• Registrarse
  • Iniciar sesión


  • Página 1 de 5 12345 ÚltimoÚltimo
    Resultados 1 al 10 de 47

    Mi pc esta re trancada y tengo un troyano

    Resumen del tema: Mi pc esta re trancada y tengo un troyano - Hola hace un tiempo que vengo sufriendo con mi pc! pues esta super lento para todo!! se cuelga y se tranca todo el tiempo yo tengo como antivirus el avast y de apoyo tengo el ...

      
    1. #1
      Usuario Avatar de Mariela Alonso
      Registrado
      jun 2007
      Ubicación
      Uruguay
      Mensajes
      96

      Mi pc esta re trancada y tengo un troyano

      Hola hace un tiempo que vengo sufriendo con mi pc! pues esta super lento para todo!! se cuelga y se tranca todo el tiempo yo tengo como antivirus el avast y de apoyo tengo el malwarebytes pero no me encuentran nada! ahora baje el ad-adware desinstale primero el malwarebytes y me encontro un troyano llamado Troyan.win32.Generic!BT me lo dejo en cuarentena esta ubicado en system volume... por favor si alguien pudiera ayudarme a ver como debo hacer para deshacerme de este virus que la verdad me esta torturando! yo siempre confio en uds ya que en varias oportunidades me han ayudado a salvar mi pc. Desde ya muchas gracias y quedo a la espera de su respuesta.




      Pd: despues de haberlo cerrado al ratito me salio una ventanita de Dr. web diciendo que habia encontrado un virus (PC32) o algo asi y que consultara en FAQ e hiciera un analisis nuevamente si es que no lo habia echo!! en estos momentos estoy haciendo el de revision rapida...
      Última edición por Mariela Alonso fecha: 07/06/11 a las 22:43:32

    2. #2
      Moderador
      Avatar de AleRob
      Registrado
      jul 2010
      Ubicación
      Argentina
      Mensajes
      3.676

      Re: Mi pc esta re trancada y tengo un troyano

      Hola Mariela Alonso.

      Vamos a revisar si hay mas infecciones en tu sistema, para ello has lo siguiente.

      Por favor, si guardaste el ultimo informe de Malwarebytes, pegalo, aunque saliera limpio este.

      - Apagar Restaurar Sistema (System Restore)

      - Descarga CCleaner - Descargar | InfoSpyware y lo instalas (aún no lo uses) Consulta el Manual de CCleaner para que veas cómo funciona.

      -Ejecuta CCleaner en su Modo Limpiador y después en su Modo Registro Realizando copia de seguridad.

      Luego realizaremos un analisis con ESET Online Scanner.

      ESET Online Scanner | InfoSpyware

      Manual del ESET Online Scanner

      -Lo ejecutás

      -Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      -Haces clic en Configuración adicional y ahi marcas las casillas:

      Analizar en busca de aplicaciones potencialmente indeseables,
      Analizar en busca de aplicaciones potencialmente peligrosas
      Activar la tecnoligía Anti-Stealth.


      -Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      -Cuando termine, hacé clic en Finalizar

      -El reporte se encuentra en C:\Archivos de programa\ESET\ESET Online Scanner\log.txt

      Por ultimo haz un analisis con Panda Active Scan 2.0.

      FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY

      Manual de Panda ActiveScan 2.0

      Despues me pegas los informes de ESET Online Scanner y el de Panda Active Scan 2.0.
      SALUDOS!!!
      Última edición por AleRob fecha: 06/06/11 a las 12:08:46

    3. #3
      Usuario Avatar de Mariela Alonso
      Registrado
      jun 2007
      Ubicación
      Uruguay
      Mensajes
      96

      Re: Mi pc esta re trancada y tengo un troyano

      Ok muchisimas gracias por tu ayuda, te cuento que el ultimo informe del malwarebytes no lo guarde y a lo que lo desinstale no tengo el informe, pero hare paso a paso lo que me describes y pasare los informes, gracias!

    4. #4
      Moderador
      Avatar de AleRob
      Registrado
      jul 2010
      Ubicación
      Argentina
      Mensajes
      3.676

      Re: Mi pc esta re trancada y tengo un troyano

      Ok, aqui esperaremos los informes.

      SALUDOS!!!

    5. #5
      Usuario Avatar de Mariela Alonso
      Registrado
      jun 2007
      Ubicación
      Uruguay
      Mensajes
      96

      Re: Mi pc esta re trancada y tengo un troyano

      Hola aqui volvi con los informes, Eset no encontro nada y panda encontro cookies ninguno de los dos encontraron el troyano, tu me diras, pero no creo que unas cookies me tranquen asi la pc? quedo a la espera de tu nueva respuesta y desde ya muchisimas gracias por la ayuda que me estas brindando.

      Resultado de Eset

      Código:
      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6427
      # api_version=3.0.2
      # EOSSerial=ad05b38ceacffc408600ee1765053adf
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-06-06 07:49:52
      # local_time=2011-06-06 04:49:52 (-0300, Hora estándar de Montevideo)
      # country="Uruguay"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=768 16777215 100 0 39090261 39090261 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=98117
      # found=0
      # cleaned=0
      # scan_time=12191

      Resultado de Panda Scan

      Código:
      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2011-06-06 21:42:27
      PROTECTIONS: 1
      MALWARE: 2
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description                                  Version                       Active    Updated
      ;===================================================================================================================================================================================
      avast! Antivirus                             5.0.100664421                 Yes       Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
      ;===================================================================================================================================================================================
      00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\documents and settings\familia\cookies\familia@doubleclick[1].txt
      00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\documents and settings\familia\cookies\familia@atdmt[2].txt
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent      Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id        Severity       Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================

    6. #6
      Moderador
      Avatar de AleRob
      Registrado
      jul 2010
      Ubicación
      Argentina
      Mensajes
      3.676

      Re: Mi pc esta re trancada y tengo un troyano

      Hola de nuevo, por favor has lo siguiente.

      -Abre el Programa CCleaner> Herramientas> Inicio> Copiar a un archivo de texto.

      -Guárdalo en el Escritorio para acceder a él más fácilmente.

      -Pega el log que genere.


      Descargar Dr.Web CureIt! 6 | InfoSpyware//Manual de Dr.Web CureIt!


      La herramienta realiza un Scan Express por defecto, espera a que termine.
      Tras el examen express realiza un Examen Completo.
      Al finalizar elimina lo encontrado.
      Archivo-> Guardar informe (solo infectados) y me lo pegas.


      SALUDOS!!!

    7. #7
      Usuario Avatar de Mariela Alonso
      Registrado
      jun 2007
      Ubicación
      Uruguay
      Mensajes
      96

      Re: Mi pc esta re trancada y tengo un troyano

      Hola te pego aqui lo del CCleaner, luego vuelvo con lo que me deje el Dr. Web, gracias por todo!! espero poder resolverlo pues cada vez esta mas trancada!!!

      Código:
      Si	HKCU:Run	MSMSGS	"C:\Archivos de programa\Messenger\msmsgs.exe" /background
      Si	HKCU:Run	IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	"C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      Si	HKCU:Run	ctfmon.exe	C:\WINDOWS\system32\ctfmon.exe
      Si	HKCU:Run	Sony Ericsson PC Companion	"C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
      Si	HKCU:Run	NokiaOviSuite2	C:\Archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
      Si	HKLM:Run	Cmaudio	RunDll32 cmicnfg.cpl,CMICtrlWnd
      Si	HKLM:Run	igfxtray	C:\WINDOWS\system32\igfxtray.exe
      Si	HKLM:Run	igfxhkcmd	C:\WINDOWS\system32\hkcmd.exe
      Si	HKLM:Run	igfxpers	C:\WINDOWS\system32\igfxpers.exe
      Si	HKLM:Run	RecSche	"C:\Archivos de programa\LifeView TVR\RecSche.exe"
      Si	HKLM:Run	SMSERIAL	sm56hlpr.exe
      Si	HKLM:Run	Ink Monitor	C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
      Si	HKLM:Run	NeroFilterCheck	C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
      Si	HKLM:Run	NBKeyScan	"C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      Si	HKLM:Run	UnlockerAssistant	"C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
      Si	HKLM:Run	avast5	C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
      Si	HKLM:Run	QuickTime Task	"C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      Si	HKLM:Run	TkBellExe	"C:\archivos de programa\real\realplayer\update\realsched.exe"  -osboot
      Si	HKLM:Run	SQ931STI	C:\WINDOWS\SQ931STI.EXE
      Si	HKLM:Run	SunJavaUpdateSched	"C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      Si	HKLM:Run	NokiaMServer	C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup
      Si	HKLM:Run	KernelFaultCheck	%systemroot%\system32\dumprep 0 -k

    8. #8
      Moderador
      Avatar de AleRob
      Registrado
      jul 2010
      Ubicación
      Argentina
      Mensajes
      3.676

      Re: Mi pc esta re trancada y tengo un troyano

      Desmarca todos los que pongo en rojo:


      Si HKCU:Run MSMSGS "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      Si HKCU:Run IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      Si HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
      Si HKCU:Run Sony Ericsson PC Companion "C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
      Si HKCU:Run NokiaOviSuite2 C:\Archivos de programa\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
      Si HKLM:Run Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
      Si HKLM:Run igfxtray C:\WINDOWS\system32\igfxtray.exe
      Si HKLM:Run igfxhkcmd C:\WINDOWS\system32\hkcmd.exe
      Si HKLM:Run igfxpers C:\WINDOWS\system32\igfxpers.exe
      Si HKLM:Run RecSche "C:\Archivos de programa\LifeView TVR\RecSche.exe"
      Si HKLM:Run SMSERIAL sm56hlpr.exe
      Si HKLM:Run Ink Monitor C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
      Si HKLM:Run NeroFilterCheck C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
      Si HKLM:Run NBKeyScan "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      Si HKLM:Run UnlockerAssistant "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
      Si HKLM:Run avast5 C:\ARCHIV~1\ALWILS~1\Avast5\avastUI.exe /nogui
      Si HKLM:Run QuickTime Task "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      Si HKLM:Run TkBellExe "C:\archivos de programa\real\realplayer\update\realsched.exe" -osboot
      Si HKLM:Run SQ931STI C:\WINDOWS\SQ931STI.EXE
      Si HKLM:Run SunJavaUpdateSched "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      Si HKLM:Run NokiaMServer C:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer /watchfiles startup
      Si HKLM:Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k
      Recuerda pegar el informe de Dr.Web CureIt!


      SALUDOS!!!

    9. #9
      Usuario Avatar de Mariela Alonso
      Registrado
      jun 2007
      Ubicación
      Uruguay
      Mensajes
      96

      Re: Mi pc esta re trancada y tengo un troyano

      Ok disculpa mi ignorancia pero como las desmarco? en el CCleaner o como? ni bien tenga el informe del Dr. Web lo pego lo que pasa que demora empila! aunque hasta ahora no encontro nada! y no se porque estara entonces taaaaan trancada!!! gracias por tu apoyo y disculpa la molestia.

    10. #10
      Moderador
      Avatar de AleRob
      Registrado
      jul 2010
      Ubicación
      Argentina
      Mensajes
      3.676

      Re: Mi pc esta re trancada y tengo un troyano

      Cita Originalmente publicado por Mariela Alonso Ver Mensaje
      Ok disculpa mi ignorancia pero como las desmarco? en el CCleaner o como?.
      Si desde CCleaner

      Abre el Programa CCleaner> Herramientas> Inicio> te van a aparecer las claves> marcas una por una las que te marque con rojo y le das a la opción> Desactivar.

      SALUDOS!!!
      Última edición por AleRob fecha: 07/06/11 a las 18:12:15

    Página 1 de 5 12345 ÚltimoÚltimo