troyano, que no lo puedo eliminar!
troyano, que no lo puedo eliminar!
Tengo un troyano desde ace meses, creo q se llama: TROJ_AC o algo asi. El antivirus me lo detecta pero no me lo puede limpiar. He provado tambien muchos de los programas del estilo de spyboot, ad aware.... Pero nada.... A parte de eso he visto mi conexion de internet muy mermada ultimamente: menos velocidad en el explorer y en el emule. Ayuda por favorrrrrr!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En windows2000 no existe el RESTORE.
Solo es en XP y Me
Arranca en modo seguro y listos
https://foros.zonavirus.com/viewtopic.php?t=5266
saludos
ms, 22-02-2005
Solo es en XP y Me
Arranca en modo seguro y listos
saludos
ms, 22-02-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Extracto del Tutorial Antivirus:
"Y para eliminarlos en XP, o W2000 se recomienda arrancar en modo seguro, con funciones de red, y lanzarlo de este modo para poder eliminar gusanos que, de otro modo, al estar en uso, windows no dejaría eliminar"...
https://foros.zonavirus.com/viewtopic.php?t=5370
Salu2
Caito
"Y para eliminarlos en XP, o W2000 se recomienda arrancar en modo seguro, con funciones de red, y lanzarlo de este modo para poder eliminar gusanos que, de otro modo, al estar en uso, windows no dejaría eliminar"...
Salu2
Caito
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Salu2
Caito
Salu2
Caito
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y además de lo indicado por Caito, envianos el fichero que te detecta como TROJ/AC en cuestion, que indicabas en el primer post, a zonavirus@satinfo.es anexado a un mail cuyo texto sea un copiar y pegar de este post, y te contestaremos como respuesta a este Tema
saludos
ms, 1-03-2005
saludos
ms, 1-03-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Logfile of HijackThis v1.99.1
Scan saved at 20:00:47, on 02/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\OfficeScan NT\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT\ofcdog.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\carpserv.exe
C:\OfficeScan NT\pccntmon.exe
C:\WINNT\system32\coposu.exe
C:\WINNT\SYSTEM32\sunax.exe
C:\WINNT\system32\unemig.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\wind.exe
C:\WINNT\system32\wind.exe
C:\WINNT\system32\coposu.exe
C:\WINNT\system32\unemig.exe
C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Nikon\NkView5\NkvMon.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.unavarra.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [WXcmeinst] C:\winnt\system32\muwemafyh.exe
O4 - HKLM\..\Run: [nuxovere] aqofy.exe
O4 - HKLM\..\Run: [hpilezele] coposu.exe
O4 - HKLM\..\Run: [Configuration Loader] WinSys32Sys.exe
O4 - HKLM\..\Run: [Itoke] C:\WINNT\SYSTEM32\sunax.exe
O4 - HKLM\..\Run: [Ifadogex] unemig.exe
O4 - HKLM\..\RunServices: [nuxovere] aqofy.exe
O4 - HKLM\..\RunServices: [hpilezele] coposu.exe
O4 - HKLM\..\RunServices: [Configuration Loader] WinSys32Sys.exe
O4 - HKLM\..\RunServices: [Ifadogex] unemig.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [wind.exe] C:\WINNT\system32\wind.exe
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Archivos de programa\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - HKCU\..\Run: [nuxovere] aqofy.exe
O4 - HKCU\..\Run: [hpilezele] coposu.exe
O4 - HKCU\..\Run: [Ifadogex] unemig.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView5\NkvMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: RaptisoftGameLoader -http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) -http://download.zonelabs.com/bin/promotions/spywaredetector/WebSWK.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: Domain = unavarra.es
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe
Scan saved at 20:00:47, on 02/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\OfficeScan NT\ntrtscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\OfficeScan NT\tmlisten.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\OfficeScan NT\ofcdog.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\carpserv.exe
C:\OfficeScan NT\pccntmon.exe
C:\WINNT\system32\coposu.exe
C:\WINNT\SYSTEM32\sunax.exe
C:\WINNT\system32\unemig.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\wind.exe
C:\WINNT\system32\wind.exe
C:\WINNT\system32\coposu.exe
C:\WINNT\system32\unemig.exe
C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\Nikon\NkView5\NkvMon.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [WXcmeinst] C:\winnt\system32\muwemafyh.exe
O4 - HKLM\..\Run: [nuxovere] aqofy.exe
O4 - HKLM\..\Run: [hpilezele] coposu.exe
O4 - HKLM\..\Run: [Configuration Loader] WinSys32Sys.exe
O4 - HKLM\..\Run: [Itoke] C:\WINNT\SYSTEM32\sunax.exe
O4 - HKLM\..\Run: [Ifadogex] unemig.exe
O4 - HKLM\..\RunServices: [nuxovere] aqofy.exe
O4 - HKLM\..\RunServices: [hpilezele] coposu.exe
O4 - HKLM\..\RunServices: [Configuration Loader] WinSys32Sys.exe
O4 - HKLM\..\RunServices: [Ifadogex] unemig.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [wind.exe] C:\WINNT\system32\wind.exe
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Archivos de programa\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - HKCU\..\Run: [nuxovere] aqofy.exe
O4 - HKCU\..\Run: [hpilezele] coposu.exe
O4 - HKCU\..\Run: [Ifadogex] unemig.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView5\NkvMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: RaptisoftGameLoader -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{865A064B-978C-441D-B21F-A82F19DFEDAF}: Domain = unavarra.es
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe
Sigues teniendo troyanos
C:\WINNT\system32\wind.exe
Pasas tu antivirus en modo seguro y desactivando restaurar sistema:?: :?:
C:\WINNT\system32\coposu.exe -
C:\WINNT\SYSTEM32\sunax.exe -
C:\WINNT\system32\unemig.exe -
C:\WINNT\system32\wind.exe -
C:\WINNT\system32\wind.exe -
C:\WINNT\system32\coposu.exe -
C:\WINNT\system32\unemig.exe -
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.unavarra.com/ - Possibly nasty
O4 - HKLM\..\Run: [WXcmeinst] C:\winnt\system32\muwemafyh.exe - Unknown
O4 - HKLM\..\Run: [nuxovere] aqofy.exe -
O4 - HKLM\..\Run: [hpilezele] coposu.exe -
O4 - HKLM\..\Run: [Configuration Loader] WinSys32Sys.exe -
O4 - HKLM\..\Run: [Itoke] C:\WINNT\SYSTEM32\sunax.exe -
O4 - HKLM\..\Run: [Ifadogex] unemig.exe -
O4 - HKLM\..\RunServices: [nuxovere] aqofy.exe -
O4 - HKLM\..\RunServices: [hpilezele] coposu.exe -
O4 - HKLM\..\RunServices: [Configuration Loader] WinSys32Sys.exe -
O4 - HKLM\..\RunServices: [Ifadogex] unemig.exe -
O4 - HKCU\..\Run: [wind.exe] C:\WINNT\system32\wind.exe -
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan -
O4 - HKCU\..\Run: [nuxovere] aqofy.exe -
O4 - HKCU\..\Run: [hpilezele] coposu.exe -
O4 - HKCU\..\Run: [Ifadogex] unemig.exe -
Saludos
maura63
C:\WINNT\system32\wind.exe
Pasas tu antivirus en modo seguro y desactivando restaurar sistema
C:\WINNT\system32\coposu.exe -
C:\WINNT\SYSTEM32\sunax.exe -
C:\WINNT\system32\unemig.exe -
C:\WINNT\system32\wind.exe -
C:\WINNT\system32\wind.exe -
C:\WINNT\system32\coposu.exe -
C:\WINNT\system32\unemig.exe -
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [WXcmeinst] C:\winnt\system32\muwemafyh.exe - Unknown
O4 - HKLM\..\Run: [nuxovere] aqofy.exe -
O4 - HKLM\..\Run: [hpilezele] coposu.exe -
O4 - HKLM\..\Run: [Configuration Loader] WinSys32Sys.exe -
O4 - HKLM\..\Run: [Itoke] C:\WINNT\SYSTEM32\sunax.exe -
O4 - HKLM\..\Run: [Ifadogex] unemig.exe -
O4 - HKLM\..\RunServices: [nuxovere] aqofy.exe -
O4 - HKLM\..\RunServices: [hpilezele] coposu.exe -
O4 - HKLM\..\RunServices: [Configuration Loader] WinSys32Sys.exe -
O4 - HKLM\..\RunServices: [Ifadogex] unemig.exe -
O4 - HKCU\..\Run: [wind.exe] C:\WINNT\system32\wind.exe -
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan -
O4 - HKCU\..\Run: [nuxovere] aqofy.exe -
O4 - HKCU\..\Run: [hpilezele] coposu.exe -
O4 - HKCU\..\Run: [Ifadogex] unemig.exe -
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Y ahora que termino de solucionar problemas del PC de un compañero, mira este link
http://startup.iamnotageek.com/srch-wind.exe.html
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Hola de nuevo, esto me esta resultando mas complicado de lo que parecia, en modo seguro he hecho lo que e dijisteis y nada... Mi velocidad de internet sigue muy mermada. Y lo del ultimo nick que me has puesto, lo he avierto pero no se, por que esta en ingles... se ingles pero no demasiado y no se que devo hacer si bajarme algun programa de esa pagina o que...
Muchas gracias y saludos
Muchas gracias y saludos
En modo seguro y desactivando restaurar sistema pasa tu antivirus, spybot y Ad_aware eliminando todo lo que detecten.
Vuelve a lanzar hijackthis y de seguir con las entradas que te comente antes eliminar lo haces de quedar alguna.
Las que estan en C: tendras que buscarlas con el explorador por ejemplo y borrarlas.
El resto lanza Hijackthis pulsa scan y marca las casillas, despues pulsa fix y acepta.
Arranca en modo normal y comprueba.
Saludos
maura63
Vuelve a lanzar hijackthis y de seguir con las entradas que te comente antes eliminar lo haces de quedar alguna.
Las que estan en C: tendras que buscarlas con el explorador por ejemplo y borrarlas.
El resto lanza Hijackthis pulsa scan y marca las casillas, despues pulsa fix y acepta.
Arranca en modo normal y comprueba.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Solo las entradas que te recomendó:
C:\WINNT\system32\coposu.exe -
C:\WINNT\SYSTEM32\sunax.exe -
C:\WINNT\system32\unemig.exe -
C:\WINNT\system32\wind.exe -
C:\WINNT\system32\wind.exe -
C:\WINNT\system32\coposu.exe -
C:\WINNT\system32\unemig.exe -
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.unavarra.com/ - Possibly nasty
O4 - HKLM\..\Run: [WXcmeinst] C:\winnt\system32\muwemafyh.exe - Unknown
O4 - HKLM\..\Run: [nuxovere] aqofy.exe -
O4 - HKLM\..\Run: [hpilezele] coposu.exe -
O4 - HKLM\..\Run: [Configuration Loader] WinSys32Sys.exe -
O4 - HKLM\..\Run: [Itoke] C:\WINNT\SYSTEM32\sunax.exe -
O4 - HKLM\..\Run: [Ifadogex] unemig.exe -
O4 - HKLM\..\RunServices: [nuxovere] aqofy.exe -
O4 - HKLM\..\RunServices: [hpilezele] coposu.exe -
O4 - HKLM\..\RunServices: [Configuration Loader] WinSys32Sys.exe -
O4 - HKLM\..\RunServices: [Ifadogex] unemig.exe -
O4 - HKCU\..\Run: [wind.exe] C:\WINNT\system32\wind.exe -
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan -
O4 - HKCU\..\Run: [nuxovere] aqofy.exe -
O4 - HKCU\..\Run: [hpilezele] coposu.exe -
O4 - HKCU\..\Run: [Ifadogex] unemig.exe -
Salu2
Caito
C:\WINNT\system32\coposu.exe -
C:\WINNT\SYSTEM32\sunax.exe -
C:\WINNT\system32\unemig.exe -
C:\WINNT\system32\wind.exe -
C:\WINNT\system32\wind.exe -
C:\WINNT\system32\coposu.exe -
C:\WINNT\system32\unemig.exe -
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [WXcmeinst] C:\winnt\system32\muwemafyh.exe - Unknown
O4 - HKLM\..\Run: [nuxovere] aqofy.exe -
O4 - HKLM\..\Run: [hpilezele] coposu.exe -
O4 - HKLM\..\Run: [Configuration Loader] WinSys32Sys.exe -
O4 - HKLM\..\Run: [Itoke] C:\WINNT\SYSTEM32\sunax.exe -
O4 - HKLM\..\Run: [Ifadogex] unemig.exe -
O4 - HKLM\..\RunServices: [nuxovere] aqofy.exe -
O4 - HKLM\..\RunServices: [hpilezele] coposu.exe -
O4 - HKLM\..\RunServices: [Configuration Loader] WinSys32Sys.exe -
O4 - HKLM\..\RunServices: [Ifadogex] unemig.exe -
O4 - HKCU\..\Run: [wind.exe] C:\WINNT\system32\wind.exe -
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan -
O4 - HKCU\..\Run: [nuxovere] aqofy.exe -
O4 - HKCU\..\Run: [hpilezele] coposu.exe -
O4 - HKCU\..\Run: [Ifadogex] unemig.exe -
Salu2
Caito