\windows

      live\windowslivelogin.dll
      <verificado> Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
      <verificado> Microsoft® Windows® Operating System C:\Windows\System32\nlaapi.dll
      <verificado> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
      <verificado> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
      <verificado> MSN Photo Upload Control C:\Windows\Downloaded Program Files\MsnPUpld.dll
      <verificado> NPSWF32.dll C:\Windows\System32\Macromed\Flash\NPSWF32.dll
      <verificado> Sistema operativo Microsoft® Windows® C:\Windows\System32\mswsock.dll
      <verificado> Sistema operativo Microsoft® Windows® C:\Windows\System32\NapiNSP.dll
      <verificado> Sistema operativo Microsoft® Windows® C:\Windows\System32\pnrpnsp.dll
      <verificado> TuentiPhotoUploader C:\Windows\Downloaded Program Files\TuentiPhotoUploader.ocx
      <verificado> Windows Live Toolbar c:\program files\windows live\toolbar\wltcore.dll
      <verificado> Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
      <verificado> Windows Presentation Foundation C:\Windows\Microsoft.NET\Framework\v3.5\Windows

      Presentation Foundation\NPWPF.dll


      Archivos perdidos
      -----------------
      Archivo no encontrado: C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      hace referencia a: HKLM\System\ControlSet001\services\LiveUpdate Notice Ex\"ImagePath"

      Archivo no encontrado: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
      hace referencia a: HLKM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin\"Path"

      Archivo no encontrado: C:\Program Files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
      hace referencia a: HLKM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13\"Path"

      Archivo no encontrado: C:\Windows\system32\drivers\blbdrive.sys
      hace referencia a: HKLM\System\ControlSet001\services\blbdrive\"ImagePath"

      Archivo no encontrado: NDSTray.exe
      hace referencia a: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"NDSTray.exe"

      Archivo no encontrado: http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?SP
      hace referencia a: HKLM\Software\Microsoft\Internet Explorer\Extensions\{C08CAF1D-C0A3-40D5-9970-

      06D067EAC017}\"Exec"

      Archivo no encontrado: system32\DRIVERS\ipinip.sys
      hace referencia a: HKLM\System\ControlSet001\services\IpInIp\"ImagePath"

      Archivo no encontrado: system32\DRIVERS\nwlnkflt.sys
      hace referencia a: HKLM\System\ControlSet001\services\NwlnkFlt\"ImagePath"

      Archivo no encontrado: system32\DRIVERS\nwlnkfwd.sys
      hace referencia a: HKLM\System\ControlSet001\services\NwlnkFwd\"ImagePath"


      Analizar
      --------
      <sin firma> MD5: 8c6cf4de0cb86e552252bf29f5d0ff50 C:\Program Files\Common

      Files\PCSuite\ConfServer\ConfServer.dll
      <sin firma> MD5: e42cf0fc956e8fb6438e110c136b0db2 C:\Program Files\Google\Google Gears\Firefox\lib\ff35\gears.dll
      <sin firma> MD5: 432226e3e9c09a73f389a65dec49bb2f c:\program files\google\google gears\internet explorer\0.5.36.0

      \gears.dll
      <sin firma> MD5: 2cb7c019a1ab8ea3d281c9606d097331 C:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll
      <sin firma> MD5: 9db34817f3090cb308d2b9708585437b C:\Program Files\Mozilla Firefox\freebl3.dll
      <sin firma> MD5: eb82fd83a2c2ed774aca5a129078df6b C:\Program Files\Mozilla Firefox\nssdbm3.dll
      <sin firma> MD5: 8fb55d3243a7af029b6671996c2a6acc C:\Program Files\Mozilla Firefox\softokn3.dll
      <sin firma> MD5: c0f9c1639844cf869a53bacfcfb93c24 C:\Program Files\Nokia\Nokia PC Suite 6

      \Lang\LaunchApplication_spa.NLR
      <sin firma> MD5: d9af9ce462ce139376934bdcfa15e4be c:\program files\pdfcreator toolbar\v3.3.0.1

      \pdfcreator_toolbar.dll
      <sin firma> MD5: 547de23d8d36fd1bba618ee6a179674c C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
      <sin firma> MD5: 7628c05011dd1aa5aadb9d95e27c3986 C:\Program

      Files\TOSHIBA\FlashCards\es\TCrdMain.resources.dll
      <sin firma> MD5: c2a85c4311ca4b0b4d98a3e8f6ee6be9 C:\Program Files\TOSHIBA\FlashCards\FnSticky.dll
      <sin firma> MD5: 35a255bf46d1bcf3683859c2f6124aec C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF1.dll
      <sin firma> MD5: 722dedb0cd0d81dac0233737483ee3a5 C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF3.dll
      <sin firma> MD5: a96d48d8a35b4fb6f1c80916c2dbb38c C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF4.dll
      <sin firma> MD5: f98d8c2920511a361c2383031ee12b69 C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF5.dll
      <sin firma> MD5: 1ce717fe7b3e867d0afc00bf9a8adbf4 C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF67.dll
      <sin firma> MD5: 069adbe072edec2b5b482cdd4560b945 C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF8Dll.dll
      <sin firma> MD5: 2d2d596059003a874384ec7efc71c683 C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnSpace.dll
      <sin firma> MD5: 3dd75b57852dacabf9d6d3ec8f9c908a C:\Program Files\TOSHIBA\FlashCards\TCrdEvnt.dll
      <sin firma> MD5: 294c56d25f7c8525c30673411e87d1b2 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.dll
      <sin firma> MD5: 02b42c03a51304443b75f328323d98b0 C:\Program Files\TOSHIBA\Power Saver\T1394Pwr.dll
      <sin firma> MD5: b1fdaf1eb4b2f5be215e925652636e96 C:\Program Files\TOSHIBA\Power Saver\TCooling.dll
      <sin firma> MD5: e9df0180db8de6ee092c7a9182d75cba C:\Program Files\TOSHIBA\Power Saver\TFunc2.dll
      <sin firma> MD5: 40aa090a09908c12f743a9382cde7c24 C:\Program Files\TOSHIBA\Power Saver\TOddPwr.dll
      <sin firma> MD5: 47a02eccb5b45940c22948675c20e70a C:\Program Files\TOSHIBA\Power Saver\TPwrFunc.dll
      <sin firma> MD5: 66eb6bd0889b1ec8bb807ad1ec0d4b40 C:\Program Files\TOSHIBA\Power Saver\TPwrReg.dll
      <sin firma> MD5: 07ad9886e2355b9a19d0e5dce8ffadce C:\Program Files\TOSHIBA\Power Saver\TPwrSrv.dll
      <sin firma> MD5: bbe2b6db00e1c48ae5edcd140bb53d03 C:\Program Files\TOSHIBA\Power Saver\TtosFunc.dll
      <sin firma> MD5: fe578e5a539c7b1cf68a87d96fc46ba1 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
      <sin firma> MD5: ebebdbf1df7621623bbc5af82b533542 C:\Users\María José y

      Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{f230f274-c111-42b9-8252-9e0d7b788efa}

      \components\FFExternalAlert.dll
      <sin firma> MD5: 696f6787818300362f15485d654f6887 C:\Users\María José y

      Cuti\AppData\Roaming\Mozilla\Firefox\Profiles\8i14hcw8.default\extensions\{f230f274-c111-42b9-8252-9e0d7b788efa}

      \components\RadioWMPCore.dll
      <sin firma> MD5: 09841a0302bbbd24b95bb3f8b34a73e7 C:\Windows\assembly\NativeImages_v2.0.50727_32

      \mscorlib\17f572b09facdc5fda9431558eb7a26e\mscorlib.ni.dll
      <sin firma> MD5: 1c3b6302ba8b99e6b3f02fc3dc07d30c C:\Windows\assembly\NativeImages_v2.0.50727_32

      \PresentationCore\dc8dccca85718096c895b74094e09e5a\PresentationCore.ni.dll
      <sin firma> MD5: 2a6f0c34068c0223b5352d513633e75a C:\Windows\assembly\NativeImages_v2.0.50727_32

      \PresentationFramewo#\29eb51a21ce62ed759b162307bd65e32\PresentationFramework.ni.dll
      <sin firma> MD5: 4adfb221a3a3542ae3a9531a7bb31018 C:\Windows\assembly\NativeImages_v2.0.50727_32

      \PresentationFramewo#\a122c56b60812fb5cbc2e941d4875a87\PresentationFramework.Aero.ni.dll
      <sin firma> MD5: 7c3772c642cd2b2681883c8d62c957b1 C:\Windows\assembly\NativeImages_v2.0.50727_32

      \System.Drawing\6312464f64727a2a50d5ce3fd73ad1bb\System.Drawing.ni.dll
      <sin firma> MD5: 2de827b10e32883c79c44980e2eeeab1 C:\Windows\assembly\NativeImages_v2.0.50727_32

      \System.Windows.Forms\1941d7639299344ae28fb6b23da65247\System.Windows.Forms.ni.dll
      <sin firma> MD5: fbdb72dd5eedb1d4a308716b68911e77 C:\Windows\assembly\NativeImages_v2.0.50727_32

      \System\52e1ea3c7491e05cda766d7b3ce3d559\System.ni.dll
      <sin firma> MD5: 165ce6c298f40e60fc59bee2af93fe9f C:\Windows\assembly\NativeImages_v2.0.50727_32

      \WindowsBase\c049bc39cb33f7459936a689484285d6\WindowsBase.ni.dll
      <sin firma> MD5: 4928ab3a304ddf05c354de3807a4a66b

      C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80.dll
      <sin firma> MD5: fe9ace2dabb257f28eaef57b48f87502

      C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096

      \mfc80ESP.dll


      Archivo no enviado

      Scan finished - communication took 1 sec
      Total traffic - 0.02 MB enviado, 0.42 KB recibido
      Scanned 863 files and modules - 69 seconds

    6. #6
      Usuario Avatar de MonzonM
      Registrado
      jul 2010
      Ubicación
      El Salvador
      Mensajes
      807

      Re: Problema troyano

      Bueno aunque el OTM se congelo parece que si hizo su trabajo.
      Para terminar has esto:

      Elimina OTM y su cuarentena así:

      * Ejecuta OTM.exe

      1. Asegurate de estar conectado a internet.
      2. Presiona el botón CleanUp!
      3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
      4. Aparecerá un listado de las herramientas usadas durante la desinfección.
      5. OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".
      ___________________

      Fue un agrado servirte de algo, Cuídate y cuida tu PC.


      ....:::Tema Solucionado:::....


      Si por algún motivo deseas reabrir el tema clik en este icono (arriba a la derecha) explicas el motivo y de seguro un miembro del Staff atiende tu petición

      Por último te recomiendo suscribirte por email al feed del Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas.

      Saludos de tu amigo.
      Monzon

    7. #7
      Usuario Avatar de cutimc
      Registrado
      ago 2010
      Ubicación
      Almería
      Mensajes
      4

      Re: Problema troyano. (Solucionado)

      Gracias de nuevo!!!