• Portada
    • Recientes
    • Usuarios
    • Registrarse
    • Conectarse

    Trojan-Dropper, no se va ni con lejia !!!

    Programado Fijo Cerrado Movido Software
    3 Mensajes 2 Posters 801 Visitas 1 Watching
    Cargando más mensajes
    • Más antiguo a más nuevo
    • Más nuevo a más antiguo
    • Mayor número de Votos
    Responder
    • Responder como tema
    Accede para responder
    Este tema ha sido borrado. Solo los usuarios que tengan privilegios de administración de temas pueden verlo.
    • V Desconectado
      Verntallat
      Última edición por

      Hola

      Bueno, el titulo lo dice todo.

      El PC me está haciendo el vago hace unas semanas. Quieres abrir unas ventanas del navegador, y se quedan detenidas sin poder navegar por elllas, el procesador empieza a subir de vueltas hasta el 50-52 %, me he de esperar unos 3 minutos y se normaliza. Pero he de teclear CRTL+ALT+SUP para desactivar las páginas que no se han abierto correctamente y empezar de nuevo.

      Cuestión a parte. Si el HD tiene problemas de giro, hace un ruidito como cric, cric, cric ?
      Podría deberse el problema a está causa?

      He puesto varios analisis para dar pistas, si hay alguno que está de más en la rama del foro lo decís y lo corrigo, más que nada lo he insertado para comparación.

      Gracias por todo

      Verntallat

      Os añado el resultado de Kasperky

      KASPERSKY ONLINE SCANNER INFORME
      domingo, 13 de abril de 2008 13:07:28
      Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner versión: 5.0.84.1
      Ultima actualización: 13/04/2008
      Registros en la base antivirus: 629137

      Configuración del análisis
      Analizar usando las siguientes bases standard
      Analizar archivos verdadero
      Analizar bases de correo verdadero

      Objetivo a analizar Mi PC
      A:
      😄
      😧
      E:
      F:
      G:
      H:
      I:
      J:
      K:\

      Estadísticas
      Número de objeros analizados 104003
      Virus encontrados 1
      Objetos infectados 40 / 0
      Objetos sospechosos 0
      Duración del análisis 01:40:39

      Bombre del objeto infectado Nombre del virus Última acción
      C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado

      C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado

      C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado

      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

      C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

      C:\Documents and Settings\LocalService\ntuser.dat Object is locked saltado

      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

      C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

      C:\Documents and Settings\usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

      C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

      C:\Documents and Settings\usuario\Configuración local\Historial\History.IE5\MSHist0120080413200804 14\index.dat Object is locked saltado

      C:\Documents and Settings\usuario\Cookies\index.dat Object is locked saltado

      C:\Documents and Settings\usuario\Datos de programa\Search Settings\kb126\temp\ws-13982.log Object is locked saltado

      C:\Documents and Settings\usuario\ntuser.dat Object is locked saltado

      C:\Documents and Settings\usuario\ntuser.dat.LOG Object is locked saltado

      C:\Documents and Settings\usuario\UserData\index.dat Object is locked saltado

      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP115\change.log Object is locked saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139602.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139602.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139603.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139603.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139604.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139604.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139605.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139605.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139606.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139606.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139607.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139607.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139608.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139608.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139609.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139609.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139610.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139610.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139611.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139611.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139612.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP46\A0139612.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140108.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140108.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140109.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140109.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140110.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP48\A0140110.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140159.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140159.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140160.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140160.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140161.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP49\A0140161.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166936.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166936.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166937.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166937.exe SetupFactory: infectado - 1 saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166938.exe/irsetup.dat Infectados: Trojan-Dropper.Win32.Peerad.a saltado

      C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166938.exe SetupFactory: infectado - 1 saltado

      C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen rootstorelock.dat Object is locked saltado

      C:\WINDOWS\Microsoft.NET\ngenservice_pri3_lock.dat Object is locked saltado

      C:\WINDOWS\SoftwareDistribution\EventCache{C4529D 69-2361-440F-A6F1-19F8D1BDEB00}.bin Object is locked saltado

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

      C:\WINDOWS\Sti_Trace.log Object is locked saltado

      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\default Object is locked saltado

      C:\WINDOWS\system32\config\default.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SAM Object is locked saltado

      C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\SECURITY Object is locked saltado

      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

      C:\WINDOWS\system32\config\software Object is locked saltado

      C:\WINDOWS\system32\config\software.LOG Object is locked saltado

      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

      C:\WINDOWS\system32\config\system Object is locked saltado

      C:\WINDOWS\system32\config\system.LOG Object is locked saltado

      C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

      C:\WINDOWS\system32\h323log.txt Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

      C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado

      C:\WINDOWS\wiadebug.log Object is locked saltado

      C:\WINDOWS\wiaservc.log Object is locked saltado

      C:\WINDOWS\WindowsUpdate.log Object is locked saltado

      E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

      F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

      Análisis completado.

      Os añado el analisis de PANDA

      ;************************************************* ************************************************** ************************************************** ******************************
      ANALYSIS: 2008-04-09 01:18:29
      PROTECTIONS: 1
      MALWARE: 3
      SUSPECTS: 0
      ;************************************************* ************************************************** ************************************************** ******************************
      PROTECTIONS
      Description Version Active Updated
      ;================================================= ================================================== ================================================== ==============================
      Eset NOD32 antivirus system 2.51 2.51 Yes Yes
      ;================================================= ================================================== ================================================== ==============================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;================================================= ================================================== ================================================== ==============================
      00029036 adware/superspider Adware No 1 Yes No c:\windows\system32\services
      01048291 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP72\A0157154.exe[Remote Administrator (Radmin) 2.2 + serial + manual + tools\ipscan14.exe]
      02652859 Trj/MultiDropper.RJJ Virus/Trojan No 1 Yes No C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP72\A0157052.exe
      ;================================================= ================================================== ================================================== ==============================
      SUSPECTS
      Sent Location 
      ;================================================= ================================================== ================================================== ==============================
      ;================================================= ================================================== ================================================== ==============================
      VULNERABILITIES
      Id Severity Description 
      ;================================================= ================================================== ================================================== ==============================
      ;================================================= ================================================== ================================================== ==============================

      Os añado el analisis de EWIDO

      ewido anti-spyware online scanner
      ewido is AVG - anti-spyware, anti-malware and anti-virus software

      Name: TrackingCookie.Netflame
      Path: C:\Documents and Settings\usuario\Cookies\usuario@ssl-hints.netflame[2].txt
      Risk: Medium

      Name: Logger.Banker.zn
      Path: C:\System Volume Information_restore{A7A414EE-3E82-4D3D-A314-82AB753CA01F}\RP88\A0166933.exe
      Risk: High

      Os añado el analisis de HIJACKTHIS
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 8:27:00, on 14/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de Programa\YA.COM\dslstat.exe
      C:\Archivos de Programa\YA.COM\dslagent.exe
      C:\Archivos de programa\Search Settings\SearchSettings.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb126\SearchSettings.dll
      O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb126\SearchSettings.dll
      O4 - HKLM..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon
      O4 - HKLM..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
      O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe
      O4 - HKCU..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
      O4 - HKUS.DEFAULT..\Run: [Nokia.PCSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
      O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
      O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
      O17 - HKLM\System\CCS\Services\Tcpip..{D0B3CA44-2DE0-42CC-AC62-4DC6B4FF91C4}: NameServer = 80.58.61.250 80.58.61.254
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

      –
      End of file - 7177 bytes

      1 Respuesta Última respuesta Responder Citar 0
      • ferelxyxF Desconectado
        ferelxyx Veteranos HL
        Última edición por

        pues mira yo tenia el Kasperky y lo quite y puse el AVAST y me quito dos troyanos que tenia
        yo tengo el avast anti malware pero los otros que hay tambien son igual de efectivos
        prueba no pierdes nada

        saludos

        V 1 Respuesta Última respuesta Responder Citar 0
        • V Desconectado
          Verntallat @ferelxyx
          Última edición por

          Hola
          Gracias
          No se como pero ahora Kaspersky no me lo detecta
          Por el momento cerrad el post

          Saludos

          Verntallat

          1 Respuesta Última respuesta Responder Citar 0
          • 1 / 1
          • First post
            Last post

          Foreros conectados [Conectados hoy]

          1 usuarios activos (0 miembros y 1 invitados).
          febesin, pAtO, cobito

          Estadísticas de Hardlimit

          Los hardlimitianos han creado un total de 543.4k posts en 62.8k hilos.
          Somos un total de 34.8k miembros registrados.
          Nandu ha sido nuestro último fichaje.
          El récord de usuarios en linea fue de 78 y se produjo el Fri Oct 17 2025.