Versión InglésVersión en francésVersión en españolRegistrese, es gratis ! (contraseña olvidada)
- Sábado, 6 de septiembre de 2008 - 08:34:42
- registrados : 954993
- conectados : 16248
- preguntas/dia : 4694
- % respuestas : 76.76%
Como eliminar el troyano volumen system Como eliminar troyano win32 psw online games Como eliminar troyanos de mi pc Como eliminar troyanos desde windows vista Como eliminar troyanos, virus, spyware Elimina troyanos peligrosos Eliminar troyano deshabilita red windows 2003 Eliminar troyanos antivirus gratis Herramienta para eliminar troyano antivirus 2009 Herramienta para eliminar troyanos Programas para detectar y eliminar troyanosPlus
Opciones Necesitan su ayuda
- 07:58 hola necesito drivers (Windows)
- 06:13 no tengo audio en mi laptop (Windows)
- 06:09 Verisign!!! (Windows)
- 06:03 NECESITO DRIVER DE AUDIO (Windows)
- 05:50 formatie la pc y mis driver d sonid (Windows)
- 05:35 mmm hola (Redes)
Lista de forosAyudarlesEstadisticasBuscarAviso legal
Plataforma de asistencia
Discusiones y opiniones de la comunidad
|
|
|
|
|
|
|
Hola,
soy nuevo aqui, tengo un problema con un virus que no puedo limpiar de mi pc, eh probado varios antivirus online y tengo el nod32, no encuentro solucion y no quiero formatear.
agredesria su ayuda. paso la ubicacion y el nombre del maldito bicho :
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe »RAR »keygen.exe - Win32/TrojanDownloader.Agent.NSP (Troyano)
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe »RAR »crack.exe - Probablemente una variante modificada de aplicación Win32/Adware.Agent
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe - varias infecciones
Para lograr ello, crea las siguientes entradas en el registro:
HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}
HKLM\SOFTWARE\Microsoft
soy nuevo aqui, tengo un problema con un virus que no puedo limpiar de mi pc, eh probado varios antivirus online y tengo el nod32, no encuentro solucion y no quiero formatear.
agredesria su ayuda. paso la ubicacion y el nombre del maldito bicho :
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe »RAR »keygen.exe - Win32/TrojanDownloader.Agent.NSP (Troyano)
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe »RAR »crack.exe - Probablemente una variante modificada de aplicación Win32/Adware.Agent
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe - varias infecciones
Para lograr ello, crea las siguientes entradas en el registro:
HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}
HKLM\SOFTWARE\Microsoft
Configuración: Windows XP Internet Explorer 7
|
Hola Adry
Las cosas que son en el "System Volume Information" no estan peligrossos , tienes que desactivar la restauration. y reactivar despues. Que typo de problemas tienes con tu PC ? paginas de pubs ? fonctionna despacio ? Di me ;-) Mucho tiempo sin hablar espanol y mas sin escribir, pardonna me si no escribo bien... HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648} --> http://www.castlecops.com/tk30472-down_dll_down1_dll.html Podemos ver con HijackThis, tenemos que esperar por Bhruin por una traduction en espanol de : Télécharge hijackthis sur ton Bureau. Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" . Puis clique sur "Do a system scan and save a logfile" Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse. Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
|
  adry78, el jueves, 21 de febrero de 2008, 03:14:39entonces porque cuando analize mi pc me tiro esa ruta como troyano.
el problema es que esa carpeta aparese como privada del administrador cuando la quiero borre y no me deja. de todas maneras eh pasado muchos antivirus y me tira limpia la pc, pero aun esa carpeta no la puedo borrar. te paso el enforme del hijackthis: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Media Key\MagicKey.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Media Key\OSD.EXE C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://blogs.technet.com/... R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Media Key.lnk = C:\Archivos de programa\Media Key\MagicKey.exe O4 - Global Startup: Reboot.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe End of file - 5812 bytes gracias por tu atencion amigo |
|
Hola
Le falta un troço de HijackThis, el principio Logfile of Trend Micro HijackThis .... Scan saved at ... on SP2 (WinNT 5.01.2600) MSIE: Internet Explorer ...(7.00.6000.16608) Boot mode: Normal Me parece ok, tienes que desactivar/ reactivar el system restore por eso : * Désactivation : Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok. * Activation : Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. Despues, tu puedes trajer un otro scan , di me si encontra algo. Hasta pronto.
|
Buenas,
Adry en cuanto no entiendas o tengas algún problema para entender lo que te dice Le sioux, no dudes en ponerlo ya intentare traducírtelo en cuanto antes. Por si acaso te traduzco el ultimo trozo en francés: *Desactivar: Pincha derecho en el "Puesto de trabajo"> Propiedades> Pestaña "Restaurar el sistema"> Rellena "Desactivar la restauración del sistema"> Aplicar y esperar hasta que ponga OK. *Activarlo Los mismos pasos pero esta vez quita la casilla "Desactivar la restauración del sistema">Espera hasta que vuelva a poner OK. Reinicia el ordenador el resto creo Que lo puedas entender :) I Have The Body Of A God |
| Eli, el sábado, 15 de marzo de 2008, 23:14:01 hola!!! mi nombre es elisabeth y ayer me aparecio un troyano y al abrir explorer me aparece una pagina extraña pero igual me deja navegar. como puedo eliminarlo antes que dañe mi computadora? gracias chicos!! ojala puedan ayudarme aaa lo otyro no me deja bajar programas para eliminarlo me dice algo de que la configuracion de internet que tengo no deja descargar el programa! porfaaa ayudenme besos a todos!
|
| nenita, el domingo, 23 de marzo de 2008, 18:24:29 me salio una una ventana donde me decia "C:\System Volume Information\_restore{F71C07AA-A3AD-49E5-9747-9F7C72427C34}\RP65\A0026803.dll - Win32/TrojanDownloader.Agent.KHT (Troyano)... y nose k hacer :S ya le pase el antivirus pero me volvio aparecer la misma ventana depues de una semana ...que debo haces ayuda por favor
|
| BEISY, el domingo, 23 de marzo de 2008, 20:05:46 hola............... quisiera saber como se elimina un virus troyano y tengo el antiviris NOD 32 . lo tengo en "C "
|
| Fernando, el domingo, 6 de abril de 2008, 22:37:21 hola, quisiera que me ayudaran a eliminar un virus troyano que lo tengo en la unidad C y D. Aparece con el nombre de "svchots" y no me deja entrar a las unidades C y D t,tambien aparece en el menu de inicio/todos los programas/inicio
tiene un logo de un triangulo amarillo y cuando intento abrir una de las unidades me aparece el siguiente mensaje "error 32 " .Gracias espero que me puedan ayudar |
|
Si abrieras tu propia consullta resultaria mas facil para todos y no mexclariamos los temas.
Mira en este post y sigue las intrucciones que ahi puse. http://es.kioskea.net/forum/affich-398-como-eliminar-troyano-desesperadaaaaa saludos |
| LULU, el lunes, 7 de abril de 2008, 00:32:34 hola! soy Lúlu.
Le agradeceria mucho aquien me pudiera sacar de mi gran duda, y que seguramente muchos mas tengan la misma inquietud que yo. Alguién me podria apoyar en decirme como puedo saber que realmente se han eliminado los virus de Mi Pc por que ya ven que algunos antivirus te los detectan y segun te los desinfecta y otros ni sirven, y los que segun te los desinfecta, otro antivirus te los vuelve a detectar. pero siguen ahi. ¿Qué debo hacer? Alguien que me ayude porfaaaaaaavoooooooooooor...
|
Hola
Prueben con AVG Anti Spyware es muy bueno saludos |
| Dulce, el sábado, 12 de abril de 2008, 22:05:02 hola soy Dulce,
por favor que alguien me ayude, cuando enciendo el ordenador me sale un mensaje que pone imagen icorrecte , le doy a aceptar entonces se queda la pantalla completamente en negro y no me deja acceder a nada. |
| dans, el domingo, 13 de abril de 2008, 20:14:12 hola soy daniela, en el dia de ayer me aparecio com que mi computadora tenia un viruss lo elimiene, pero ahora hay paginas de internet a las que no puedo entrar y el antivirus que tengo me marca como limpia la pcc que puedo hacerrr??
|