Cómo eliminar Troyano
Resuelto/Cerrado
Hola,
soy nuevo aqui, tengo un problema con un virus que no puedo limpiar de mi pc, eh probado varios antivirus online y tengo el nod32, no encuentro solucion y no quiero formatear.
agredesria su ayuda. paso la ubicacion y el nombre del maldito bicho :
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe »RAR »keygen.exe - Win32/TrojanDownloader.Agent.NSP (Troyano)
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe »RAR »crack.exe - Probablemente una variante modificada de aplicación Win32/Adware.Agent
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe - varias infecciones
Para lograr ello, crea las siguientes entradas en el registro:
HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}
HKLM\SOFTWARE\Microsoft
soy nuevo aqui, tengo un problema con un virus que no puedo limpiar de mi pc, eh probado varios antivirus online y tengo el nod32, no encuentro solucion y no quiero formatear.
agredesria su ayuda. paso la ubicacion y el nombre del maldito bicho :
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe »RAR »keygen.exe - Win32/TrojanDownloader.Agent.NSP (Troyano)
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe »RAR »crack.exe - Probablemente una variante modificada de aplicación Win32/Adware.Agent
C:\System Volume Information\_restore{F08F9399-F41B-4857-BC7E-64103E14AB04}\RP24\A0002449.exe - varias infecciones
Para lograr ello, crea las siguientes entradas en el registro:
HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648}
HKLM\SOFTWARE\Microsoft
Consulta también:
- Lulusoftware.k
- Como eliminar una hoja en word desde el celular - Guide
- Virus troyano descargar ✓ - Foro de Virus / Seguridad
- Link para eliminar cuenta de facebook ✓ - Foro Facebook
- Como eliminar cuenta de facebook sin contraseña ✓ - Foro Facebook
- Eliminar amigos de facebook masivamente desde mi celular - Guide
106 respuestas
trotamundo
Mensajes enviados
474
Fecha de inscripción
jueves, 5 de junio de 2008
Estatus
Miembro
Última intervención
jueves, 28 de noviembre de 2013
2.845
11 nov 2011 a las 16:11
11 nov 2011 a las 16:11
Descarga Dr.Web CureIt! y haz un escaneo de tu PC. Te dejo un tutorial:
https://es.ccm.net/faq/5663-eliminar-virus-y-otras-infecciones-con-dr-web-cureit
Saludos
https://es.ccm.net/faq/5663-eliminar-virus-y-otras-infecciones-con-dr-web-cureit
Saludos
tengo el NOD32 y me detecta troyanos ,, no se como eliminarlos QUE HAGO?
ALGUIEN ME AYUDAAA?
SI?
ALGUIEN ME AYUDAAA?
SI?
Nnet
Mensajes enviados
2152
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
2.257
7 may 2008 a las 14:18
7 may 2008 a las 14:18
Proba con el AVG anti- spyware.
tengo el microsoft securitty essentials y me detecta un troyano (trojan:Win32/sirefef.P)y me pone que lo borra pero sigue ahi y el troyano hace que las paginas que busco en google si pico se redireciona a otra aydarme porffaaa :( ah el troyano esta en C:\Windows\assembly\GAC_MSIL\desktop.ini
y tengo el windows 7
y tengo el windows 7
Hola buenas,tengo varios troyanos creo,y el nod no me los quita,he probado el dr web y yo no se si a hecho bien o peor...y el malware ni los detecta...el caso es que nod me sigue avisando de que hay virus, y creo que tambien svchost parece infectado aqui os dejo el reporte espero me ayudeis porque no tengo ni idea
Procesos en la memoria: C:\WINDOWS\explorer.exe:568 BackDoor.Maxplus.24 Erradicado.
cavasm.dll C:\WINDOWS\system32 BackDoor.Maxplus.3864 Eliminado.
JSAdservingSP[1].ashx\JSFile_1[0][5a8] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH Contenedor con objetos infectados Movido.
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[2].ashx\JSFile_1[0][5a8] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH Contenedor con objetos infectados Movido.
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[1].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[2].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[3].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[3].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[3].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
redbook.sys C:\WINDOWS\system32\drivers BackDoor.Maxplus.24 Eliminado.
x c:\documents and settings\maul\configuración local\datos de programa\7ca7e577 BackDoor.Maxplus.566 Eliminado.
Procesos en la memoria: C:\WINDOWS\explorer.exe:568 BackDoor.Maxplus.24 Erradicado.
cavasm.dll C:\WINDOWS\system32 BackDoor.Maxplus.3864 Eliminado.
JSAdservingSP[1].ashx\JSFile_1[0][5a8] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH Contenedor con objetos infectados Movido.
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[2].ashx\JSFile_1[0][5a8] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH Contenedor con objetos infectados Movido.
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\VXMT50LH probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[1].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[1].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[2].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[2].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
JSAdservingSP[3].ashx\JSFile_1[0][344] C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P\JSAdservingSP probablemente SCRIPT.Virus
JSAdservingSP[3].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P Contenedor con objetos infectados Movido.
JSAdservingSP[3].ashx C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\W69IEN4P probablemente SCRIPT.Virus Ruta no válida al archivo
redbook.sys C:\WINDOWS\system32\drivers BackDoor.Maxplus.24 Eliminado.
x c:\documents and settings\maul\configuración local\datos de programa\7ca7e577 BackDoor.Maxplus.566 Eliminado.
hola............... quisiera saber como se elimina un virus troyano y tengo el antiviris NOD 32 . lo tengo en "C "
¿No encontraste la respuesta que buscabas?
Haz una pregunta
hola
creo que tengo un troyano en mi equipo pues al intentar entrar el las unidades c y D me pide que elija uno de los programas que se encuentra en el equipo como es word. exel . power poin etc. necesito que me saquen de la duda y si es un virus como puedo eliminarlo
gracias
creo que tengo un troyano en mi equipo pues al intentar entrar el las unidades c y D me pide que elija uno de los programas que se encuentra en el equipo como es word. exel . power poin etc. necesito que me saquen de la duda y si es un virus como puedo eliminarlo
gracias
Le sioux
Mensajes enviados
4894
Fecha de inscripción
domingo, 27 de mayo de 2007
Estatus
Contribuidor verificado
Última intervención
lunes, 6 de marzo de 2023
21 feb 2008 a las 06:48
21 feb 2008 a las 06:48
Hola
Le falta un troço de HijackThis, el principio
Logfile of Trend Micro HijackThis ....
Scan saved at ... on SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer ...(7.00.6000.16608)
Boot mode: Normal
Me parece ok, tienes que desactivar/ reactivar el system restore por eso :
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Despues, tu puedes trajer un otro scan , di me si encontra algo.
Hasta pronto.
Le falta un troço de HijackThis, el principio
Logfile of Trend Micro HijackThis ....
Scan saved at ... on SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer ...(7.00.6000.16608)
Boot mode: Normal
Me parece ok, tienes que desactivar/ reactivar el system restore por eso :
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Despues, tu puedes trajer un otro scan , di me si encontra algo.
Hasta pronto.
Hola,
Tengo un problema al parece de trojano downloader. No se. Pero afecta mis busquedas en google, y en general no funciona mi Iexplorer normal . A veces no cargan las paginas y otra veces se abre una pagina web que y una ventana de aviso que dice qu emi computadora esta infectada yq ue me reocmiendan bajar un programa (es decir mas virus)
le he pasado el CLAP CLEANER y el AD ADWARE 2007 . Pero no he conseguido grandes cambios.
el informe del HIJACKTHIS es este (en modo normal). Anteriormente borre una entrada de F2 que me parecio sospechosa :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jhonny\iap.exe \s
EL ULTIMO INFORME ES ESTE:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:16 p.m., on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Jhonny\iap.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jhonny\iap.exe \s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [lwv] C:\WINDOWS\system32\lwv.exe \u
O4 - HKLM\..\Run: [503a4ca0] rundll32.exe "C:\WINDOWS\system32\hkeiwmlc.dll",b
O4 - HKLM\..\Run: [BM53097f3c] Rundll32.exe "C:\WINDOWS\system32\vryoeiqk.dll",s
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F777DD56-9940-497E-8017-1E9FC505A3AB}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Tengo un problema al parece de trojano downloader. No se. Pero afecta mis busquedas en google, y en general no funciona mi Iexplorer normal . A veces no cargan las paginas y otra veces se abre una pagina web que y una ventana de aviso que dice qu emi computadora esta infectada yq ue me reocmiendan bajar un programa (es decir mas virus)
le he pasado el CLAP CLEANER y el AD ADWARE 2007 . Pero no he conseguido grandes cambios.
el informe del HIJACKTHIS es este (en modo normal). Anteriormente borre una entrada de F2 que me parecio sospechosa :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jhonny\iap.exe \s
EL ULTIMO INFORME ES ESTE:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:19:16 p.m., on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Jhonny\iap.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=B2B44482E20346F1BEEF6A9C5BB6F6ED
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Jhonny\iap.exe \s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [lwv] C:\WINDOWS\system32\lwv.exe \u
O4 - HKLM\..\Run: [503a4ca0] rundll32.exe "C:\WINDOWS\system32\hkeiwmlc.dll",b
O4 - HKLM\..\Run: [BM53097f3c] Rundll32.exe "C:\WINDOWS\system32\vryoeiqk.dll",s
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F777DD56-9940-497E-8017-1E9FC505A3AB}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
hola! soy Lúlu.
Le agradeceria mucho aquien me pudiera sacar de mi gran duda, y que seguramente muchos mas tengan la misma inquietud que yo.
Alguién me podria apoyar en decirme como puedo saber que realmente se han eliminado los virus de Mi Pc por que ya ven que algunos antivirus te los detectan y segun te los desinfecta y otros ni sirven, y los que segun te los desinfecta, otro antivirus te los vuelve a detectar. pero siguen ahi. ¿Qué debo hacer?
Alguien que me ayude porfaaaaaaavoooooooooooor...
Le agradeceria mucho aquien me pudiera sacar de mi gran duda, y que seguramente muchos mas tengan la misma inquietud que yo.
Alguién me podria apoyar en decirme como puedo saber que realmente se han eliminado los virus de Mi Pc por que ya ven que algunos antivirus te los detectan y segun te los desinfecta y otros ni sirven, y los que segun te los desinfecta, otro antivirus te los vuelve a detectar. pero siguen ahi. ¿Qué debo hacer?
Alguien que me ayude porfaaaaaaavoooooooooooor...
hola mira lulu el virus no sigue en tu pc lo que pasa es que ese virus que ya has sacado te ha afectadoo en carpetas o archivos, por lo tanto eso es lo que otros antivirus detextan
bueno suerte, la vas a tener que formatear si o si !
porque ese virus te dejo el daño hecho! pormas que ya no exista en tu pc
y listoo sacastee tu duda!?
bueno suerte, la vas a tener que formatear si o si !
porque ese virus te dejo el daño hecho! pormas que ya no exista en tu pc
y listoo sacastee tu duda!?
JumpingDragon
Mensajes enviados
23
Fecha de inscripción
viernes, 23 de enero de 2009
Estatus
Miembro
Última intervención
martes, 23 de junio de 2009
43
>
Frankhízz
23 ene 2009 a las 17:38
23 ene 2009 a las 17:38
Yo le pasaria varios antivirus mas te recomendaria bajar grabar y bootear desde este cd. http://es.ccm.net/telecharger/telecharger 100 ultimate boot cd
el problema es que tienes varios antivirus elemplo avast con avg avast lo detecta lo desinfecta despues te aparece el error intalas el avg y lo reconose como virus mira an el baul del avast si lo tienes tenes que eliminar todo lo del baul te aconsejo solo un antivirus
la otra cosa es que lo que dice esos archivos estan dañanos y no los puedes borrar porque no te pertenecen osea al administrador que es ese esclavo ftp o cualquier otro servidor bajate el unlocker y lo pruebas y listo sin duda
la otra cosa es que lo que dice esos archivos estan dañanos y no los puedes borrar porque no te pertenecen osea al administrador que es ese esclavo ftp o cualquier otro servidor bajate el unlocker y lo pruebas y listo sin duda
bhruin
Mensajes enviados
67
Fecha de inscripción
miércoles, 11 de julio de 2007
Estatus
Miembro
Última intervención
domingo, 25 de agosto de 2019
778
21 feb 2008 a las 10:34
21 feb 2008 a las 10:34
Buenas,
Adry en cuanto no entiendas o tengas algún problema para entender lo que te dice Le sioux, no dudes en ponerlo ya intentare traducírtelo en cuanto antes.
Por si acaso te traduzco el ultimo trozo en francés:
*Desactivar:
Pincha derecho en el "Puesto de trabajo"> Propiedades> Pestaña "Restaurar el sistema"> Rellena "Desactivar la restauración del sistema"> Aplicar y esperar hasta que ponga OK.
*Activarlo
Los mismos pasos pero esta vez quita la casilla "Desactivar la restauración del sistema">Espera hasta que vuelva a poner OK. Reinicia el ordenador
el resto creo Que lo puedas entender :)
Adry en cuanto no entiendas o tengas algún problema para entender lo que te dice Le sioux, no dudes en ponerlo ya intentare traducírtelo en cuanto antes.
Por si acaso te traduzco el ultimo trozo en francés:
*Desactivar:
Pincha derecho en el "Puesto de trabajo"> Propiedades> Pestaña "Restaurar el sistema"> Rellena "Desactivar la restauración del sistema"> Aplicar y esperar hasta que ponga OK.
*Activarlo
Los mismos pasos pero esta vez quita la casilla "Desactivar la restauración del sistema">Espera hasta que vuelva a poner OK. Reinicia el ordenador
el resto creo Que lo puedas entender :)
Tengo un problemita igrese komo modo seguro apra k el troyano del winlogon.exe se fuera y todo
pero me sigue generando problemas .. T.T alguienk debo hacer?? ..
el registro del antivirus dice k no s epuede eliminar ni modificar . ni nada .. o.o
pero me sigue generando problemas .. T.T alguienk debo hacer?? ..
el registro del antivirus dice k no s epuede eliminar ni modificar . ni nada .. o.o
me salio una una ventana donde me decia "C:\System Volume Information\_restore{F71C07AA-A3AD-49E5-9747-9F7C72427C34}\RP65\A0026803.dll - Win32/TrojanDownloader.Agent.KHT (Troyano)... y nose k hacer :S ya le pase el antivirus pero me volvio aparecer la misma ventana depues de una semana ...que debo haces ayuda por favor
Roues
Mensajes enviados
13
Fecha de inscripción
lunes, 1 de octubre de 2007
Estatus
Miembro
Última intervención
domingo, 6 de abril de 2008
3
6 abr 2008 a las 23:59
6 abr 2008 a las 23:59
Si abrieras tu propia consullta resultaria mas facil para todos y no mexclariamos los temas.
Mira en este post y sigue las intrucciones que ahi puse.
https://es.ccm.net/forum/affich-398-como-eliminar-troyano
saludos
Mira en este post y sigue las intrucciones que ahi puse.
https://es.ccm.net/forum/affich-398-como-eliminar-troyano
saludos
FX1980
Mensajes enviados
19
Fecha de inscripción
lunes, 7 de abril de 2008
Estatus
Miembro
Última intervención
lunes, 21 de abril de 2008
9
14 abr 2008 a las 17:17
14 abr 2008 a las 17:17
Hola
Tengo el mismo problema. De donde puedo bajar SUPERAntiSpyware
Saludos
Tengo el mismo problema. De donde puedo bajar SUPERAntiSpyware
Saludos
Si el virus que tienes es el "svch0ts" podras eliminarlo con "ELISTAR A" pon en google ELISTAR Luego has clip en descargar ELISTAR A y te vinculara con la pag. de zona virus, una ves alli desplasate hasta el final de la pagina y dale clip en descargarELISTAR A ya descargado a tu pc dale ejecutar luego si a todas la ventana que se te abren y luego examinar unidad C unidad D ya finalisada la examinacion cerrar la ventana y reiniciar tu Pc. Haz este procedimiento repetidas veces.
A mi me funciono al 100% me avisas si te funcino
bay
A mi me funciono al 100% me avisas si te funcino
bay
hola, soy nuevo y no se mucho de virus lo que pasa es que ya como un mes mi compu esta inestable , y tiene un virus es trojanDowloader.XS , sia alguien puede ayudarme , estaria muy agradecido.
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.497
30 abr 2008 a las 20:24
30 abr 2008 a las 20:24
Hola
Porque no probas con AVG Anti-Spyware, no es un virus es un troyano
Espero que te ayude
Porque no probas con AVG Anti-Spyware, no es un virus es un troyano
Espero que te ayude
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.497
30 abr 2008 a las 20:25
30 abr 2008 a las 20:25
Hola
Porque no probas con AVG Anti-Spyware, no es un virus es un troyano
Espero que te ayude
Porque no probas con AVG Anti-Spyware, no es un virus es un troyano
Espero que te ayude
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.497
30 abr 2008 a las 20:25
30 abr 2008 a las 20:25
Hola
Porque no probas con AVG Anti-Spyware, no es un virus es un troyano
Espero que te ayude
Porque no probas con AVG Anti-Spyware, no es un virus es un troyano
Espero que te ayude
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.497
30 abr 2008 a las 20:26
30 abr 2008 a las 20:26
Hola
Porque no probas con AVG Anti-Spyware, no es un virus es un troyano
Espero que te ayude
Porque no probas con AVG Anti-Spyware, no es un virus es un troyano
Espero que te ayude
Le sioux
Mensajes enviados
4894
Fecha de inscripción
domingo, 27 de mayo de 2007
Estatus
Contribuidor verificado
Última intervención
lunes, 6 de marzo de 2023
21 feb 2008 a las 02:09
21 feb 2008 a las 02:09
Hola Adry
Las cosas que son en el "System Volume Information" no estan peligrossos , tienes que desactivar la restauration.
y reactivar despues.
Que typo de problemas tienes con tu PC ? paginas de pubs ? fonctionna despacio ?
Di me ;-)
Mucho tiempo sin hablar espanol y mas sin escribir, pardonna me si no escribo bien...
HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648} --> http://www.castlecops.com/tk30472-down_dll_down1_dll.html
Podemos ver con HijackThis, tenemos que esperar por Bhruin por una traduction en espanol de :
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
Las cosas que son en el "System Volume Information" no estan peligrossos , tienes que desactivar la restauration.
y reactivar despues.
Que typo de problemas tienes con tu PC ? paginas de pubs ? fonctionna despacio ?
Di me ;-)
Mucho tiempo sin hablar espanol y mas sin escribir, pardonna me si no escribo bien...
HKCR\CLSID\{2EA061B2-11B5-4C4B-B385-F378B4B48648} --> http://www.castlecops.com/tk30472-down_dll_down1_dll.html
Podemos ver con HijackThis, tenemos que esperar por Bhruin por una traduction en espanol de :
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
amigo yo tuve nu problema similar tambien tenia intalado el nod32 y no podia eliminar un troyano
descargue el avg internet segurity de prueba
lo intale enseguida lo actualice y puse analisar mi pc
se areglo todo el problema pude eliminar los troyanos y los virus q no podia eliminar
aqui te dejo el linck dela descarga
https://avg-internet-security.softonic.com/descargar
ojalas te sirva
es lo q puedo ayudar
chauuuuuuuuuu
descargue el avg internet segurity de prueba
lo intale enseguida lo actualice y puse analisar mi pc
se areglo todo el problema pude eliminar los troyanos y los virus q no podia eliminar
aqui te dejo el linck dela descarga
https://avg-internet-security.softonic.com/descargar
ojalas te sirva
es lo q puedo ayudar
chauuuuuuuuuu
hola con tasklist listas todos los procesos en ejecucion y anotas el OID del proceso, despues con taskkill detienes el proceso del virus, despues con attrib lo eliminas y listo se elimina el virus, debes de tener el antivirus actualizado t recomiendo karspeski.
hola soy Dulce,
por favor que alguien me ayude, cuando enciendo el ordenador me sale un mensaje que pone imagen icorrecte , le doy a aceptar entonces se queda la pantalla completamente en negro y no me deja acceder a nada.
por favor que alguien me ayude, cuando enciendo el ordenador me sale un mensaje que pone imagen icorrecte , le doy a aceptar entonces se queda la pantalla completamente en negro y no me deja acceder a nada.
hola como puedo eliminar un troyano dos32 y un mon que tengo en diferentes computadoras sin tener que formatear, utilizo el nod32 pero no me los reconoce, trate de restaurar sistema pero no me lo permitieron los virus que puedo hacer ?
Nnet
Mensajes enviados
2152
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
2.257
7 may 2008 a las 20:41
7 may 2008 a las 20:41
Proba con el AVG AntiSpyware. Avisame si lo solucionastes.
Saludos
Saludos
hola soy daniela, en el dia de ayer me aparecio com que mi computadora tenia un viruss lo elimiene, pero ahora hay paginas de internet a las que no puedo entrar y el antivirus que tengo me marca como limpia la pcc que puedo hacerrr??
Hola como estas mira lo conveniente es sin miedo desinstala el nod32 y bajate el kapersky en español este anivirus es ruso por eso bajatelo al español, lejos el mejor hasta ahora antes que el nod32, yo antes lo usaba el nod y me decia que lo mandaba a cuarentena o lo eliminaba y siempre algo me aparecia, igualmente te digo para hacer una correcta limpieza de virus en una pc siempre es mejor en modo seguro sino sabes como es modo seguro es asi reinicias la pc y apretas f8 varias veces antes de que cargue windows, ahi elegis la opcion primera y entras a un windows muy basico en 16 bits se te va a ver feo pero es solo en ese caso no te asustes despues reinicias y todo vuelve a la normalidad, y bueno cuando te abre ese windows " feo a simple vista " haces lo mismo con el antivirus limpias la pc y ahi te lo saca de raiz donde sea que este , bueno espero que te sirva cualquier cosa me escribis y si te puedo ayudar me avisas no hay problema, cualquier cosa que quieras saber, soy un hacker anonimo jajaj no mentira hace todo esto sin miedo suerte !!!!!!
hola
soy nueva en esto, tengo el antivirus kaspersky al analizar mi pc encontro un virus en c/windows/explorer.exe no puedo eliminarlo, quiero descargar el elistara pero tampoco puedo y al navegar por internet el pc se coloca muy lento
por fa por fa ayudame no quiero formatear el pc
soy nueva en esto, tengo el antivirus kaspersky al analizar mi pc encontro un virus en c/windows/explorer.exe no puedo eliminarlo, quiero descargar el elistara pero tampoco puedo y al navegar por internet el pc se coloca muy lento
por fa por fa ayudame no quiero formatear el pc
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.497
23 abr 2008 a las 17:32
23 abr 2008 a las 17:32
Hola
Proba con Nod32 o con AVG.
Gracias
Proba con Nod32 o con AVG.
Gracias
viviana
>
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
24 abr 2008 a las 01:00
24 abr 2008 a las 01:00
hola master4
para usar el nod32 debo desintalar el kaspersky
para usar el nod32 debo desintalar el kaspersky
viviana
>
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
24 abr 2008 a las 17:01
24 abr 2008 a las 17:01
hola otra vez
ya probe con el nod32 y con el superantispyaware y no encuentra nada.ah el nod me dio una lista de archivos q estan protegidos con contraseñas,ahora el pc y el internet esta mas lento
gracias
ya probe con el nod32 y con el superantispyaware y no encuentra nada.ah el nod me dio una lista de archivos q estan protegidos con contraseñas,ahora el pc y el internet esta mas lento
gracias
hola viviana
yo tuve un problema paresido
tenia intalado el nod32 me detectava el problema pero no lo reparaba
descargue el karpesqui q es muy bueno y me seguia el mismo problema
y por ultimo descargue el avg internet segurity de prueba y pude eliminar y reparar el problema
te dejo el linck pr si qeres probar
https://avg-internet-security.softonic.com/descargar
antes de intalar tienes q desintalar los otros antivirus q tengas
espero poder ayudarte
adios
yo tuve un problema paresido
tenia intalado el nod32 me detectava el problema pero no lo reparaba
descargue el karpesqui q es muy bueno y me seguia el mismo problema
y por ultimo descargue el avg internet segurity de prueba y pude eliminar y reparar el problema
te dejo el linck pr si qeres probar
https://avg-internet-security.softonic.com/descargar
antes de intalar tienes q desintalar los otros antivirus q tengas
espero poder ayudarte
adios
Buenas amigos: de todos los navegadores que existen, cual me recomiendan?, hace dos semanas que me instalaron el internet y no me siento muy contento con el servicio de IE(internet Explorer).
Gracias.
Haa y como elimino IE de mi pc? definitivamente?,
se los agradesco muchisimo.
Gracias.
Haa y como elimino IE de mi pc? definitivamente?,
se los agradesco muchisimo.
Nnet
Mensajes enviados
2152
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
2.257
23 abr 2008 a las 20:39
23 abr 2008 a las 20:39
Hola
Proba el MOZILLA
Saludos
Proba el MOZILLA
Saludos
guillermo
>
Nnet
Mensajes enviados
2152
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Contribuidor
Última intervención
martes, 26 de octubre de 2010
26 jul 2008 a las 14:30
26 jul 2008 a las 14:30
Lo mejor es migrar a LINUX
Master4
Mensajes enviados
2225
Fecha de inscripción
viernes, 4 de abril de 2008
Estatus
Miembro
Última intervención
sábado, 1 de noviembre de 2008
1.497
>
guillermo
26 jul 2008 a las 15:49
26 jul 2008 a las 15:49
Depende para que maquina temdrias que migrar a LINUC
