Como eliminar troyanoCerrado

Question

Hola, soy nueva... tengo un troyano en mi pc.. en el explorer segurn el AVG, leyendo foros supe que tenia que bajar el HIJACKTHIS para poder borrarlo. en el scan me salio esto:

Logfile of HijackThis v1.99.1
Scan saved at 6:04:41, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\user\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS	snpstd3.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe


que tengo que borrar? que hagoo???? estoy desesperada ya q la pc es mi herramienta de trabajo..

saludos

albmattaz36 · Accepted Answer

hola bueno de verdad a mi tambien me paso lo mismo  hasta que tome la decision de adquirir una licencia y desde hay mi pc no ha sufrido ningun ataque

Roues · Answer

Hola, estas usando una version antigua de HijackThis te recomiendo descargues:
Trend Micro HijackThis 2.0.2
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Tienes que eliminar Malware (No se puede a mano) para ello debes usar SuperAntispyware. Si este no lo elimina tendras que usar Combofix
-Descarga instala, y actualiza superAntiSpyware.
-Reinicia en Modo Seguro (Manteniendo pulsada la tecla F8 durante el arranque) Y escanea el sistema.
http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
-Limpia el registro, Cookies y temporales Usa Ccleaner o cualquier otro limpiador.
coloca un nuevo log de hijackthis para que sea analizado.
Un saludo

yamaviri · Answer

HOLA, ME SALEN EN MI PC VARIOS TROYANOS Y ME SALEN CON RUTAS QUE NO ENCUENTRO EN MI PC AYUDENME COMO HAGO PARA ELIMINARLOSSSSSSSSS, ESTO DESESPERADA.......

vane..... · Answer

me a entrado en mi pc un virus....creo k es el troyano...y esta en "C"....
podriais ayudarme cuanto antess...xfff....tengo el nod 32...lo he escaneado varias veces..pero me pone k un archibo esta bnlokeado y no puedo borrarlo....
me podeis poner los passos?

vanee.... · Answer

cual es mejor el nod32 o el AVG?

vanee.... · Answer

me lo voi a descargar..y ya te digo si me a salido bn..muxas gracias!

vanee... · Answer

ya creo Q se me a limpiado..aunque me salen un monton de amenazas!

brenndaaa · Answer

hOlaaaa :)

tengoo un troyanoo en mi pc... y no se 
si tengaa masssss

quieroo formatear mii computadoraa peroo
diceen que necesito un disco para instalar windows 
pero no tengo ese discoo

puedo formatearla sin ningun disco?

sandy · Answer

la verdad yo tambien tengo varios troyanos como puedo kitarlos ya k la pantalla se puso azul y me dice k tiene un spyware. ayuda

vane... · Answer

que ago para restaurar el sistema?

ivan · Answer

que puedo hacer pes por que tengo problemas por ese archivo como lo elimino o reparo
 rundll32.exe C:\ Windows\system32\NvMctray.dll,NvTaskbarInit pes por eso no cierra bien mi Xp pe ayudame

naty · Answer

tengo un troyano en win\winrofl32.exe, tengo el nod32 q me alerta pero no lo puede desinfectar, me la paso poniendo la opcion cuarentena, como hago para sacarlo sin formatear? tambien tengo el avira y este directamente no lo detecta. me baje el spy sweeper y no sirvio de nada ya que solo detecta cookies, del troyano en windows no dice nada. por favor ayudenme!!!!!!!!

kenworth · Answer

hola amigos por favor alguien podria ayudarme con esta duda,tengo el avast profecional 4.8 quetal es y si proteje mi equipo o es pura publicidad gracias y saludos desde venezuela

dd · Answer

porfavor no mamen usen el panda ya que el nod no es nada alado de el

fletch_ · Answer

DEJENSEN DE LOCAS PASIONES..

BAJENN EL AVAST!!:!  SI NECESITAN LICENCIA POR 2000 DIAS: s.fletch@hotmail.com

Chava · Answer

Hola estas infectada por un virus que se transmite por USB, para el AVG es un poco inutil

Con HijackThis

Elimina la sigiente entrada

O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe


Lamentablemente este virus tambien afecta la capacidad de ver archivos ocultos (es por ello que no ves esas rutas)

Quita el AVG e instala el antivirus AVIRA, hay en modo gratuito (lo malo que es en ingles), no consume muchos recursos y por su capacidad se compara con el NOD32, y con la ventaja que si destruye a este tipo de virus.

Te sugiero que vayas al siguiente foro en que podran ayudar expertos y de donde podras las herramientas para arreglar tu pc

www.forospyware.com

amauryfaes · Answer

quitale los permisos del windows en el administrador luego ventana de windows r  esciba cmd luego attrib /s /d -a -h- r- s enter luego de quitar los atributos borrelos si no instale el troyan y ejecutelo

Como eliminar troyano

17 respuestas

Discusiones similares

¡Suscríbete a nuestra Newsletter!