hola a todos

resulta que descargue un archivo y estaba protegido por contraseña
al desempaquetarlo el karpesky antivirus me detecto un troyano
y me puso el mensaje de que no podia borrarlo
luego se me reinicio el ordenador y me puso el mensaje de que el sistema
se habia recuperado de un error grave
desde entonces me va lento el ordenador y algunas veces se me reinicia el sistema,HIZE EL ANALISIS CON EL KARPESKY Y NADA
probe el trojan remover y me pone

the file is callled by a services registry key

C:\DOCUME~1\COMPAQ~1\CONFIG~1\Temp\aaudstum.sys
an executable con ese nombre no ha sido encontrado

the file is loaded de la siguiente registry key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\aaudstum\"ImagePath"
the file is callled by a services registry key
C:\DOCUME~1\COMPAQ~1\CONFIG~1\Temp\dnlsvc.exe
an executable con ese nombre no ha sido encontrado

the file is loaded de la siguiente registry key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\dnlsvc\"ImagePath"
the file is callled by a services registry key
C:\WINDOWS\SYSTEM32\msdirect.sys
an executable con ese nombre no ha sido encontrado
the file is loaded de la siguiente registry key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\msdirect\"ImagePath"

luego me pone para renombrar o remover el archivo

SE QUE TENGO UN TROYANO PERO NO SE COMO BORRARLO
NI DETECTAR DONDE ESTA:

ME PODEIS DECIRME ALGUN PROCEDIMIENTO EFECTIVO

GRACIAS

Hola.

Por ahora no escanees mas con el trojan remover , por que no se que historial tenga ....ok!!!


Descarga el SDFix @ AndyManchesta.

• Aqui esta el manual , por si tienes algun problema en la ejecutacion.

salu2!
Me comentas que tal te fue

muchas gracias por tus recomendaciones hice lo
que me dijiste y me salio este report


DFix: Version 1.87

Run by Compaq_Propietario on 14/06/2007 at 02:02

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\SDFix\SDFix

Safe Mode:
Checking Services:

Name:
dnlsvc
msdirect

ImagePath:
"C:\DOCUME~1\COMPAQ~1\CONFIG~1\Temp\dnlsvc.exe "
\??\C:\WINDOWS\SYSTEM32\msdirect.sys

dnlsvc - Deleted
msdirect - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\plugin1.dat - Deleted
C:\WINDOWS\wr.txt - Deleted


Folder C:\Archivos de programa\InetGet2 - Removed
Folder C:\Archivos de programa\Ipwindows - Removed

Removing Temp Files...

ADS Check:

Checking C:\WINDOWS\
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Files:
---------------

Backups Folder: - C:\SDFix\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\WINDOWS\SMINST\HPCD.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

Listing User Accounts:

Cuentas de usuario de \\NOMBRE-924A9583

Administrador Asistente de ayuda Compaq_Propietario
Invitado SUPPORT_388945a0 SUPPORT_fddfa904
Se ha completado el comando correctamente





probe el pc durante 5 o 6 horas e iba bien
elimino el troyano con exito?
consiguio reparar el pc?

¿Qué mensajes ?

que alguien conteste si los resultados del sdfix son buenos
por favor

hola..
son buenos, el SDFix borro los dos troyanos