| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
![]() |
| | Enviar a: | Herramientas |
![]() | ![]() |
| |||
| Hola!! Tengo mi pc, llena de spywares, troyanos y un virus. Espero me puedan ayudar con esto. Venía teniendo problemas de lentitud en la conexión a internet, y también me quedan colgadas algunas páginas. Luego el Nod32 me dió aviso de virus, un troyano el win32/TrojanDropper.Agent.NDN troyano. Le di eliminar, aparentemente lo eliminó, pero tuve que actualizar el sistema operativo porque me apareció un cartelito pidiendo el disco de instalación del wxp. Luego apareción otra vez el virus en cuestión, lo volví a eliminar y otra vez apareció el cartelito pidiendo wxp. Esta vez no lo reinstalé, pero creo que algo anda mal, porque se queda tildada en algunos programas. Después de encontrar este foro, que me parece muy bueno, le pasé el panda antivirus en línea para ver que me tiraba. Me dió un monton de spyware y un virus el Eican.mod. Les paso el log del HijakThis a ver si me pueden aconsejar que hacer: Logfile of HijackThis v1.99.1 Scan saved at 18:44:41, on 04/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe D:\Archivos de programa\Eset\nod32krn.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Archivos de programa\Eset\nod32kui.exe D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BL.EXE D:\WINDOWS\SM1BG.EXE D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe D:\Archivos de programa\Picasa2\PicasaMediaDetector.exe D:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe D:\ARCHIV~1\PESTPA~1\PPControl.exe D:\ARCHIV~1\PESTPA~1\PPMemCheck.exe D:\ARCHIV~1\PESTPA~1\CookiePatrol.exe D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe D:\Archivos de programa\Skype\Phone\Skype.exe D:\WINDOWS\system32\ctfmon.exe D:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe D:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe D:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE D:\Archivos de programa\USB ADSL MODEM\USB ADSL MODEM\dslmon.exe D:\Archivos de programa\SpeedFan\speedfan.exe D:\Archivos de programa\Microsoft Office\Office10\msoffice.exe D:\WINDOWS\system32\wuauclt.exe D:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [nod32kui] "D:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Ink Monitor] D:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe O4 - HKLM\..\Run: [EPSON Stylus C87 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BL.EXE /P23 "EPSON Stylus C87 Series" /O5 "LPT1:" /M "Stylus C87" O4 - HKLM\..\Run: [SM1BG] D:\WINDOWS\SM1BG.EXE O4 - HKLM\..\Run: [NeroFilterCheck] D:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ISUSPM Startup] "D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "D:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Picasa Media Detector] D:\Archivos de programa\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [MMTray] D:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [PestPatrol Control Center] D:\ARCHIV~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] D:\ARCHIV~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\ARCHIV~1\PESTPA~1\CookiePatrol.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "D:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Yahoo! Pager] "D:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - Startup: SpeedFan.lnk = D:\Archivos de programa\SpeedFan\speedfan.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://D:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/229?25015f5266804e29818a6e2681cc116e O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://D:\Archivos de programa\Windows Live Toolbar\Components\es-xl\msntabres.dll.mui/230?25015f5266804e29818a6e2681cc116e O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://afbasso.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F7EA4FD9-D1DB-464B-806F-3B0A41B3D4F4}: NameServer = 200.42.97.110 200.42.0.110 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Archivos de programa\Eset\nod32krn.exe Desde ya les quiero agradecer de antemano por su atención, espero puedan decirme que hacer para eliminar todo esto. Muchisimas gracias. salu2 |
| InfoSpyware | ||
| |
![]() | ![]() |
| ||||
| Re: Invasión De Spyware, Troyano Y Virus Hola crislu, el log está limpio, para descartar que el problema sea a causa de alguna infección sigue estos pasos: - Sigue los 11 pasos fundamentales para una buena eliminación, no te saltes ningún paso. Los Scanners Online de preferencia Ewido y Panda y pegas sus respectivos reportes si fuera necesario. - Pasa el Regseeker para Limpiar el Registro pásalo hasta q no quede nada para eliminar. - Reinicia la máquina y nos cuentas los resultados. Saludos ![]() Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Re: Invasión De Spyware, Troyano Y Virus Muchas gracias por el consejo, aparentemente el problema está solucionado!!Agradezco mucho la información recibida ![]() |
![]() |
| Herramientas | |
| |
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tengo un virus troyano y no se como eliminarlo (Solucionado) | flip_rowley_777 | Temas Solucionados | 2 | 13/07/06 19:41:44 |
| Problemas con por spyware y virus (solucionado) | jcparedes | Temas Solucionados | 4 | 03/02/06 18:27:09 |
| Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) | xaneme | Temas Solucionados | 10 | 07/01/06 20:48:34 |
| about:blank (solucionado) | rubentome | Temas Solucionados | 13 | 06/06/05 05:08:53 |
| Ya No Puedo Mas... About Blank, Pop Ups En Mi Explorer | kermitr05 | Foro Oficial de HijackThis en español | 11 | 16/05/05 20:36:10 |