Tengo un troyano

Javier Caballero · Mensaje por **Javier Caballero** » 07 Mar 2006, 19:16

...y no me deja entrar en mi correo, ni en hotmail, ni en windows update, ni puedo escanear los virus en línea, ni mi antivirus lo detecta.

Me tiene frito, no lo encuentro y me putea mucho.

¿Qué puedo hacer???????

Gracias por vuestra colaboración

Javier Caballero · Mensaje por **Javier Caballero** » 07 Mar 2006, 19:32

Ufffff!!!!!!!!

Ni siquiera en el modo a prueba de fallos me deja ejecutar un antivirus on-line

Será ..........., me tiene harto de verdad, me estoy quedando sin pelos de tanto tirarme de ellos.

Ayudaaaaaaaaaa!!!, por favor.

Mensaje por **msc hotline sat** » 08 Mar 2006, 09:58

Vamos a lo mas facil: Baja desde otra maquina el ELISTARA y lo ejecutas en esta, y nos informas.

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Si detectaras algo nos ahorrariamos instalar antispywares y demas, pero te digo como seguir si no fuera suificientye con lo indicado:

https://foros.zonavirus.com/viewtopic.php?t=4795

saludos

ms, 8-3-2006

Javier Caballero · Mensaje por **Javier Caballero** » 08 Mar 2006, 12:53

A ver.....

[u]Problema:[/u] El elistara no aparece (desde ningún ordenador), de todas formas me he bajado de aquí las dos utilidades del otro enlace (adaware y spybot), a ver que tal...

Te contestaré desde mi ordenador cuando los ejecute en modo prueba de fallos y desabilitando la restauración del sistema.

Gracias por contestar.

Mensaje por **msc hotline sat** » 08 Mar 2006, 14:04

En mi anterior post te daba el link de descarga del ELISTARA OARA QUE PUDIERAS BAJARLO DE ESTA WEB:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

SI LO QUIERES PROBAR, HAZLO, SINO REPORTANOS EL RESULTADO DE LOS OTROS.

saludos

ms, 8-3-2006

Javier Caballero · Mensaje por **Javier Caballero** » 08 Mar 2006, 14:22

Gracias msc por tu interés, creo que lo he pillado, ad-aware a detectado un archivo (llamado AltnetBDE) que creo que es el que me estaba fastidiando.

Voy a borrarlo manualmente y ya os contaré...

Por cierto también a encontrado 36 cookies, ¿cómo las elimino?, no dice dónde están, sólo pone direcciones de correo electrónico.

Gracias de nuevo.

Javier Caballero · Mensaje por **Javier Caballero** » 08 Mar 2006, 15:05

Nooooooooo!!!!!, sigue igual!!!. A pesar de que ad-aware y spyboot han eliminado tela de cosas raras, sigo sin poder entrar en mi correo, ni windows update,etc.... este virus es más duro que la m***da de paloma seca.

Ahhhhhhhhhhhhhhhh!!!!!!!!!!!!!!

Edito este mensaje para introduciros el archivo log de hijack

Logfile of HijackThis v1.99.1

Scan saved at 16:41:10, on 08/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\Documents and Settings\USUARIO\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [tbon] C:\Archivos de programa\TBONBin\tbon.exe /r

O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner_es/ErrorSafeScannerInstall_es.cab

O18 - Filter: text/html - (no CLSID) - (no file)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Gracias.

Javier Caballero · Mensaje por **Javier Caballero** » 08 Mar 2006, 22:45

Por favor, no os olvideís de mi, sino no me quedará otra solución que formatear.....

Help please

TheJoker · Mensaje por **TheJoker** » 08 Mar 2006, 23:14

Buenos dias,

realiza estos pasos

-Apaga Restaurar Sistema

-Activa ver archivos ocultos

-Desinstala las siguientes aplicaciones (si las encuentras) desde el panel de control

*RXToolBar

*TBONBin

*Error Safe

-Inicia en modo seguro

-Dale Fix Checked a estas entradas

[color=darkred]O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)

O4 - HKCU\..\Run: [tbon] C:\Archivos de programa\TBONBin\tbon.exe /r

O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner_es/ErrorSafeScannerInstall_es.cab

O18 - Filter: text/html - (no CLSID) - (no file)[/color]

-Borra las siguientes archivos/carpetas

C:\Archivos de programa\~~[b]~~Need2Find[/b]

C:\Archivos de programa\~~[b]~~RXToolBar[/b]

C:\Archivos de programa\TBONBin\~~[b]~~tbon.exe[/b]

C:\WINDOWS\system32\~~[b]~~MsPMSPSv.exe[/b]

C:\WINDOWS\msagent\~~[b]~~AgentSvr.exe[/b]

-Escanea con Ad-Aware

-Reincia el equipo y pasa el Kaspersky Online

-Déjanos un nuevo log de HijackThis

Saludos

Mensaje por **msc hotline sat** » 09 Mar 2006, 06:09

Independientemente te indicabamos probar el ELISTARA- ¿LO HAS HECHO ?

Si es asi, posteanos el C:\infosat.txt , gracias

saludos

ms, 9-3-2006

Javier Caballero · Mensaje por **Javier Caballero** » 09 Mar 2006, 15:22

Si, aquí teneis el informe de Elistar, es que ayer no lo pude descargar (desde otro ordenador), pero hoy si.

Thu Mar 09 15:06:19 2006

EliStartPage v11.30 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "tbon"="C:\Archivos de programa\TBONBin\tbon.exe /r"

Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"

Eliminada Class, "{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL

Eliminada Class, "{4D1C4E89-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL

Eliminada Class, "{4D1C4E8B-A32A-416B-BCDB-33B3EF3617D3}" -> C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL

Thu Mar 09 15:08:45 2006

EliStartPage v11.30 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Avi2Dvd\uninst.exe --> AutoExtraible

C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\U18DKZC7\modules[1].htm --> Eliminado, StartPage-DU (Pag.Ini)

Gracias.

Javier Caballero · Mensaje por **Javier Caballero** » 09 Mar 2006, 15:58

A ver.....os cuento:

He lanzado elistara en mi ordenador y ha eliminado algo, en el mensaje anterior teneis el infosat.txt

Tengo ya varios días el "mostrar ocultos" de las carpetas activado y el "restaurar sistema" desactivado

He intentado desistalar lo que me pediais desde "agregar o quitar programas" del panel de control, pero no aparecían los especificados.

He hecho "fix checked" en los archivos que aparecían en la lista de Hijack

He borrado los dos .exe finales (los de la carpeta windows), porque los otros no están.

He escaneado el ordenador con ad-aware, y ha salido bien, además he borrado la auto-cuarentena.

He reiniciado, pero no me deja pasar el kaspersky on-line

¿Qué más puedo hacer?

Gracias

Javier Caballero · Mensaje por **Javier Caballero** » 09 Mar 2006, 16:08

Por si os sirve de ayuda, aquí os dejo el último log de hijack....

Logfile of HijackThis v1.99.1

Scan saved at 16:04:37, on 09/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\USUARIO\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [VoipBuster] "C:\Archivos de programa\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Gracias.

Mensaje por **flacoroo** » 09 Mar 2006, 16:29

1.- Enciende tu computadora en modo seguro, y deshabilita Restaurar Sistema.

2.- Spybot debe estar actualizado.

3.- Abre tu Spybot …sigue estos pasos:

a).- en el menú modo toma la opción avanzado.

b).- entras en la pestaña herramientas

c).- del lado derecho te aparecerán varias opciones, habilitas todas

d).- después entras a información de desinstalación y vas uno por uno buscando programas que creas que no haz instalado o programas que pueden llevarte a que sea lenta la computadora o tenga fallas, como toolsbars, programas gratuitos para mejorar el puntero del Mouse, emoticons, etc…

e).- También debes eliminar cadenas de programas que están solas o que no hagan referencia a un programa especifico.

Ejemplo: mxhsjxhsga1237493021%dffg$$$hdhdhsjs

f).-Después entras en Inicio de sistemas

g:- Ahí veras a todos los programas que se cargan al comenzar Windows…de lado derecho hay una imagen como un pequeño teclado dale clic para que se abra una ventana…y ahora iras de arriba hacia abajo o inversa…chécando uno por uno cada archivo y ayudándote con la información que te sale lado derecho donde dice base de datos iras haciendo lo siguiente:

1.- deshabiltar todas las que te digan NO NECESARIO…

2.- Eliminar todas las que te digan : virus, troyano, innecesario, etc.

3.-en caso de que no te salga información sobre un programa, debes de ver de que programa es, si vez que es un programa conocido pues no lo deshabilites, en la parte de abajo hay unos archivos que dicen WINLOGON esos no los deshabilites (en caso de tenerlos)

h).- de ahí te iras a la opción Partes Internas del Sistemas y oprimes la opción comprobar y si te sale algo en la ventana de abajo le das reparar los problemas seleccionado y le das borrar a todos.

i).- de ahí te vas a la opción BHOs y eliminas las cadenas que no están en verde

j).- de ahí también el mismo procedimiento a la siguiente opción ActiveX

y de ahí corres el spybot y eliminas todo lo que te salga y inmunizas….

nos dices como te fue....

Mensaje por **msc hotline sat** » 09 Mar 2006, 16:55

Como has visto, el ELISTARA ha detectado y eliminado claves y troyanos.

Tu HJT parece estar ya limpio

Si tras lo indicado por flacoroo, persisten los prokemas, sugiero que veas de seguir los pasos del tutorial antispyware y del de antivirus y tras estar seguro de que ya no te queda nada conocido, por si se trata de alguna DLL o focjhero dañado del sistema vabría REPARAR el sistema, pero eso lo dejamos para lo ultimo:

TUTORIAL ANTIVIRUS

https://foros.zonavirus.com/viewtopic.php?t=5370

TUTORIAL ANTISPYWARE

https://foros.zonavirus.com/viewtopic.php?t=4795

y por si quieres saber lo de REPARAR:

[quote="msc"]Sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate
[/quote]

Ya nos contarás...

saludos

ms, 9-3-2006

PD y ya que el Kaspersky no te va, prueba este ANTIVIRUS online: https://www.eset.es/analisis-online/

Javier Caballero · Mensaje por **Javier Caballero** » 10 Mar 2006, 00:08

Bueno........ preparados que allí voy:

He entrado en modo seguro y he deshabilitado "restaurar sistema"

He ejecutado Spyboot (lo tengo 2 días, imagino que estará actualizado)

No he borrado muchas cosas porque aparecen muchas entradas que desconozco, del tipo IE..., Branding, DXM_Runtime, Fontcore, además, aparecen(justo debajo de revisiones de windows), entradas solo de letras y numeros como KB884016, también varios de MS...., luego otro que se llama overland. No se....., desconozco que es todo eso y no me atrevo a borrarlo. ¿os suena?

Las cadenas si las he borrado, eran parecidas al ejemplo que me describíais

En inicio de sistemas he borrado todos los que indicaba virus o innecesario.... en otros me aparecía el mensaje "normalmente no necesario", y he borrado los que no reconocia de ningún programa mio.

En este momento, sólo hay una entrada que me mosquea, se llama HK_CU:Run y en valor pone VoipBuster, no lo conozco y no me da información de él

En partes internas he borrado un montón de cosas que aparecían

He eliminado las cadenas en BOHs y Active

He pasado el Spybot y he inmunizado y después he reiniciado, y siento mucho decir que sigo igual, no puedo entrar en windows update, ni en mi correo......

¿Me debería dar por vencido?

¿Es el momento de quitarse el sombrero ante este puñetero virus?

Gracias por vuestro tiempo.

Mensaje por **msc hotline sat** » 10 Mar 2006, 08:23

Por si fuera debido a la validacion del sistema, compruebalo e ionfomanos del resultado:

____________________________________

validacion de sistemas operativos microsoft:

https://support.microsoft.com/es-es/help/15087/windows-genuine

____________________________________

y lo del correo, mira si desde otro ordenador puedes bajarlo, no sea problema de que te se haya cambiado el password por cualquier causa

y nos informas, gracias

saludos

ms, 10-3-2006

Javier Caballero · Mensaje por **Javier Caballero** » 10 Mar 2006, 20:01

Hola a todos:

No me deja validar el sistema, a pesar de darle, pasa de mi

En cuanto al correo, si lo he probado en varios ordenadores y no tengo problemas en ninguno de ellos.

Por cierto, accidentalmente he borrado el asistente de ayuda de word, en alguno de los pasos que voy dando desde hace 3 días que empecé a atacar al troyano. Como yo tenía predefinido a un gato como ayudante (no el típico clip) os ruego 1 minuto de silencio por el alma de mi lindo gatito (no os preocupéis por él lo reinstalaré pronto)

1, 2, 3................59 y 60. Descanse en paz

Espero instrucciones.............gracias.

Pd. acabo de darme cuenta que no puedo introducir emoticones......por si sirve de algo.

Mensaje por **msc hotline sat** » 10 Mar 2006, 20:05

Si no puede validar, no podrá actualizar con wndowsupdate, y es o por sistema ilegal o corrupto.

Si tiene el CD original, sugiero que proceda a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

saludos

ms, 10-3-2006