 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
31/08/06, 20:05:46
|  |
| |||
| El nod me detecta un troyano pero no me lo elimina (Solucionado) Logfile of HijackThis v1.99.1 Scan saved at 1:05:24, on 01/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe C:\Archivos de programa\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe C:\Archivos de programa\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe C:\ARCHIV~1\Nokia\PCSUIT~1\Elogerr.exe C:\Archivos de programa\Archivos comunes\Logitech\KhalShared\KHALMNPR.EXE C:\Archivos de programa\Xfire\Xfire.exe C:\Archivos de programa\Intuwave\Shared\mRouterRunTime\mRouterRun time.exe C:\Archivos de programa\TClock\TClock.exe C:\ARCHIV~1\Nokia\PCSUIT~1\BROADC~1.EXE C:\ARCHIV~1\Nokia\PCSUIT~1\SCRFS.exe C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 -noicon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [TClock.exe] C:\Archivos de programa\TClock\tclock_install.exe O4 - Startup: Xfire.lnk = C:\Archivos de programa\Xfire\Xfire.exe O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ? O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ? O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{F0ED444A-47EE-4500-80DA-8221699B1884}: NameServer = 80.58.0.33,80.58.32.97 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe Aki os dejo el log, el nod me lo detecta le doy a eliminar, reinicia el pc para hacerlo y luego vuelve a salir. Ya hace tiempo mande el log y nadie me contesto. Gracias de antemano      |
|
31/08/06, 20:16:25
| |
| ||||
| Re: El nod me detecta un troyano pero no me lo elimina Hola Skizofrenic, te doy la bienvenida al Foro de InfoSpyware Tu log esta relativamente limpio y la unica entrada que poder darle FIX es a esta: O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - (no file) Realiza un escaneo online con "Panda Antivirus Online" Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win. Reinicia y nos dejas el reporte del Nod32 para ver que es lo que encuentra y de Panda Online. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/09/06, 08:22:41
| |
| |||
| Re: El nod me detecta un troyano pero no me lo elimina Ante todo gracias x contestar, dicho esto, este log es el ke me ha dejado el panda y la verdad no sabia ke tenia tanta ******, me pensava ke el nod32 era mucho mas seguro. He pasado el diskcleaner y el regseeker. A parte paso semanalmente el s&d. Bueno voy a ver ke puedo ir eliminando de todo esto mientras espero vuestra respuesta. Gracias otra vez. Incidencia Estado Elemento Virus:Bck/TclockBased.A Desinfectado C:\Archivos de programa\TClock\tclock.exe Virus:Bck/TclockBased.A Desinfectado C:\Archivos de programa\TClock\tclock_install.exe Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\2z3om2u9.default \cookies.txt[.doubleclick.net/] Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\2z3om2u9.default \cookies.txt[.atdmt.com/] Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Cookies\sk1zofr3n1c@tradedoub ler[1].txt Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Cookies\sk1zofr3n1c@www.adema ils[2].txt Spyware:Cookie/myaffiliateprogram No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Cookies\sk1zofr3n1c@www.myaff iliateprogram[1].txt Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.doubleclick.net/] Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.www.ademails.com/] Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.atdmt.com/] Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.tradedoubler.com/] Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/PayCounter No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.paycounter.com/] Spyware:Cookie/cs.sexcounter No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.adultfriendfinder.com/] Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.2o7.net/] Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[adserver.filefront.com/] Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.2o7.net/] Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.statcounter.com/] Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.serving-sys.com/] Spyware:Cookie/Bilbo.counted No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[bilbo.counted.com/] Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.com.com/] Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.hitbox.com/] Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[fe.lea.lycos.es/] Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[as1.falkag.de/] Spyware:Cookie/WebtrendsLive No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.tribalfusion.com/] Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.weborama.fr/] Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.xiti.com/] Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.zedo.com/] Spyware:Cookie/BurstNet No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.burstnet.com/] Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.revenue.net/] Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[.z1.adserver.com/] Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Datos de programa\Mozilla\Firefox\Profiles\zcjyhkk3.default \cookies.txt[searchportal.information.com/] Adware:adware/securityerror No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Favoritos\Antivirus Test Online.url Adware:Adware/SpywareQuake No desinfectado C:\WINDOWS\system32\components\flx5.dll Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\vturqpp.dll Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\wvuvvts.dll Herramienta potencialmente no deseada:Application/HideWindow.S No desinfectado C:\WINDOWS\XPize\Backup\cmdow.exe Virus:Trj/Downloader.IZP Desinfectado C:\WINDOWS\?racle\logonui.exe |
|
06/09/06, 09:47:24
| |
| |||
| Re: El nod me detecta un troyano pero no me lo elimina Bueno despues de hacer la limpieza solo me keda esto: TrojanDownloader.ConHook ke es lo ke me detecta el nod y no consigo eliminar. Incidencia Estado Elemento Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\vturqpp.dll Adware:adware/securityerror No desinfectado C:\Documents and Settings\Sk1zOfr3n1C\Favoritos\Antivirus Test Online.url Hacktool:rootkit/zaqt.a No desinfectado hkey_local_machine\system\currentcontrolset\servic es\DP1112 Spyware:spyware/virtumonde No desinfectado Registro de Windows Adware:adware/pornmagpass No desinfectado Registro de Windows Adware:adware/systemdoctor No desinfectado Registro de Windows Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Invitado\Datos de programa\Mozilla\Firefox\Profiles\2z3om2u9.default \cookies.txt[.doubleclick.net/] |
|
06/09/06, 13:31:09
| |
| ||||
| Re: El nod me detecta un troyano pero no me lo elimina Bueno sigamos ya que por lo que veo tenes muchos rastros de psguar y su famila. La mayoria de lo que te muestra Panda son cookies que las borras usando Disk Cleaner y estas por mas proteccion que tengas, siempre vas a tener alguna que los programas consideren peligrosamente leves. Segui estos pasos. Paso 1- Descarga estas herramientas pero no las ejecutes aun: Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 3- Sin reiniciar con el programa "KillBox" elimina estos archivos: C:\WINDOWS\system32\vturqpp.dll C:\Documents and Settings\Sk1zOfr3n1C\Favoritos\Antivirus Test Online.url C:\Archivos de programa\TClock\tclock.exe C:\Archivos de programa\TClock\tclock_install.exe C:\WINDOWS\system32\components\flx5.dll C:\WINDOWS\system32\wvuvvts.dll C:\WINDOWS\XPize\Backup\cmdow.exe C:\WINDOWS\?racle\logonui.exe Paso 4- Ejecuta estas herramientas, de a una:
Paso 5- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win. Reinicia y nos contas los resultados junto a un nuevo reporte de HJT y DelPSGuard. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/09/06, 10:42:45
| |
| |||
| Re: El nod me detecta un troyano pero no me lo elimina Hola de nuevo! Aver tengo varios problemas, primero de todo el DelPSGuard 4.1.5 no me funciona, me arranca le doy al 1 xque es win xp y empieza y a los pocos segundos me manda un mensaje de error ke no encuentra el archivo cleanmgr y se termina el analisis. Es la primera vez ke me pasa esto ya ke lo he usado en otros pc y siempre me ha ido bien. X otra parte el kill box no me deja eliminar el archivo C:\WINDOWS\system32\vturqpp.dll Que es el ke contiene el troyano, el error ke me da es este: Pending file rename operations registry data has been removed by external process. Bueno el spy sweeper me ha detectado el troyano, me lo ha puesto en quarentena y luego lo he eliminado. El kill box x otra parte ahora ya no encuentra el archivo vturqpp.dll He pasado el regseeket y he echo limpiza del registro. Y aki va el log del hj: Logfile of HijackThis v1.99.1 Scan saved at 19:15:02, on 12/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {27145C49-B4AC-4E82-A8AE-F4E78DBD7B91} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Outpost Firewall] "C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe" /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Archivos de programa\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Xfire.lnk = C:\Archivos de programa\Xfire\Xfire.exe O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ? O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ? O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F0ED444A-47EE-4500-80DA-8221699B1884}: NameServer = 80.58.0.33,80.58.32.97 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: vtsts - C:\WINDOWS\ O20 - Winlogon Notify: vturqpp - vturqpp.dll (file missing) O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe X cierto el log esta echo en modo a prueba de fallos. Me fijado en esta entrada: O20 - Winlogon Notify: vturqpp - vturqpp.dll (file missing) Supongo ke la tendre de eliminar no? Gracias otra vez el_piedra. Última edición por Skizofrenic fecha: 12/09/06 a las 14:12:24. Razón: Avances |
|
12/09/06, 15:22:21
| |
| ||||
| Re: El nod me detecta un troyano pero no me lo elimina Hola si tenes que sacar esa entrada 020 y seguir los pasos de este otro post usando la herrameinta VundoFix.exe Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/09/06, 10:34:15
| |
| |||
| Re: El nod me detecta un troyano pero no me lo elimina Hola de nuevo! Bueno el vundofix no me ha encontrado nada, y los antivirus tampoco me encuentran nada asi ke ya estoy limpio. Gracias x la ayuda. |
|
18/09/06, 13:16:32
| |
| ||||
| Re: El nod me detecta un troyano pero no me lo elimina Hola, muy bien  Damos tu tema por solucionado y agradeceríamos tu voto para los premios Arroba de Oro 2006  Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Deseo grabar imagen MDF pero elimine el MDS... Por favor Ayuda! (Solucionado) | oggy | Ayuda General | 5 | 07/09/06 21:12:17 |
| nod 32 detecta troyano a cada rato !! ayuda (Solucionado) | pinolandia | Temas Solucionados | 5 | 25/07/06 01:32:17 |
| Troyano o gusano en el ordenador (solucionado) | FLANKER27 | Temas Solucionados | 8 | 24/01/06 11:45:08 |
| No consigo eliminar Look2Me, y otros problemas (solucionado) | SeteSete | Temas Solucionados | 14 | 05/12/05 15:52:22 |
| Problema raro con el homesearch :( (solucionado) | miguer | Temas Solucionados | 6 | 12/08/05 20:04:47 |
Todas las horas son GMT -4. La hora es 04:20:31.
