| pecha |  |
|
2006-10-30 21:28 - Respuestas: 15 - Tema nº: 2424617
hola buenas tengo un problema con lo k yo pienso k debe ser un troyano pq me ha ralentizado muchismo el ordenador se me keda colgado de vez en cuando tarda minutos en apagarse en ocasiones etc... He pasado el antivirus (karspersky) y no detecta nada he pasado tres o cuatro antiespias (Sin espias, k por cierto siempre me detecta infecciones, spy bot search&destroy Ad-Aware etc...) y nada sigue igual. Tambien he pasado un limpiador de registro( Ccleaner) y nada. el erro k me da es k sale de vez en cuando una ventana en la que pone algo como messenger service y me remite a paginas como regfixit.com y cosas asi. Por favor si alguien me puede ayudar se lo agardeceria mucho estoy desesperado y ay no se k mas hacer. | |
|
|
| tordanxa |  |
|
Re: Imposible eliminar un troyano o lo k sea - 2006-10-30 21:29 - Respuesta 2
Pega el lo del HijackThis. (lo ejecutas y seleccionas scan and save log)
Saludos | |
|
|
| pecha | |
|
Re: Imposible eliminar un troyano o lo k sea - 2006-10-30 21:37 - Respuesta 3
Hola buenas!!!
lo primero muchas gracias por contestarme y con tanta rapidez. Yo no tengo muchos conocimientos de estas cosas pero mira a ver si es lo k me as pedido.
Un saludo
Logfile of HijackThis v1.99.1
Scan saved at 21:35:43, on 30/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Java\j2re1.4.2_10\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Archivos de programa\SinEspias\No-Spy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Archivos de programa\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C7EA4E4-8CE1-43F2-AC5A-E480A33AD45F}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{3068CF62-C162-4409-AB57-B9EC96A5C177}: NameServer = 50.88.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C7EA4E4-8CE1-43F2-AC5A-E480A33AD45F}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - (no file)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: MpfService - McAfee Security - (no file)
| |
|
|
| tordanxa | |
|
Re: Imposible eliminar un troyano o lo k sea - 2006-10-30 22:15 - Respuesta 4
No se detecta nada.
Pasa el ewido scan online y pega el informe que salga.
Y persón por no haberme dado cuenta, debes deshabilitar el mensajero de windows. es el que provoca que te salga lo de regfix. Si no sabes como hacerlo, lee : Desactivar Mensajero de Windows
Saludos
[ Este mensaje fué editado por: Rahel el 30-10-2006 a las 22:17] | |
|
|
| pecha | |
|
Re: Imposible eliminar un troyano o lo k sea - 2006-11-04 18:15 - Respuesta 5
hola buenas!!
Ya he echo lo que me pediste y de momento mas mensajes no han salido. Gracias. Respecto al escaner de ewido lo he pasado y me ha detectado 5 infecciones. Aqui te dejo el informe como me pediste.
ewido anti-spyware online scanner
http://www.ewido.net
_______________________
Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Juan Carlos\Cookies\juan carlos@atdmt[2].txt
Risk: Medium
Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Juan Carlos\Cookies\juan carlos@doubleclick[1].txt
Risk: Medium
Name: TrackingCookie.Overture
Path: C:\Documents and Settings\Juan Carlos\Cookies\juan carlos@overture[1].txt
Risk: Medium
Name: Adware.Generic
Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium
Name: Trojan.Small
Path: C:\WINDOWS\Temp\Trjinst\trupd.exe
Risk: High
Espero que me puedas ayudar a solucionarlo. Gracias de antemano y perdona por la tardanza en cumplir tus instrucciones.
Un saludo | |
|
|
|
