Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Trojan-Dropper, no hay forma de quitarlo !!!

verntallat
2008-04-14 09:10 - Respuestas: 1 - Tema nº: 2512515


Características: Windows XP Profesional Intel Pentium IV3.0 GHZ, 2G RAM, 1HD 160GB 1HD 80GB.

Hola


Bueno, el titulo lo dice todo.

El PC me está haciendo el vago hace unas semanas. Quieres abrir unas ventanas del navegador, y se quedan detenidas sin poder navegar por elllas, el procesador empieza a subir de vueltas hasta el 50-52 %, me he de esperar unos 3 minutos y se normaliza. Pero he de teclear CRTL+ALT+SUP para desactivar las páginas que no se han abierto correctamente y empezar de nuevo.


Cuestión a parte. Si el HD tiene problemas de giro, hace un ruidito como cric, cric, cric ?
Podría deberse el problema a está causa?

He puesto varios analisis para dar pistas, si hay alguno que está de más en la rama del foro lo decís y lo corrigo, más que nada lo he insertado para comparación.

Gracias por todo

Verntallat


Os añado el resultado de Kasperky

KASPERSKY ONLINE SCANNER INFORME
domingo, 13 de abril de 2008 13:07:28
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/04/2008
Registros en la base antivirus: 629137


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Estadísticas
Número de objeros analizados 104003
Virus encontrados 1
Objetos infectados 40 / 0
Objetos sospechosos 0
Duración del análisis 01:40:39

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist0120080413200804 14\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\usuario\Datos de programa\Search Settings\kb126\temp\ws-13982.log Object is locked saltado

C:\Documents and Settings\usuario\ntuser.dat Object is locked saltado

C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\usuario\UserData\index.dat Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP115\change.log Object is locked saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139602.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139602.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139603.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139603.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139604.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139604.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139605.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139605.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139606.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139606.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139607.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139607.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139608.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139608.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139609.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139609.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139610.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139610.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139611.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139611.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139612.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139612.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140108.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140108.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140109.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140109.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140110.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140110.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140159.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140159.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140160.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140160.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140161.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140161.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166936.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166936.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166937.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166937.exe SetupFactory: infectado - 1 saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166938.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166938.exe SetupFactory: infectado - 1 saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen rootstorelock.dat Object is locked saltado

C:\WINDOWS\Microsoft.NET\ngenservice_pri3_lock.dat Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{C4529D 69-2361-440F-A6F1-19F8D1BDEB00}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.



Os añado el analisis de PANDA

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-09 01:18:29
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Des-c-r-i-p-tion Version Active Updated
;====================== ======================= ======================= ===
Eset NOD32 antivirus system 2.51 2.51 Yes Yes
;====================== ======================= ======================= ===
MALWARE
Id Des-c-r-i-p-tion Type Active Severity Disinfectable Disinfected Location
;====================== ======================= ======================= ===
00029036 adware/superspider Adware No 1 Yes No c:\windows\system32\services
01048291 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP72\A0157154.exe[Remote Administrator (Radmin) 2.2 + serial + manual + tools\ipscan14.exe]
02652859 Trj/MultiDropper.RJJ Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP72\A0157052.exe
;====================== ======================= ======================= ===
SUSPECTS
Sent Location 
;====================== ======================= ======================= ===
;====================== ======================= ======================= ===
VULNERABILITIES
Id Severity Des-c-r-i-p-tion 
;====================== ======================= ======================= ===
;====================== ======================= ======================= ===


Os añado el analisis de EWIDO

_______________________
ewido anti-spyware online scanner
http://www.ewido.net
_______________________


Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\usuario\Cookies\usuario@ssl-hints.netflame[2].txt
Risk: Medium

Name: Logger.Banker.zn
Path: C:\System Volume Information\_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166933.exe
Risk: High



Os añado el analisis de HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:27:00, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de Programa\YA.COM\dslstat.exe
C:\Archivos de Programa\YA.COM\dslagent.exe
C:\Archivos de programa\Search Settings\SearchSettings.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb126\SearchSettings.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B3CA44-2DE0-42CC-AC62-4DC6B4FF91C4}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe


End of file - 7177 bytes


Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
Posibles soluciones:
Trojan-dropper, no hay forma de quitarlo !!!Trojan-dropper, no hay forma de quitarlo !!!
TrojandropperTrojandropper
Como eliminar win32/trojandropper.small. aplComo eliminar win32/trojandropper.small. apl
Como quitarloComo quitarlo
Ask como quitarloAsk como quitarlo
Molinavarro

Re: Trojan-Dropper, no hay forma de quitarlo !!! - 2008-04-14 12:17 - Respuesta 2

Has tenido varios sistemas AntiVirus en tu equipo y también parece que tienes exceso de materia inservible.

Desactiva Restaurar Sistema (pincha en Mi PC con el dcho. del ratón, Propiedades, en la casilla “Restaurar sistema” deshabilita la opción).

Inicia el equipo en Modo a Prueba de Fallos o Modo Seguro (pulsa F8 antes de iniciar el sistema, durante el proceso de arranque).

Borra archivos temporales pulsando en Inicio, Ejecutar. Teclea %temp% y borra el contenido de la carpeta que emerge al aceptar.

Actualizados Ad-Aware 2007, SUPERAntiSpyware y Spybot S&D... (si no los tienes están disponibles en la web) escanea con cada uno de ellos. El Ad-Aware en modo de escaneo completo (Full Scan).

Luego usa RegSeeker para terminar con la limpieza del registro y pasa el Ccleaner.

Vuelve a activar la opción de Restaurar Sistema si se solucinó el problema una vez arranques en Modo normal, ya que anteriormente se borraron los puntos disponibles.

No está de más pasar un ScanDisk y hacer una Desfragmentación de la unidad.

Si tras eso persiste el problema, también en Modo Normal ejecuta el HijackThis, selecciona la opción “do a system scan and save logfile” y pega aquí el contenido del bloc de notas (log) para que un Moderador autorizado lo analice.

Saludos.
Página:1

Respuestas relacionadas:

Quitarlo por favorQuitarlo por favorForo
Banner publicitario que no soy a quitarloBanner publicitario que no soy a quitarloForo
Solutioncenter como quitarloSolutioncenter como quitarloForo
Que es status.msi y como quitarloQue es status.msi y como quitarloForo
Jword ... no puedo quitarloJword ... no puedo quitarloForo
No se como quitarlo ayudenmeNo se como quitarlo ayudenmeForo
¿ por qué no puedo quitarlo de la pantalla ?¿ por qué no puedo quitarlo de la pantalla ?Foro
Antivirus xp no me deja quitarlo y me ha bloqueadoAntivirus xp no me deja quitarlo y me ha bloqueadoForo
Bit deffender sigo sin poder quitarloBit deffender sigo sin poder quitarloForo
Tengo un spyware y no sé como quitarloTengo un spyware y no sé como quitarloForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024